Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01-09-2021
Exécuté par youss (05-09-2021 13:00:14)
Exécuté depuis D:\application\frst
Windows 10 Home Version 21H1 19043.1165 (X64) (2021-03-31 11:21:54)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-197461977-1359920147-718343051-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-197461977-1359920147-718343051-503 - Limited - Disabled)
Invité (S-1-5-21-197461977-1359920147-718343051-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-197461977-1359920147-718343051-504 - Limited - Disabled)
youss (S-1-5-21-197461977-1359920147-718343051-1001 - Administrator - Enabled) => C:\Users\youss

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.7.7 - Electronic Arts, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Blitz (HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.15.27 - Blitz, Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
EduPython 3.0 (HKLM-x32\...\EduPython_3.0_is1) (Version: - V. MAILLE)
Epic Games Launcher (HKLM-x32\...\{15B952EB-8156-4475-B468-0A93C877647B}) (Version: 1.2.11.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
GeoGebra Classic (HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\GeoGebra_6) (Version: 6.0.640 - International GeoGebra Institute)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.13 - Google LLC) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.8.23.0 - Lenovo Group Ltd.)
LibreOffice 7.1.1.2 (HKLM\...\{14E9DACB-8945-4B62-A19B-2C6245D48490}) (Version: 7.1.1.2 - The Document Foundation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2021.8.792 - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.38 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.6 (x64) (HKLM-x32\...\{744f4ca7-5613-4d87-8332-b816ecf7dabd}) (Version: 5.0.6.30021 - Microsoft Corporation)
MY.GAMES GameCenter (HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\GameCenter) (Version: 4.1636 - MY.COM B.V.)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Pilote graphique 471.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.96 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.103.48818 - Electronic Arts, Inc.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.43.0 - Samsung Electronics Co., Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Transparent Notepad 2.0 (HKLM-x32\...\{4B0F5422-51ED-47F2-A482-285A032CD034}_is1) (Version: - Kris Pizer)
Twitch Studio (HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372B0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 120.0.10418 - Ubisoft)
Untapped.gg Companion 1.4.0-latest (HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\2857624b-f237-5d46-8e23-f5160dbc83a1) (Version: 1.4.0-latest - HearthSim, LLC)
Warface My.Com (HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\Warface My.Com) (Version: 1.204 - MY.GAMES)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\ZoomUMX) (Version: 5.7.4 (804) - Zoom Video Communications, Inc.)

Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-08-03] (INTEL CORP) [Startup Task]
Dolby Audio -> C:\Program Files\WindowsApps\dolbylaboratories.dolbyaudio_3.20500.501.0_x64__rz1tebttyb220 [2021-03-31] (Dolby Laboratories)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-15] (Microsoft Corporation)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.15.0_neutral__8xx8rvfyw5nnt [2021-06-25] (Instagram)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.0.44.0_x64__5grkq8ppsgwt4 [2021-08-03] (LENOVO INC) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-06-11] (LENOVO INC.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-02] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-23] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2021-09-01] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-09-01] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2021-03-31] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0 [2021-08-23] (Spotify AB) [Startup Task]
VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2021-08-23] (VideoLAN)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2130.9.0_x64__cv1g1gvanyjgm [2021-08-18] (WhatsApp Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\application\win rar\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\application\win rar\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_0864489309f69794\nvshext.dll [2021-08-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\application\win rar\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\application\win rar\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2021-07-31 19:46 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2020-05-30 16:04 - 2020-05-30 16:04 - 001638912 _____ (Robert Simpson, et al.) [Fichier non signé] C:\ProgramData\Lenovo\Vantage\Addins\VantageCoreAddin\1.0.0.15\x64\SQLite.Interop.dll
2021-05-31 18:29 - 2020-11-03 05:08 - 000954864 _____ (SQLite Development Team) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2021-07-31 20:39 - 2021-07-31 20:39 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-07-31 20:39 - 2021-07-31 20:39 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2021-07-31 20:39 - 2021-07-31 20:39 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-08-25 22:59 - 2021-07-31 20:39 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-08-25 22:59 - 2021-07-31 20:39 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-08-25 22:59 - 2021-07-31 20:39 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-08-25 22:59 - 2021-07-31 20:39 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-08-25 22:59 - 2021-07-31 20:39 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-08-25 22:59 - 2021-07-31 20:39 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8244]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-197461977-1359920147-718343051-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-197461977-1359920147-718343051-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-197461977-1359920147-718343051-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-197461977-1359920147-718343051-1001 -> DefaultScope {4EFC2A1F-776A-4A6A-849D-CAA996672FBE} URL =
SearchScopes: HKU\S-1-5-21-197461977-1359920147-718343051-1001 -> {4EFC2A1F-776A-4A6A-849D-CAA996672FBE} URL =

