Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-04-2021
Exécuté par Antoine (03-05-2021 07:56:58)
Exécuté depuis C:\Users\Antoine\Downloads
Windows 10 Home Version 20H2 19042.964 (X64) (2021-01-13 18:44:15)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2566519097-2687949009-3287140223-500 - Administrator - Disabled)
Antoine (S-1-5-21-2566519097-2687949009-3287140223-1001 - Administrator - Enabled) => C:\Users\Antoine
DefaultAccount (S-1-5-21-2566519097-2687949009-3287140223-503 - Limited - Disabled)
Invité (S-1-5-21-2566519097-2687949009-3287140223-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2566519097-2687949009-3287140223-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Security Cloud (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI International Network Limited.)
Application de bureau Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 8.1.0.68 - Autodesk)
Applications recommandées Autodesk 2020-2021 (HKLM-x32\...\{2CBD494D-0A3E-4CB3-AFB3-8CE1734613B0}) (Version: 3.1.0 - Autodesk)
AutoCAD 2021 - Français (French) (HKLM\...\{28B89EEF-4101-040C-2102-CF3F3A09B77D}) (Version: 24.0.47.0 - Autodesk) Hidden
Autodesk App Manager 2020-2021 (HKLM-x32\...\{DB92FEA7-F78C-469E-B138-E2303220F0C4}) (Version: 3.1.0 - Autodesk)
Autodesk AutoCAD 2021 - Français (French) (HKLM\...\AutoCAD 2021 - Français (French)) (Version: 24.0.47.0 - Autodesk)
Autodesk Genuine Service (HKLM-x32\...\{54A00624-3EF9-49A2-92A9-7244EADD0212}) (Version: 3.2.18 - Autodesk)
Autodesk Material Library 2021 (HKLM-x32\...\{6774FD60-7D4B-4D57-BE56-2702A07C9701}) (Version: 19.1.22.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2021 (HKLM-x32\...\{6EFAD582-86C1-4AB2-97C5-2070D0B90E08}) (Version: 19.1.22.0 - Autodesk)
Autodesk Single Sign On Component (HKLM\...\{951BB060-1350-4C93-BD83-D966C51D4005}) (Version: 11.2.0.1802 - Autodesk)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-2566519097-2687949009-3287140223-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Documentation Manager (HKLM\...\{EC7D2299-EAEC-498A-947B-ADC4495AA6D6}) (Version: 22.20.0.6 - Intel Corporation) Hidden
Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.6.0 - IObit)
Enregistrement Autodesk sur le Web et au format mobile (HKLM\...\{A9005AC0-4AD8-4E84-B1F7-EE38BB6BCC2D}) (Version: 3.0.26 - Autodesk)
Epic Games Launcher (HKLM-x32\...\{5C415481-ECCD-4875-AF77-A97B79825F2C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FiveM (HKU\S-1-5-21-2566519097-2687949009-3287140223-1001\...\CitizenFX_FiveM) (Version: - Cfx.re)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.93 - Google LLC)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2245.0 - Rockstar Games)
Intel Driver && Support Assistant (HKLM-x32\...\{AA6F2D8D-DB19-4A2F-AF32-701EF96BDB2B}) (Version: 21.2.13.9 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{848F0123-CF5D-4192-90EC-A6574D8B1796}) (Version: 2.4.06522 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000020-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.20.0.3 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{a25ff316-2534-4b53-94fc-80c3deaadbf4}) (Version: 21.2.13.9 - Intel)
Intel® Software Installer (HKLM-x32\...\{76cc8e2a-8308-43d3-a3c3-423d2a1ca435}) (Version: 22.20.0.6 - Intel Corporation) Hidden
Ithea Version 2.0.0.5 (HKLM\...\{8F3287F4-5E4A-4E6E-9FC6-9DFAF1E99D15}_is1) (Version: 2.0.0.5 - ACTIKEY)
Java 8 Update 291 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
Kaspersky Security Cloud (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky)
KLIM AIM Gaming Mouse 3.0 (HKLM-x32\...\{AB9758F2-3D95-40C1-B5D6-6390158A903D}_is1) (Version: 3.0 - Klim & Co limited)
KLIM Blaze (HKLM-x32\...\{EAB5FBD3-5027-4FD2-A742-A544D23DAD8C}_is1) (Version: 3.1 - KLIM)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lenovo Service Bridge (HKU\S-1-5-21-2566519097-2687949009-3287140223-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.1.8 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0118 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.6.15.0 - Lenovo Group Ltd.)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{fcfc894b-0d54-4d39-826f-dcb39ce5dde7}) (Version: 10.1.17861.8101 - Intel(R) Corporation)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2021.3.5164 - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.51 - Microsoft Corporation)
Microsoft Office Standard 2013 (HKLM-x32\...\Office15.STANDARD) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2566519097-2687949009-3287140223-1001\...\OneDriveSetup.exe) (Version: 21.062.0328.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{4549ceb8-695a-42eb-a183-4820d542a15f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.5 - Notepad++ Team)
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA Pilote graphique 431.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 431.65 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Parsec (HKLM-x32\...\Parsec) (Version: 150-47 - Parsec Cloud Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.6.0430.042101 - Razer Inc.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.39.355 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.8.1 - Rockstar Games)
Spotify (HKU\S-1-5-21-2566519097-2687949009-3287140223-1001\...\Spotify) (Version: 1.1.58.820.g2ae50076 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Technitium MAC Address Changer v6.0 (HKLM-x32\...\TMACv6.0) (Version: 6.0 - Technitium)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 113.0 - Ubisoft)
WinRAR 5.91 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)

Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-04-19] (INTEL CORP) [Startup Task]
Dolby Atmos for Gaming -> C:\Program Files\WindowsApps\dolbylaboratories.dolbyatmosforgaming_3.20500.501.0_x64__rz1tebttyb220 [2021-01-13] (Dolby Laboratories)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\microsoft.mpeg2videoextension_1.0.22661.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Corporation)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\appup.intelgraphicscontrolpanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-01-13] (INTEL CORP)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2103.17.0_x64__k1h2ywk1493x8 [2021-04-19] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4 [2021-04-04] (LENOVO INC) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4213.0_x64__8wekyb3d8bbwe [2021-04-28] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-21] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2021-01-14] (Realtek Semiconductor Corp)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2566519097-2687949009-3287140223-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key 2021 -> Intel)
CustomCLSID: HKU\S-1-5-21-2566519097-2687949009-3287140223-1001_Classes\CLSID\{345D3165-3889-4694-AB75-A91A27B217E8}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2021\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2566519097-2687949009-3287140223-1001_Classes\CLSID\{8B4929F8-076F-4AEC-AFEE-8928747B7AE3}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2021\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2566519097-2687949009-3287140223-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2021\fr-FR\acadficn.dll (Autodesk Asia Pte. Ltd. -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2020-01-22] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2020-01-22] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2021-03-22] (Notepad++ -> )
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\x64\shellex.dll [2021-05-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll -> Pas de fichier
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll -> Pas de fichier
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\x64\shellex.dll [2021-05-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\x64\shellex.dll [2021-05-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvltsi.inf_amd64_8a840bbdececcdea\nvshext.dll [2021-04-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\x64\shellex.dll [2021-05-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll -> Pas de fichier
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll -> Pas de fichier

