Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27-12-2021
Exécuté par gaeta (01-01-2022 09:04:34)
Exécuté depuis C:\Users\gaeta\Desktop
Microsoft Windows 10 Famille Version 21H2 19044.1415 (X64) (2020-08-16 08:46:01)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2576683645-2164366112-2471258968-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2576683645-2164366112-2471258968-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2576683645-2164366112-2471258968-1000 - Limited - Disabled) => C:\Users\defaultuser0
gaeta (S-1-5-21-2576683645-2164366112-2471258968-1001 - Administrator - Enabled) => C:\Users\gaeta
Invité (S-1-5-21-2576683645-2164366112-2471258968-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2576683645-2164366112-2471258968-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1375 - Microsoft Corporation)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Contrôle d’intégrité du PC Windows (HKLM\...\{C2812DB5-E3F5-44FF-8EA0-8E03F1B61103}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Dolby Audio X2 Windows API SDK (HKLM\...\{F290F786-5F69-48D4-B20B-D21C7DE56EF0}) (Version: 0.8.8.88 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D8D5B776-7611-40D9-80E8-A0B36932FB14}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.)
Intel Driver && Support Assistant (HKLM-x32\...\{AC62A2CE-110B-4DF9-93B4-3AEE721885F6}) (Version: 20.6.22.6 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D40D4164-EEDB-4F0F-85C6-2058A9E34CC7}) (Version: 2.4.04370 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1039 - Intel Corporation)
Intel(R) Online Connect Software Asset Manager (HKLM-x32\...\{4FA94F64-1A00-4426-BF58-D08EB592CE1B}) (Version: 3.4.2095 - Intel Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{ac0384b9-75e3-4427-ab61-e59c3fa119a2}) (Version: 20.6.22.6 - Intel)
Lenovo App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo App Explorer (HKU\S-1-5-21-2576683645-2164366112-2471258968-1000\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo App Explorer (HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\Host App Service) (Version: 0.273.4.227 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo Calliope USB Keyboard (HKLM\...\{520AA862-0064-4B41-B777-1FAFC1AD1293}) (Version: 1.10 - Lenovo)
Lenovo Family Cloud Server (HKLM\...\{E3573BD4-2C6B-4436-921C-D15B9278A610}) (Version: 1.2.119.1129 - Lenovo) Hidden
Lenovo Family Cloud Server (HKLM-x32\...\InstallShield_{E3573BD4-2C6B-4436-921C-D15B9278A610}) (Version: 1.2.119.1129 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.10.26.0 - Lenovo Group Ltd.)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Manual (HKLM-x32\...\{693F92E5-37D1-46B7-A0D6-19A74A2FD0EC}) (Version: 1.00.0701 - Lenovo)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14701.20262 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{50D70A8D-0503-4AA6-97EF-09849E9FB520}) (Version: 4.16.9790 - Apache Software Foundation)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10398 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.815 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
SurfEasy VPN 3.13.43 (HKLM-x32\...\SurfEasy VPN) (Version: 3.13.43 - SurfEasy Inc)
Synaptics WBF FP Reader (HKLM\...\{1D8715E0-BD93-4756-8393-743FD2D61DC9}) (Version: 5.5.2302.61 - Synaptics Incorporated)
TomTom MyDrive Connect 4.2.11.4200 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.11.4200 - TomTom)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}) (Version: 2.54.0.0 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Packages:
=========
6 000 Mots - Apprendre le français gratuitement avec FunEasyLearn -> C:\Program Files\WindowsApps\7834FunEasyLearn.LearnFrench6000Words_1.7.0.0_x64__7gx4vzs52w5bw [2018-10-07] (Fun Easy Learn) [MS Ad]
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)
Casse-tête de l’enfance Animal - enseigne formes et correspondance -> C:\Program Files\WindowsApps\EspacePtyLtd.ChildrensAnimalJigsawPuzzles-interact_1.8.4.1_neutral__38khqxevzecjw [2017-10-12] (Espace Pty Ltd)