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2021-04-12 10:04 - 2021-07-06 13:33 - 000000519 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-197461977-1359920147-718343051-1001\Control Panel\Desktop\\Wallpaper -> D:\image\Chanelle\inCollage_20210331_143226400.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\StartupFolder: => "WSAppHelper.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WSAndroidAppHelper.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\StartupApproved\Run: => "LGHUB"
HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\StartupApproved\Run: => "Samsung DeX"
HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\StartupApproved\Run: => "CCleanerBrowserAutoLaunch_3E3AE83014C61B6A40C22ADDC74CD029"
HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\StartupApproved\Run: => "com.blitz.app"
HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\StartupApproved\Run: => "GameCenter"
HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\StartupApproved\Run: => "Hearthstone Deck Tracker"
HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\StartupApproved\Run: => "electron.app.Untapped.gg Companion"
HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_AC4FEFDBA80C9F1F7D96A2737486F40E"
HKU\S-1-5-21-197461977-1359920147-718343051-1001\...\StartupApproved\Run: => "Steam"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{9D6E170F-C790-4165-8D4E-0A61B062B20F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FC0A4BA8-8313-406D-B9F9-861F9A2617BA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{9CA10787-D32E-4241-8BDA-CAE4C81FC8B6}C:\users\youss\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\youss\appdata\local\gamecenter\gamecenter.exe (LLC Mail.Ru -> )
FirewallRules: [UDP Query User{099F8AEB-253D-42C7-9E5E-2413ACD3DB0B}C:\users\youss\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\youss\appdata\local\gamecenter\gamecenter.exe (LLC Mail.Ru -> )
FirewallRules: [TCP Query User{434568B5-2299-4556-9EC1-F9593F4408B7}D:\application\edupython\edupython\app\python.exe] => (Allow) D:\application\edupython\edupython\app\python.exe (Python Software Foundation) [Fichier non signé]
FirewallRules: [UDP Query User{05DB4106-AA99-407A-B3F0-B9C478D407D3}D:\application\edupython\edupython\app\python.exe] => (Allow) D:\application\edupython\edupython\app\python.exe (Python Software Foundation) [Fichier non signé]
FirewallRules: [TCP Query User{3E3DD1EA-C1AF-4CC8-9D9D-EA70CA925A5A}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{05E95C9F-17C1-4217-9425-8ED151DA7530}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{CF0B0CAA-44A5-4E95-8B3E-BC73807C7E37}C:\users\youss\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\youss\appdata\roaming\twitch studio\bin\twitchstudioagent.exe (Twitch Interactive, Inc. -> )
FirewallRules: [UDP Query User{66BA57F4-EF50-4198-A2FD-0D31410D46A5}C:\users\youss\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\youss\appdata\roaming\twitch studio\bin\twitchstudioagent.exe (Twitch Interactive, Inc. -> )
FirewallRules: [TCP Query User{CCDB0FBB-DC70-4909-8ECE-1097609B58A0}C:\users\youss\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\youss\appdata\local\gamecenter\gamecenter.exe (LLC Mail.Ru -> )
FirewallRules: [UDP Query User{D673CDE2-BC91-4950-80F9-985707F88B03}C:\users\youss\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\youss\appdata\local\gamecenter\gamecenter.exe (LLC Mail.Ru -> )
FirewallRules: [TCP Query User{96C3D8F0-B01C-4B5C-B93F-C09B076D1A6F}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{4A6671EE-720F-476B-BE2A-E28BCCD19C9A}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{43A1CB2B-47CF-406B-B70E-A49015FC662C}D:\application\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe] => (Allow) D:\application\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [UDP Query User{0200EF13-293C-4210-8818-40917293E82F}D:\application\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe] => (Allow) D:\application\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [TCP Query User{57D6EF89-A954-46C1-9B5D-93AE1A887F64}D:\application\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) D:\application\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [UDP Query User{2897B5B2-0C10-428F-BDCC-C51683EDB118}D:\application\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) D:\application\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{F864C870-624D-45F8-B82F-F8318FE250C5}] => (Allow) C:\Users\youss\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{409E0C12-D2B6-4A71-A49A-C6CE80D7CC31}] => (Allow) C:\Users\youss\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E731C200-B8BC-4668-8541-8E66659C8226}] => (Allow) C:\Users\youss\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{387ABD42-8669-4CB3-A9E0-2AEF4CE1D7AD}] => (Allow) D:\application\ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{1E77231A-B55E-4D29-9B69-3B5CB1F91B3E}] => (Allow) D:\application\ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{32C17847-A487-4634-9FC2-0A4D47163A72}] => (Allow) D:\application\ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{A573FF4B-A31F-43A7-B533-F6FAD8AAA49A}] => (Allow) D:\application\ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [TCP Query User{94E0D1AA-1C31-401A-BAE7-CAA71E408A8F}C:\users\youss\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\youss\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{842A5D43-E85E-462F-9D74-F79ED75BEF65}C:\users\youss\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\youss\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [TCP Query User{AD54EDA9-AC09-4FB7-B8EF-4C3875420A9C}C:\users\youss\appdata\local\programs\blitz\blitz.exe] => (Block) C:\users\youss\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{3E025576-35CD-4459-AF24-5B7A9BDDDE10}C:\users\youss\appdata\local\programs\blitz\blitz.exe] => (Block) C:\users\youss\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [TCP Query