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2021-03-17 13:58 - 2021-03-17 13:58 - 005745664 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module.dll
2021-03-12 05:28 - 2021-03-12 05:28 - 001230336 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoFoundation.dll
2021-03-12 05:28 - 2021-03-12 05:28 - 000207872 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoJSON.dll
2021-03-12 05:28 - 2021-03-12 05:28 - 000810496 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoNet.dll
2021-03-12 05:28 - 2021-03-12 05:28 - 000238592 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoNetSSLWin.dll
2021-03-12 05:28 - 2021-03-12 05:28 - 000335360 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoUtil.dll
2021-03-12 05:28 - 2021-03-12 05:28 - 000455168 _____ (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoXML.dll
2020-01-22 10:48 - 2020-01-22 10:48 - 013635584 _____ (Autodesk) [Fichier non signé] C:\Program Files\Autodesk\AutoCAD 2021\acadbtn.xmx
2021-04-25 18:15 - 2021-04-25 18:15 - 002324992 _____ (Autodesk, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\accoremgd\4d60e0f3a932ce6ac54927256f147f7d\accoremgd.ni.dll
2021-04-25 18:15 - 2021-04-25 18:15 - 002063872 _____ (Autodesk, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AcCui\7b2fb5fb9e142ffaa045ec57851c14e0\AcCui.ni.dll
2021-04-25 18:15 - 2021-04-25 18:15 - 013988352 _____ (Autodesk, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Acdbmgd\c08ee6e2ae43fb887712d9a6b386e7e8\Acdbmgd.ni.dll
2021-04-25 18:15 - 2021-04-25 18:15 - 007589888 _____ (Autodesk, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Acmgd\1d31a52a80a01f8bdbd32b82f30da1d4\Acmgd.ni.dll
2021-04-25 18:15 - 2021-04-25 18:15 - 011498496 _____ (Autodesk, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AcWindows\27d37d69726b167f40590b6783101c7b\AcWindows.ni.dll
2021-04-25 18:15 - 2021-04-25 18:15 - 000883712 _____ (Autodesk, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AdApplicationFrame\fe3a3da443b50c01572daf106821cef5\AdApplicationFrame.ni.dll
2021-04-25 18:15 - 2021-04-25 18:15 - 006098944 _____ (Autodesk, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AdWindows\52b4d1a30501dd2c96f036b96d5b3f19\AdWindows.ni.dll
2017-03-02 15:19 - 2017-03-02 15:19 - 000310272 ____N (easyhook.codeplex.com) [Fichier non signé] C:\Program Files\Common Files\Dolby\DAX3\RADARHOST\EasyHook64.dll
2021-04-26 13:51 - 2021-04-26 13:51 - 000065536 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
2021-04-06 07:56 - 2021-04-06 07:56 - 000129536 _____ (Sam Grogan) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Intel\Driver and Support Assistant\NotifyIconWin32.dll
2020-12-15 15:37 - 2020-12-15 15:37 - 001950208 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Association (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

HKU\S-1-5-21-2566519097-2687949009-3287140223-1001\Software\Classes\.scr: AutoCADScriptFile => C:\WINDOWS\system32\notepad.exe "%1"