Dinosaure rejoindre les enfants et reliez les points Puzzles - Rex enseigne les formes de numéros d'ABC et de comptage pour les tout-petits et les jeunes enfants d'âge préscolaire âges 2 + -> C:\Program Files\WindowsApps\EspacePtyLtd.6421266CB10C5_1.5.1.3_neutral__38khqxevzecjw [2019-06-08] (Espace Pty Ltd)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.11.265.0_x64__rz1tebttyb220 [2021-12-15] (Dolby Laboratories)
Enfants de voitures et de camions logique et de mémoire, Puzzles - enseigne aux enfants les lettres de l’alphabet et compter -> C:\Program Files\WindowsApps\EspacePtyLtd.19628AE3DFE8E_1.3.5.1_neutral__38khqxevzecjw [2017-10-16] (Espace Pty Ltd)
Enfants dinosaures puzzles et jeux numéro - enseigne de jeunes enfants les lettres de l'alphabet de comptage et de puzzle formes adaptés pour jardin d'enfants d'âge préscolaire et plus -> C:\Program Files\WindowsApps\EspacePtyLtd.Kidsdinosaurpuzzlesandnumbergames-tea_1.3.1.1_neutral__38khqxevzecjw [2017-11-07] (Espace Pty Ltd)
Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2021.927.1.0_neutral__8xx8rvfyw5nnt [2021-09-28] (Facebook Inc)
Hidden City : Jeu d’objets cachés -> C:\Program Files\WindowsApps\828B5831.HiddenCityMysteryofShadows_1.45.4501.0_x86__ytsefhwckbdv6 [2021-12-12] (G5 Entertainment AB)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_133.1.340.0_x64__v10z8vjag6ke6 [2021-12-13] (HP Inc.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-19] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2110.17.0_x64__k1h2ywk1493x8 [2021-11-16] (LENOVO INC.)
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1320.12.119.0_x64__8xx8rvfyw5nnt [2021-12-03] (Facebook Inc) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad]
Mot préscolaire ABC et puzzles de photo - enseigne lecture de site et de la phonétique de lettre alphabet anglais avec 120 mots faciles adaptés aux enfants âgés de 2 ans et plus -> C:\Program Files\WindowsApps\EspacePtyLtd.ABCpreschoolwordandpicturepuzzles-tea_1.4.1.1_neutral__38khqxevzecjw [2017-11-19] (Espace Pty Ltd)
Portail du compte Lenovo -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-10-11] (LENOVO INCORPORATED.)
Preschool ABC numéro et lettre Puzzle jeux - enseigne aux enfants l’alphabet et compter -> C:\Program Files\WindowsApps\EspacePtyLtd.PreschoolABCNumberandLetterPuzzleGame_1.3.2.2_neutral__38khqxevzecjw [2019-04-03] (Espace Pty Ltd)
Préscolaire ABC Zoo Animal Connect le casse-tête de la Dot - enseigne chiffres lettres et formes adapté aux jeunes enfants et les jeunes enfants -> C:\Program Files\WindowsApps\EspacePtyLtd.PreschoolABCZooAnimalConnecttheDotPuz_1.3.1.2_neutral__38khqxevzecjw [2019-12-11] (Espace Pty Ltd)
Puzzles pour enfants - Funny Animals, jeu complet -> C:\Program Files\WindowsApps\32004CLEVERBIT.PuzzlesforKidsFULL_1.6.0.5_x86__krxe918j0j7ce [2021-12-14] (CLEVERBIT)
Puzzles pour les Enfants jeux, Animaux drôles bébé éducatifs. Tout-petits jeux éducatifs. Jeux d'apprentissage pour les enfants. -> C:\Program Files\WindowsApps\32004CLEVERBIT.PuzzlesforKidsfree_1.6.1.0_x86__krxe918j0j7ce [2021-11-23] (CLEVERBIT)
Puzzles Voitures -> C:\Program Files\WindowsApps\29313JVGoldSoft.11616671DDA81_1.1.0.2_neutral__x2mseh3em576j [2018-05-13] (JV GoldSoft)
Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_3.3.0.0_x64__t4vj0pshhgkwm [2021-12-13] (Telegram Messenger LLP) [Startup Task]
uBlock Origin -> C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.24.0_neutral__f8jsg5mm64m62 [2018-04-11] (Nik Rolls)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ca6edd308a39a439\igfxDTCM.dll [2020-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-12-23 13:42 - 2021-12-13 02:26 - 000675328 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\ProgramData\Lenovo\iMController\Plugins\LenovoVisionProtectionPlugin\x64\PlatformInterface.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__191019__yaie
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001 -> DefaultScope {63D68783-34B7-4B2B-A4E5-7A56BEE6BAB9} URL =
SearchScopes: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001 -> {63D68783-34B7-4B2B-A4E5-7A56BEE6BAB9} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-10-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-29] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2018-03-02 11:18 - 2021-11-19 17:39 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2576683645-2164366112-2471258968-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\gaeta\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\FB_IMG_1627666332796.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