User{784CDE71-C517-449A-97B7-031EF015A166}D:\application\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\application\warzone\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{7F25D31D-396C-4635-AA7B-2A94BE690363}D:\application\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\application\warzone\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{0D8EE818-A6CF-450D-8793-CD88CC701417}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{46954EFB-135A-407C-A8B2-1151D7CFB7C2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{46E085DF-4C7C-4105-8A74-86423519C438}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D21B77B1-FF2A-48E9-92C1-0D545129565A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{829CA710-99CF-4D0B-867C-7CD7CE6B5359}D:\application\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\application\warzone\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{70272CC2-EA7C-4525-BC4E-857E31A61C7E}D:\application\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\application\warzone\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{938684C0-7AA5-4561-B1AC-91B1094BD561}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{1CFA0342-AD49-469B-BED1-A6E172C19316}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{B22A717A-A55F-4F1C-A778-6F3030483376}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{91DD47EF-1978-49C3-B49E-AD42C476AF0D}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{4245749D-1888-4AB3-AC8A-0E9272D914CE}D:\application\warface\warface my.com\bin64release\gamedx11.exe] => (Allow) D:\application\warface\warface my.com\bin64release\gamedx11.exe (LLC Mail.Ru -> MY.GAMES)
FirewallRules: [UDP Query User{6D5615E1-357A-4FDF-9251-96B2FD9471DA}D:\application\warface\warface my.com\bin64release\gamedx11.exe] => (Allow) D:\application\warface\warface my.com\bin64release\gamedx11.exe (LLC Mail.Ru -> MY.GAMES)
FirewallRules: [TCP Query User{E9A0CB58-F1BD-408B-8BE7-3A6478E9F6E6}D:\application\warface\warface my.com\bin64release\gamedx11.exe] => (Allow) D:\application\warface\warface my.com\bin64release\gamedx11.exe (LLC Mail.Ru -> MY.GAMES)
FirewallRules: [UDP Query User{878FEEF5-3245-4178-8CE9-DC2C2DEA69BD}D:\application\warface\warface my.com\bin64release\gamedx11.exe] => (Allow) D:\application\warface\warface my.com\bin64release\gamedx11.exe (LLC Mail.Ru -> MY.GAMES)
FirewallRules: [{8D9CEB79-68FF-4681-89D7-4F8AA48D012F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{82FA3C15-F3E1-47E5-9C31-590E34EEAE69}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D043DA08-94C2-45E5-9A69-A14010021F72}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{71AD05FB-A3FD-4510-9474-B6D04C7E12C4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{7C8E4218-B064-49E0-9DF5-87C714AC8BD8}D:\application\warzone\hearthstone\hearthstone.exe] => (Allow) D:\application\warzone\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{7A16BC10-EE0D-46A1-BE41-4E9605F99E84}D:\application\warzone\hearthstone\hearthstone.exe] => (Allow) D:\application\warzone\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{F52B6B88-B85D-4945-BC90-4310437FB346}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FF4E8D16-6722-4120-873C-67B6A31D0EB1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{09DCFF45-2F5F-4F43-A625-34B23B0BDD98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{861A84F0-399E-41FE-8E2E-3D7F29FC4BAB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{00BD87EF-416B-4A15-8D8C-6554C9E0D48E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A407051B-AADE-48DC-8747-FEFAA441BECA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{39947D9F-0716-425A-962D-F50B862D5F13}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EA7A9047-FF56-47EA-901C-4BD122E94B0E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{E9EA1C8D-B136-4EF6-9039-2517675AA471}D:\application\warzone\hearthstone\hearthstone.exe] => (Allow) D:\application\warzone\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{83C33379-A474-409C-AFCE-18174F43BD02}D:\application\warzone\hearthstone\hearthstone.exe] => (Allow) D:\application\warzone\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{0B8DDDDA-2836-4219-83FF-030B3F4EE805}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{5B942CB8-28A9-4280-BB31-C2B2144DDFC4}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{554AFFF5-B599-4D79-B36D-08529FB9173A}] => (Allow) D:\application\steam\steam2\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{60D89F2C-59C4-4860-8352-91548FF416C7}] => (Allow) D:\application\steam\steam2\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{503CCAA1-3D8C-42A1-88B5-AC566F4E0AC5}] => (Allow) D:\application\steam\steam2\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D50D324C-5027-4662-BE6F-8D6AFBEE17BC}] => (Allow) D:\application\steam\steam2\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{41AC0795-A38F-4D7A-987F-AE6607703E12}] => (Allow) D:\application\steam\steam2\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{0B720398-F13F-48A0-8BBD-0C9FCC9B3BC6}] => (Allow) D:\application\steam\steam2\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{5917DA1B-5BE6-4377-9807-546384AC50F1}C:\users\youss\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\youss\appdata\roaming\twitch studio\bin\twitchstudioagent.exe (Twitch Interactive, Inc. -> )
FirewallRules: [UDP Query User{16F8641F-DD6A-4F20-A68F-F1A71A095362}C:\users\youss\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\youss\appdata\roaming\twitch studio\bin\twitchstudioagent.exe (Twitch Interactive, Inc. -> )
FirewallRules: [{666F4930-0B83-45BF-A623-EF0ADF887F34}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{7EC75716-103B-47B6-84B2-14C3A1848113}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{52EB8649-A4CB-4538-89BF-18EE86D92E75}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier
FirewallRules: [{9616FA1B-39AB-42AF-ABBE-9124B929BC4C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier
FirewallRules: [{A1868118-C607-4F5A-B1EE-7168ED59C674}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier