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-2566519097-2687949009-3287140223-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2566519097-2687949009-3287140223-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2566519097-2687949009-3287140223-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-2566519097-2687949009-3287140223-1001 -> DefaultScope {7C12C3EE-6199-464F-864E-8A109B93A99A} URL =
SearchScopes: HKU\S-1-5-21-2566519097-2687949009-3287140223-1001 -> {7C12C3EE-6199-464F-864E-8A109B93A99A} URL =
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\ssv.dll [2021-05-02] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-05-02] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2021-04-26 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;;C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.2.0;
HKU\S-1-5-21-2566519097-2687949009-3287140223-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 172.28.44.9 - 172.28.108.12
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App"
HKLM\...\StartupApproved\Run32: => "Autodesk Genuine Service "
HKU\S-1-5-21-2566519097-2687949009-3287140223-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2566519097-2687949009-3287140223-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2566519097-2687949009-3287140223-1001\...\StartupApproved\Run: => "Discord"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{160D8ADF-4E4F-435D-83A6-4E2DE691FBE4}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Pas de fichier
FirewallRules: [{A845187E-4301-46F0-B3F3-6486CBD21DA6}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Pas de fichier
FirewallRules: [{4FC65CDE-0FB6-49E2-AC4A-1480E1575A63}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{663D442B-749A-4D22-A9E5-668C353E5DCA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1C5C0EE6-1C75-461F-BE96-F9D1B6D1DA86}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{398A087A-EE0F-446D-A642-74DC43644E08}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DC872DD8-23E3-4804-95FC-65CBC57C966E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{5AE6B391-1A6C-48CD-8F15-9F462C2ABFFB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{086041DC-24F8-45C1-A5B6-D56D9006CADF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{38C31941-C0E9-4666-BB4F-B5A86F13E798}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{F770E46A-C92E-4CBF-A902-F6165A5B4469}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{0B71E06E-0115-4185-A689-5B700BDAED6A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{6D656789-8E3A-45EF-8EB2-C8A7B17638DF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{73754AC5-D287-40DD-AAEA-CE63A02B8605}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{E3C922E7-0DB5-4AB5-8CE2-471C6E607A1F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{97FB337A-FE49-4F77-8EF0-BC33B8AC1657}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [TCP Query User{ABE10F2C-0BC6-4E0E-AB51-EE70AA9E215D}D:\program files (x86)\battle.net\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\program files (x86)\battle.net\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [UDP Query User{2CE42017-52F2-463C-B1F3-02E40550BBA3}D:\program files (x86)\battle.net\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\program files (x86)\battle.net\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [TCP Query User{5DC3476D-C265-4129-B865-17AB47E1283E}D:\program files (x86)\battle.net\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\program files (x86)\battle.net\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [UDP Query User{0AC824C1-C48D-409D-AB4C-AE4C377EA46B}D:\program files (x86)\battle.net\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\program files (x86)\battle.net\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [{1C638E8D-8BEB-4537-A03E-D2DAC9ECA200}] => (Allow) D:\SteamLibrary\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe => Pas de fichier
FirewallRules: [{CA99F87F-8B2C-4E6C-8517-6C6894AAB846}] => (Allow) D:\SteamLibrary\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe => Pas de fichier
FirewallRules: [{585B330F-677F-4E5B-B761-032B0015D83B}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{AC09FA4E-BECD-45AE-946B-D6B6FCC0FF7C}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{DA386A9A-6C4F-4D80-92FD-AA42AD500ED8}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{6225B085-16E6-4501-A814-2D367CD9D204}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [TCP Query User{7A2F3D82-9D63-4284-B284-AC9CB1100F07}D:\program files (x86)\rockstar game\grand theft auto v\gta5.exe] => (Block) D:\program files (x86)\rockstar game\grand theft auto v\gta5.exe => Pas de fichier
FirewallRules: [UDP Query User{CFAC8D16-BE17-4958-AEB2-0ACCF620255D}D:\program files (x86)\rockstar game\grand theft auto v\gta5.exe] => (Block) D:\program files (x86)\rockstar game\grand theft auto v\gta5.exe => Pas de fichier
FirewallRules: [TCP Query User{75D2F6F4-A8F3-43D1-93AC-3762D0E4E85F}C:\users\antoine\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\antoine\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Fichier non signé]
FirewallRules: [UDP Query User{20915B9D-DD1E-49FF-8E84-67F7A861D64A}C:\users\antoine\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\antoine\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Fichier non signé]
FirewallRules: [TCP Query User{F38D4334-1CF2-4044-A5DE-E1B64C11AAA3}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{5AAF5BE2-66F2-464C-9896-768D6F29DB0A}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{B71C39F5-8473-4408-B960-D972A6153574}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{B02BBC83-280F-410F-8CE2-AFE09A575748}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{DD330966-711E-4162-982E-C094570DB19C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6B6896EC-F0FE-4FF8-91C9-571C693EE63D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{39419D62-0716-4A69-8D1E-83EC5F096474}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FA68ACDB-EC78-4057-9BC9-D2FC33ED31DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DEC60948-1034-4A03-9190-ACC4CEC98E8C}] => (Allow) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe => Pas de fichier