Network Binding:
=============
Wi-Fi: Intel(R) Technology Access Filter Driver -> nt_ndisrd (enabled)
Ethernet: Intel(R) Technology Access Filter Driver -> nt_ndisrd (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{D81C81EF-5E37-41F7-9B99-1FF645FBA463}] => (Allow) C:\Windows\System32\FileHistory.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7F3BEB08-149B-43C9-A098-B2325DAC18A4}] => (Allow) C:\Windows\System32\FileHistory.exe (Microsoft Windows -> Microsoft Corporation)
==================== Points de restauration =========================
31-12-2021 11:00:24 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Galaxy J5 (2016) A2DP SNK
Description: Récepteur Microsoft Bluetooth A2dp
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthA2dp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/01/2022 08:48:19 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (01/01/2022 08:47:10 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {ed16e5f6-7fec-4fa0-9923-9070267a0b28}
Error: (12/31/2021 11:59:10 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (12/31/2021 11:56:46 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (12/31/2021 11:55:50 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {a18732c4-e8cb-4586-a0fb-f12c528fc057}
Error: (12/31/2021 07:14:18 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (12/31/2021 07:14:18 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (12/31/2021 07:14:17 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Erreurs système:
=============
Error: (01/01/2022 08:04:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service LMS n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/01/2022 08:04:39 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a36\SystemRoot\System32\Config\SOFTWARE
Error: (12/31/2021 09:50:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service LMS n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/31/2021 04:21:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (12/31/2021 04:21:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Cache de police de Windows Presentation Foundation 3.0.0.0.
Error: (12/31/2021 04:20:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service LMS n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/31/2021 11:06:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service LMS n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/31/2021 10:52:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service LMS n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Windows Defender:
================
Date: 2021-12-31 12:11:26
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {91CE6606-4908-4D12-8D29-51CE6B5A9A14}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : DESKTOP-T0VF72I\gaeta
Date: 2021-12-28 16:07:27
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {EB3A2F92-4A73-4181-8320-7CD2C065819B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-12-27 16:24:44
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {3075F9BA-148A-4424-B017-3FC636BA9C8F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-12-26 19:38:43
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {760564BE-6546-4BD2-8703-05D5D9C8A967}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-12-26 19:31:22
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Injector.TSHP!MTB&threatid=2147807533&enterprise=0
Nom : Trojan:MSIL/Injector.TSHP!MTB
ID : 2147807533
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsi:_\Device\HarddiskVolume3\Users\gaeta\AppData\Roaming\4IuEPTfX\SupportTool.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur : DESKTOP-T0VF72I\gaeta
Nom du processus : C:\Users\gaeta\AppData\Roaming\4IuEPTfX\SupportTool.exe
Version de la veille de sécurité : AV: 1.355.877.0, AS: 1.355.877.0, NIS: 1.355.877.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Event[0]:
Date: 2021-12-31 11:18:24
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1173.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80245006