==================== Points de restauration =========================

29-08-2021 10:13:50 DirectX est installé
02-09-2021 12:22:37 DirectX est installé
04-09-2021 20:11:37 DirectX est installé
04-09-2021 23:33:22 Removed VEGAS Pro 16.0
04-09-2021 23:34:21 Removed Nefarius Virtual Gamepad Emulation Bus Driver

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (09/05/2021 11:52:45 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).

Error: (09/04/2021 11:39:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BI_1.4.49.93.exe, version : 2.7.22.21, horodatage : 0x5a013ea6
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1151, horodatage : 0x5da51925
Code d’exception : 0xc06d007e
Décalage d’erreur : 0x0012b512
ID du processus défaillant : 0x1eb0
Heure de début de l’application défaillante : 0x01d7a1d5498cbefb
Chemin d’accès de l’application défaillante : C:\Windows\SysWOW64\IME\shared\Y-1-37-54\BI_1.4.49.93.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : ee345f10-084b-4f90-85ba-db8782c8c8a0
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/04/2021 11:33:17 PM) (Source: VSS) (EventID: 12297) (User: )
Description: Erreur du service de cliché instantané des volumes : les écritures E/S ne peuvent pas être vidées pendant la création de cliché instantané sur le volume \\?\Volume{cfb78b6b-7741-4111-949a-3e6dee641190}\.
L’index du volume dans le jeu de clichés instantanés est 0. Détails de l’erreur : Ouverture[0x00000000, L’opération a réussi.
], Vidage[0x80042302, Un composant du service VSS a rencontré une erreur inattendue.
Consultez le journal des événements des applications pour plus d’informations.
], Libération[0x00000000, L’opération a réussi.
], À l’exécution[0x00000000, L’opération a réussi.
].