FirewallRules: [{A893B1E0-0034-4078-82A1-E915EA36C5B2}] => (Allow) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe => Pas de fichier
FirewallRules: [{57F84487-461A-4F82-81D0-4B06E16513F2}] => (Allow) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Pas de fichier
FirewallRules: [{3C3E1F11-6818-45C9-BE84-6C80FB124AA1}] => (Allow) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Pas de fichier
FirewallRules: [{2DF8A6BF-D161-4F47-B6D2-64697C897C77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wreckfest\Wreckfest_x64.exe () [Fichier non signé]
FirewallRules: [{A3534907-B872-4628-9814-0E360F114F54}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wreckfest\Wreckfest_x64.exe () [Fichier non signé]
FirewallRules: [{C7140FF8-54DB-4EAA-885F-3CEE98C5BE1B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wreckfest\Wreckfest.exe () [Fichier non signé]
FirewallRules: [{B08FA704-7955-42DE-99A8-A6C60E5DCE07}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wreckfest\Wreckfest.exe () [Fichier non signé]
FirewallRules: [{8C590327-F68A-4073-B2C9-C01E0FAAA908}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Pas de fichier
FirewallRules: [{13F8C5A2-8578-4963-9C11-40B84BBD4179}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Pas de fichier
FirewallRules: [{B22A8C46-5CD6-4BC8-93C1-B9F4C0EFDDC9}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.2.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{28F702DE-8D90-4540-96CA-93E7CF52E0A3}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.2.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{EF7C2817-2D91-4491-9039-5ED4BD182996}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0973F3A7-D597-4314-8539-D2745DDD26EC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{5BD1B3FE-83A3-4EA0-A8EC-80C712DE45D3}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{5E18308A-CD55-4467-8E49-BB0114155D7A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{B31AE249-C826-4967-9F70-B8D3A578CF58}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A63E76DB-E605-4898-ACFC-10BD757458D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{58EE3D1C-70D3-403A-838C-DCBB3165AA74}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7343D65E-76DF-457A-B6D8-A342CEE3E8A6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{9AEF5C62-1B29-4D44-9D27-BDA5D0C63962}C:\users\antoine\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\antoine\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{54BDB740-4AD0-4092-9636-6E6A1E044DDB}C:\users\antoine\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\antoine\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{08901C8F-3655-4A20-B09D-0C452B3E97F8}] => (Block) C:\users\antoine\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{498FA71E-8CD8-44B9-977E-76AFAE227781}] => (Block) C:\users\antoine\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9C9DC1B0-5434-44B3-8FD0-FECBBEBA9917}] => (Allow) D:\SteamLibrary\steamapps\common\Project CARS 2\pCARS2.exe (Slightly Mad Studios Ltd) [Fichier non signé]
FirewallRules: [{75572455-FDB6-493F-B029-17D728C2D0AF}] => (Allow) D:\SteamLibrary\steamapps\common\Project CARS 2\pCARS2.exe (Slightly Mad Studios Ltd) [Fichier non signé]
FirewallRules: [{98304419-BE1A-452F-9ABF-033316474933}] => (Allow) D:\SteamLibrary\steamapps\common\DiRT Rally\drt.exe (Codemasters Software Company Limited) [Fichier non signé]
FirewallRules: [{6E247B42-8D6E-4B56-8B38-DC83042811BA}] => (Allow) D:\SteamLibrary\steamapps\common\DiRT Rally\drt.exe (Codemasters Software Company Limited) [Fichier non signé]
FirewallRules: [{CB315BD0-BE3A-4EF4-A37E-9542EC0E6B74}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{0EDE3E3F-5F70-4B6D-BC2D-D7E7E00707E0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{2DDDB8F2-6A18-4A3F-84EF-0BEEC25E7B53}] => (Allow) D:\SteamLibrary\steamapps\common\The Forest\TheForest.exe () [Fichier non signé]
FirewallRules: [{56303CE4-2E9A-4AA8-9A64-7A0F7E2527E3}] => (Allow) D:\SteamLibrary\steamapps\common\The Forest\TheForest.exe () [Fichier non signé]
FirewallRules: [{1EFAAEFB-5F2D-448F-80E4-CB39CA437285}] => (Allow) D:\SteamLibrary\steamapps\common\The Forest\TheForestVR.exe () [Fichier non signé]
FirewallRules: [{E4F1FF1B-C744-4856-8FE9-50EB900711A3}] => (Allow) D:\SteamLibrary\steamapps\common\The Forest\TheForestVR.exe () [Fichier non signé]
FirewallRules: [{140FE19D-F84B-416A-887D-F8CF3AF738D4}] => (Allow) D:\SteamLibrary\steamapps\common\assettocorsa\AssettoCorsa.exe (Kunos Simulazioni) [Fichier non signé]
FirewallRules: [{6B6D71EA-5395-45BD-B38F-2BE410FCC1A9}] => (Allow) D:\SteamLibrary\steamapps\common\assettocorsa\AssettoCorsa.exe (Kunos Simulazioni) [Fichier non signé]
FirewallRules: [{DC67A1E2-5F44-4CC5-9492-727E6294AC90}] => (Allow) C:\Program Files\Parsec\parsecd.exe (Parsec Cloud, Inc. -> Parsec)
FirewallRules: [{49214B91-0750-486D-8BE0-4DCD1F96F143}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Fichier non signé]
FirewallRules: [{16E74BD6-9EF9-4A11-9E61-D8F0CFCCA343}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Fichier non signé]
FirewallRules: [{180EE62D-E840-4FFD-8FBE-9DD6410A302F}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.2.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{C133C74C-D35C-4F2A-B23A-375F2B813676}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.2.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{CAB7FAE8-1C0A-45FA-A647-216386C218B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Fichier non signé]
FirewallRules: [{EFA193BE-E6AC-48D1-BFAA-61E03F9755BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Fichier non signé]
FirewallRules: [{6F52F55C-876F-4659-999E-943B1D6B495E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (05/03/2021 07:56:36 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-O4SVKM5R)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.