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2021-12-30 12:05:22
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1099.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80245006
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2021-12-30 07:26:29
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.988.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80245006
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2021-12-29 07:26:29
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.988.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80245006
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
CodeIntegrity:
===============
Date: 2021-05-27 10:11:14
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
BIOS: LENOVO O34KT21A 06/26/2018
Carte mère: LENOVO SKYBAY
Processeur: Intel(R) Core(TM) i3-7100U CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 56%
Mémoire physique - RAM - totale: 8107.32 MB
Mémoire physique - RAM - disponible: 3546.62 MB
Mémoire virtuelle totale: 9387.32 MB
Mémoire virtuelle disponible: 4618.14 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:909.67 GB) (Free:823.15 GB) NTFS
\\?\Volume{a91e9ad8-e27c-401a-a44a-4b0c20b66642}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{a64ce1d0-143d-4b9c-b58f-02f16c186261}\ (LENOVO_PART) (Fixed) (Total:20 GB) (Free:8.05 GB) NTFS
\\?\Volume{5de38ded-81f6-478f-bfa3-42eb10a3c1fd}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D49B1AF1)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par gaeta (01-01-2022 09:04:34)
Exécuté depuis C:\Users\gaeta\Desktop
Microsoft Windows 10 Famille Version 21H2 19044.1415 (X64) (2020-08-16 08:46:01)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2576683645-2164366112-2471258968-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2576683645-2164366112-2471258968-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2576683645-2164366112-2471258968-1000 - Limited - Disabled) => C:\Users\defaultuser0
gaeta (S-1-5-21-2576683645-2164366112-2471258968-1001 - Administrator - Enabled) => C:\Users\gaeta
Invité (S-1-5-21-2576683645-2164366112-2471258968-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2576683645-2164366112-2471258968-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1375 - Microsoft Corporation)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Contrôle d’intégrité du PC Windows (HKLM\...\{C2812DB5-E3F5-44FF-8EA0-8E03F1B61103}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Dolby Audio X2 Windows API SDK (HKLM\...\{F290F786-5F69-48D4-B20B-D21C7DE56EF0}) (Version: 0.8.8.88 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D8D5B776-7611-40D9-80E8-A0B36932FB14}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.)
Intel Driver && Support Assistant (HKLM-x32\...\{AC62A2CE-110B-4DF9-93B4-3AEE721885F6}) (Version: 20.6.22.6 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D40D4164-EEDB-4F0F-85C6-2058A9E34CC7}) (Version: 2.4.04370 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1039 - Intel Corporation)
Intel(R) Online Connect Software Asset Manager (HKLM-x32\...\{4FA94F64-1A00-4426-BF58-D08EB592CE1B}) (Version: 3.4.2095 - Intel Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{ac0384b9-75e3-4427-ab61-e59c3fa119a2}) (Version: 20.6.22.6 - Intel)
Lenovo App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo App Explorer (HKU\S-1-5-21-2576683645-2164366112-2471258968-1000\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo App Explorer (HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\Host App Service) (Version: 0.273.4.227 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo Calliope USB Keyboard (HKLM\...\{520AA862-0064-4B41-B777-1FAFC1AD1293}) (Version: 1.10 - Lenovo)
Lenovo Family Cloud Server (HKLM\...\{E3573BD4-2C6B-4436-921C-D15B9278A610}) (Version: 1.2.119.1129 - Lenovo) Hidden
Lenovo Family Cloud Server (HKLM-x32\...\InstallShield_{E3573BD4-2C6B-4436-921C-D15B9278A610}) (Version: 1.2.119.1129 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.10.26.0 - Lenovo Group Ltd.)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Manual (HKLM-x32\...\{693F92E5-37D1-46B7-A0D6-19A74A2FD0EC}) (Version: 1.00.0701 - Lenovo)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14701.20262 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{50D70A8D-0503-4AA6-97EF-09849E9FB520}) (Version: 4.16.9790 - Apache Software Foundation)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10398 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.815 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