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (09/04/2021 11:33:17 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{cfb78b6b-7741-4111-949a-3e6dee641190} - 0000000000000524,0x0053c000,00000163EC0C4FB0,0,00000163EC0BEF50,4096,[0]). hr = 0x80070005, Accès refusé.
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: calling flush-and-hold IOCTL
État actuel: flush-and-hold writes
Nom de volume: \\?\Volume{cfb78b6b-7741-4111-949a-3e6dee641190}\

Error: (09/04/2021 11:33:06 PM) (Source: VSS) (EventID: 12297) (User: )
Description: Erreur du service de cliché instantané des volumes : les écritures E/S ne peuvent pas être vidées pendant la création de cliché instantané sur le volume \\?\Volume{cfb78b6b-7741-4111-949a-3e6dee641190}\.
L’index du volume dans le jeu de clichés instantanés est 0. Détails de l’erreur : Ouverture[0x00000000, L’opération a réussi.
], Vidage[0x80042302, Un composant du service VSS a rencontré une erreur inattendue.
Consultez le journal des événements des applications pour plus d’informations.
], Libération[0x00000000, L’opération a réussi.
], À l’exécution[0x00000000, L’opération a réussi.
].


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (09/04/2021 11:33:06 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{cfb78b6b-7741-4111-949a-3e6dee641190} - 00000000000005D8,0x0053c000,00000163EC0C5FC0,0,00000163EC0C1F80,4096,[0]). hr = 0x80070005, Accès refusé.
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: calling flush-and-hold IOCTL
État actuel: flush-and-hold writes
Nom de volume: \\?\Volume{cfb78b6b-7741-4111-949a-3e6dee641190}\

Error: (09/04/2021 11:32:56 PM) (Source: VSS) (EventID: 12297) (User: )
Description: Erreur du service de cliché instantané des volumes : les écritures E/S ne peuvent pas être vidées pendant la création de cliché instantané sur le volume \\?\Volume{cfb78b6b-7741-4111-949a-3e6dee641190}\.
L’index du volume dans le jeu de clichés instantanés est 0. Détails de l’erreur : Ouverture[0x00000000, L’opération a réussi.
], Vidage[0x80042302, Un composant du service VSS a rencontré une erreur inattendue.
Consultez le journal des événements des applications pour plus d’informations.
], Libération[0x00000000, L’opération a réussi.
], À l’exécution[0x00000000, L’opération a réussi.
].


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (09/04/2021 11:32:56 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{cfb78b6b-7741-4111-949a-3e6dee641190} - 0000000000000534,0x0053c000,00000163EC0C2F90,0,00000163EC0BFF60,4096,[0]). hr = 0x80070005, Accès refusé.
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: calling flush-and-hold IOCTL
État actuel: flush-and-hold writes
Nom de volume: \\?\Volume{cfb78b6b-7741-4111-949a-3e6dee641190}\


Erreurs système:
=============
Error: (09/05/2021 09:02:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service ElevationService n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (09/05/2021 09:02:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service DFWSIDService n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (09/05/2021 09:02:00 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 23:57:32 le ‎04/‎09/‎2021 n’était pas prévu.

Error: (09/05/2021 09:01:50 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT)
Description: 3221225684Une erreur irrécupérable s’est produite pendant le traitement des données de restauration.