Error: (05/02/2021 08:08:54 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-O4SVKM5R)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.

Error: (05/02/2021 08:04:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DSATray.exe, version : 21.2.13.9, horodatage : 0x606c82d3
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x11253621
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0012a6e2
ID du processus défaillant : 0x480
Heure de début de l’application défaillante : 0x01d73f7d9a244ebe
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 0f75d7f2-b4bc-4530-8c4f-fd9b0c61b6f2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/02/2021 08:04:33 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : DSATray.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.Exception
à NotifyIcon.Win32.Error.ThrowAsException()
à NotifyIcon.Win32.NotificationAreaIcon.AddOrModify()
à NotifyIcon.Win32.NotificationAreaIcon.ShowIcon()
à NotifyIcon.Wpf.NotifyIconComponent.ShowIcon()
à DSATray.App.OnStartup(System.Windows.StartupEventArgs)
à System.Windows.Application.<.ctor>b__1_0(System.Object)
à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
à System.Windows.Threading.DispatcherOperation.InvokeImpl()
à System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
à MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
à MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
à System.Windows.Threading.DispatcherOperation.Invoke()
à System.Windows.Threading.Dispatcher.ProcessQueue()
à System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
à MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
à System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
à System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
à System.Windows.Application.RunDispatcher(System.Object)
à System.Windows.Application.RunInternal(System.Windows.Window)
à System.Windows.Application.Run(System.Windows.Window)
à DSATray.App.Main()

Error: (05/02/2021 07:36:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme GameBar.exe version 5.621.4142.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1f44

Heure de début : 01d73f784511ac29

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.621.4142.0_x64__8wekyb3d8bbwe\GameBar.exe