Error: (09/04/2021 10:29:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service ElevationService n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (09/04/2021 10:29:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service DFWSIDService n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (09/04/2021 08:28:39 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-2AVRFM4M)
Description: Le serveur {20532D01-15BE-4BB9-A727-CA34555D881C} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (09/04/2021 08:13:18 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-2AVRFM4M)
Description: Le serveur {20532D01-15BE-4BB9-A727-CA34555D881C} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
================
Date: 2021-09-05 11:54:57
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {44F69DB5-0893-463B-9D0A-1C60BCAF49D3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : LAPTOP-2AVRFM4M\youss

Date: 2021-09-04 23:39:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!MSR&threatid=2147742967&enterprise=0
Nom : Trojan:Win32/CryptInject!MSR
ID : 2147742967
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Windows\SysWOW64\IME\SHARED\Y-1-37-54\AppleVersions.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\SysWOW64\IME\SHARED\Y-1-37-54\BI_1.4.49.93.exe
Version de la veille de sécurité : AV: 1.349.138.0, AS: 1.349.138.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.18500.10, NIS: 0.0.0.0

Date: 2021-09-04 23:32:56
Description:
L'accès contrôlé aux dossiers a empêché C:\Windows\System32\msiexec.exe de modifier la mémoire.
Heure de détection : 2021-09-04T21:32:56.420Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès : \Device\HarddiskVolume5
Nom du processus : C:\Windows\System32\msiexec.exe
Version de la veille de sécurité : 1.349.138.0
Version du moteur : 1.1.18500.10
Version du produit : 4.18.2107.4

Date: 2021-09-04 23:32:56
Description:
L'accès contrôlé aux dossiers a empêché C:\Windows\System32\VSSVC.exe de modifier la mémoire.
Heure de détection : 2021-09-04T21:32:56.420Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès : \Device\HarddiskVolume3
Nom du processus : C:\Windows\System32\VSSVC.exe
Version de la veille de sécurité : 1.349.138.0
Version du moteur : 1.1.18500.10
Version du produit : 4.18.2107.4

Date: 2021-09-04 23:30:53
Description:
L'accès contrôlé aux dossiers a empêché C:\Windows\System32\VSSVC.exe de modifier la mémoire.
Heure de détection : 2021-09-04T21:30:53.807Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès : \Device\HarddiskVolume3
Nom du processus : C:\Windows\System32\VSSVC.exe
Version de la veille de sécurité : 1.349.134.0
Version du moteur : 1.1.18500.10
Version du produit : 4.18.2107.4

Date: 2021-09-04 21:33:05
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Utilisateur : LAPTOP-2AVRFM4M\youss
Code d’erreur : 0x80508014
Description de l’erreur : Impossible de restaurer l’élément en quarantaine.
Version de la veille de sécurité : AV: 1.349.104.0, AS: 1.349.104.0
Version du moteur : 1.1.18500.10

Date: 2021-09-04 21:32:18
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Utilisateur : LAPTOP-2AVRFM4M\youss
Code d’erreur : 0x80508014
Description de l’erreur : Impossible de restaurer l’élément en quarantaine.
Version de la veille de sécurité : AV: 1.349.104.0, AS: 1.349.104.0
Version du moteur : 1.1.18500.10

Date: 2021-09-04 21:32:14
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Utilisateur : LAPTOP-2AVRFM4M\youss
Code d’erreur : 0x80508014
Description de l’erreur : Impossible de restaurer l’élément en quarantaine.
Version de la veille de sécurité : AV: 1.349.104.0, AS: 1.349.104.0
Version du moteur : 1.1.18500.10

CodeIntegrity:
===============
Date: 2021-09-05 12:01:14
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-05-28 20:27:53
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire ===========================

BIOS: LENOVO BGCN33WW 11/24/2020
Carte mère: LENOVO LNVNB161216
Processeur: Intel(R) Core(TM) i5-9300HF CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 64%
Mémoire physique - RAM - totale: 8112.24 MB
Mémoire physique - RAM - disponible: 2841.62 MB
Mémoire virtuelle totale: 16816.24 MB
Mémoire virtuelle disponible: 7420.36 MB

==================== Lecteurs ================================

Drive c: (Windows-SSD) (Fixed) (Total:237.23 GB) (Free:76.23 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:597.41 GB) NTFS

\\?\Volume{84709311-f29f-4799-b68e-9830d04dd611}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.44 GB) NTFS
\\?\Volume{c2324864-f6da-4e80-b378-d8b425a554b9}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 3240FD5D)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 78710848)

Partition: GPT.

==================== Fin de Addition.txt =======================