ID de rapport : 497b81f2-223f-4677-9981-8ccf59aa0b97

Nom complet du package défectueux : Microsoft.XboxGamingOverlay_5.621.4142.0_x64__8wekyb3d8bbwe

ID de l'application relative à un package défectueux : App

Type de blocage : Navigation

Error: (05/02/2021 07:26:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Lenovo.Modern.ImController.PluginHost.Device.exe, version : 1.1.19.9, horodatage : 0x604b7229
Nom du module défaillant : NetworkBoostModule.dll, version : 3.0.10.7, horodatage : 0x605a94d5
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000287e
ID du processus défaillant : 0x348c
Heure de début de l’application défaillante : 0x01d73f7692e6914e
Chemin d’accès de l’application défaillante : C:\WINDOWS\Lenovo\iMController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
Chemin d’accès du module défaillant: C:\ProgramData\Lenovo\iMController\Plugins\LenovoGamingSystemPlugin\x64\NetworkBoostModule.dll
ID de rapport : 8af93c4f-ae68-4cfd-8728-31ecbbd25280
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/02/2021 07:26:22 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : Lenovo.Modern.ImController.PluginHost.Device.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.AccessViolationException
à Lenovo.Modern.Plugins.NerveCenterSPlugin.NetworkSettingsAgent.StartNetBstMethod(GamePathList[], Int32)
à Lenovo.Modern.Plugins.NerveCenterSPlugin.NetworkSettingsAgent.StartNetBoost(GamePathList[] ByRef)
à Lenovo.Modern.Plugins.NerveCenterSPlugin.PluginControl.NetworkProtectControl.setStatusWithGamelist(Lenovo.Modern.Plugins.NerveCenterSPlugin.PluginControl.OP_TYPE, Lenovo.Modern.Contracts.GameDetect.GetRunningGamelistResponse)
à Lenovo.Modern.Plugins.NerveCenterSPlugin.ControlManager.ProcessGameEvent(Lenovo.Modern.Plugins.NerveCenterSPlugin.PluginControl.OP_TYPE, Lenovo.Modern.Contracts.GameDetect.GetRunningGamelistResponse)
à Lenovo.Modern.Plugins.NerveCenterSPlugin.ControlManager.HandleEventAsync(Lenovo.Modern.Plugins.NerveCenterSPlugin.PluginControl.EventType)
à System.Threading.Tasks.Task.Execute()
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.Tasks.Task.ExecuteWithThreadLocal(System.Threading.Tasks.Task ByRef)
à System.Threading.Tasks.Task.ExecuteEntry(Boolean)
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
à System.Threading.ThreadHelper.ThreadStart(System.Object)

Error: (05/02/2021 07:18:04 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-O4SVKM5R)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.


Erreurs système:
=============
Error: (05/03/2021 07:57:20 AM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-O4SVKM5R)
Description: Impossible de démarrer un serveur DCOM : {9AA46009-3CE0-458A-A354-715610A075E6} en tant que Non disponible/Non disponible. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding

Error: (05/03/2021 07:56:35 AM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-O4SVKM5R)
Description: Impossible de démarrer un serveur DCOM : {9AA46009-3CE0-458A-A354-715610A075E6} en tant que Non disponible/Non disponible. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding

Error: (05/03/2021 07:56:34 AM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-O4SVKM5R)
Description: Impossible de démarrer un serveur DCOM : {9AA46009-3CE0-458A-A354-715610A075E6} en tant que Non disponible/Non disponible. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding

Error: (05/03/2021 07:56:34 AM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-O4SVKM5R)
Description: Impossible de démarrer un serveur DCOM : {9AA46009-3CE0-458A-A354-715610A075E6} en tant que Non disponible/Non disponible. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding

Error: (05/03/2021 07:56:34 AM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-O4SVKM5R)
Description: Impossible de démarrer un serveur DCOM : {9AA46009-3CE0-458A-A354-715610A075E6} en tant que Non disponible/Non disponible. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding

Error: (05/03/2021 07:56:29 AM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-O4SVKM5R)
Description: Impossible de démarrer un serveur DCOM : {9AA46009-3CE0-458A-A354-715610A075E6} en tant que Non disponible/Non disponible. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding

Error: (05/03/2021 07:56:29 AM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-O4SVKM5R)
Description: Impossible de démarrer un serveur DCOM : {9AA46009-3CE0-458A-A354-715610A075E6} en tant que Non disponible/Non disponible. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding

Error: (05/03/2021 07:55:44 AM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-O4SVKM5R)
Description: Impossible de démarrer un serveur DCOM : {9AA46009-3CE0-458A-A354-715610A075E6} en tant que Non disponible/Non disponible. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding


Windows Defender:
================
Date: 2021-05-02 18:08:15
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {2BF4295F-3D68-4FF0-B252-455A35B4EAF6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : LAPTOP-O4SVKM5R\Antoine

Date: 2021-05-01 23:19:11
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {0DF05F77-77CF-4A4E-B470-406E51442117}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-04-30 12:31:48
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {AC9079F9-361B-41AA-AFB2-50F206D2D4DD}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : LAPTOP-O4SVKM5R\Antoine

Date: 2021-04-28 10:25:34
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {C0BFBE23-E9ED-47AC-9428-D5D205EF02BB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-04-26 15:57:31
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D50201BF-5742-40CD-89C2-A66DA45D1FD9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-05-02 19:16:04
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0
Nom : Program:Win32/Wacapew.C!ml
ID : 265744
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files\Geomensura\Mensura Genius 9.1\Bin\Activation.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-O4SVKM5R\Antoine
Nom du processus : C:\Windows\System32\svchost.exe
Action : Inconnu
État de l’action : No additional actions required
Code d’erreur : 0x80508033
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Version de la veille de sécurité : AV: 1.337.441.0, AS: 1.337.441.0, NIS: 1.337.441.0
Version du moteur : AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-05-02 19:06:05
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0
Nom : Program:Win32/Wacapew.C!ml
ID : 265744
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files\Geomensura\Mensura Genius 9.1\Bin\Activation.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-O4SVKM5R\Antoine
Nom du processus : C:\Windows\System32\svchost.exe
Action : Inconnu
État de l’action : No additional actions required
Code d’erreur : 0x80508033
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Version de la veille de sécurité : AV: 1.337.441.0, AS: 1.337.441.0, NIS: 1.337.441.0
Version du moteur : AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-05-02 18:06:55
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0
Nom : Program:Win32/Wacapew.C!ml
ID : 265744
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files\Geomensura\Mensura Genius 9.1\Bin\Activation.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-O4SVKM5R\Antoine
Nom du processus : C:\Windows\System32\svchost.exe
Action : Inconnu
État de l’action : No additional actions required
Code d’erreur : 0x80508033
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Version de la veille de sécurité : AV: 1.337.356.0, AS: 1.337.356.0, NIS: 1.337.356.0
Version du moteur : AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-28 09:38:06
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2021-04-28 09:36:48
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

CodeIntegrity:
===============
Date: 2021-05-03 07:54:53
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.


==================== Infos Mémoire ===========================

BIOS: LENOVO BHCN41WW 11/30/2020
Carte mère: LENOVO LNVNB161216
Processeur: Intel(R) Core(TM) i5-9300H CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 79%
Mémoire physique - RAM - totale: 8072.24 MB
Mémoire physique - RAM - disponible: 1638.08 MB
Mémoire virtuelle totale: 24456.24 MB
Mémoire virtuelle disponible: 14301.95 MB

==================== Lecteurs ================================

Drive c: (Windows-SSD) (Fixed) (Total:931.24 GB) (Free:434.73 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:744.19 GB) NTFS

\\?\Volume{323d8a3b-dc5a-417c-baae-579ed88ba4f5}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32

==================== MBR & Table des partitions ====================

==================== Fin de Addition.txt =======================