SurfEasy VPN 3.13.43 (HKLM-x32\...\SurfEasy VPN) (Version: 3.13.43 - SurfEasy Inc)
Synaptics WBF FP Reader (HKLM\...\{1D8715E0-BD93-4756-8393-743FD2D61DC9}) (Version: 5.5.2302.61 - Synaptics Incorporated)
TomTom MyDrive Connect 4.2.11.4200 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.11.4200 - TomTom)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}) (Version: 2.54.0.0 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Packages:
=========
6 000 Mots - Apprendre le français gratuitement avec FunEasyLearn -> C:\Program Files\WindowsApps\7834FunEasyLearn.LearnFrench6000Words_1.7.0.0_x64__7gx4vzs52w5bw [2018-10-07] (Fun Easy Learn) [MS Ad]
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)
Casse-tête de l’enfance Animal - enseigne formes et correspondance -> C:\Program Files\WindowsApps\EspacePtyLtd.ChildrensAnimalJigsawPuzzles-interact_1.8.4.1_neutral__38khqxevzecjw [2017-10-12] (Espace Pty Ltd)
Dinosaure rejoindre les enfants et reliez les points Puzzles - Rex enseigne les formes de numéros d'ABC et de comptage pour les tout-petits et les jeunes enfants d'âge préscolaire âges 2 + -> C:\Program Files\WindowsApps\EspacePtyLtd.6421266CB10C5_1.5.1.3_neutral__38khqxevzecjw [2019-06-08] (Espace Pty Ltd)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.11.265.0_x64__rz1tebttyb220 [2021-12-15] (Dolby Laboratories)
Enfants de voitures et de camions logique et de mémoire, Puzzles - enseigne aux enfants les lettres de l’alphabet et compter -> C:\Program Files\WindowsApps\EspacePtyLtd.19628AE3DFE8E_1.3.5.1_neutral__38khqxevzecjw [2017-10-16] (Espace Pty Ltd)
Enfants dinosaures puzzles et jeux numéro - enseigne de jeunes enfants les lettres de l'alphabet de comptage et de puzzle formes adaptés pour jardin d'enfants d'âge préscolaire et plus -> C:\Program Files\WindowsApps\EspacePtyLtd.Kidsdinosaurpuzzlesandnumbergames-tea_1.3.1.1_neutral__38khqxevzecjw [2017-11-07] (Espace Pty Ltd)
Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2021.927.1.0_neutral__8xx8rvfyw5nnt [2021-09-28] (Facebook Inc)
Hidden City : Jeu d’objets cachés -> C:\Program Files\WindowsApps\828B5831.HiddenCityMysteryofShadows_1.45.4501.0_x86__ytsefhwckbdv6 [2021-12-12] (G5 Entertainment AB)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_133.1.340.0_x64__v10z8vjag6ke6 [2021-12-13] (HP Inc.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-19] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2110.17.0_x64__k1h2ywk1493x8 [2021-11-16] (LENOVO INC.)
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1320.12.119.0_x64__8xx8rvfyw5nnt [2021-12-03] (Facebook Inc) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad]
Mot préscolaire ABC et puzzles de photo - enseigne lecture de site et de la phonétique de lettre alphabet anglais avec 120 mots faciles adaptés aux enfants âgés de 2 ans et plus -> C:\Program Files\WindowsApps\EspacePtyLtd.ABCpreschoolwordandpicturepuzzles-tea_1.4.1.1_neutral__38khqxevzecjw [2017-11-19] (Espace Pty Ltd)
Portail du compte Lenovo -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-10-11] (LENOVO INCORPORATED.)
Preschool ABC numéro et lettre Puzzle jeux - enseigne aux enfants l’alphabet et compter -> C:\Program Files\WindowsApps\EspacePtyLtd.PreschoolABCNumberandLetterPuzzleGame_1.3.2.2_neutral__38khqxevzecjw [2019-04-03] (Espace Pty Ltd)
Préscolaire ABC Zoo Animal Connect le casse-tête de la Dot - enseigne chiffres lettres et formes adapté aux jeunes enfants et les jeunes enfants -> C:\Program Files\WindowsApps\EspacePtyLtd.PreschoolABCZooAnimalConnecttheDotPuz_1.3.1.2_neutral__38khqxevzecjw [2019-12-11] (Espace Pty Ltd)
Puzzles pour enfants - Funny Animals, jeu complet -> C:\Program Files\WindowsApps\32004CLEVERBIT.PuzzlesforKidsFULL_1.6.0.5_x86__krxe918j0j7ce [2021-12-14] (CLEVERBIT)
Puzzles pour les Enfants jeux, Animaux drôles bébé éducatifs. Tout-petits jeux éducatifs. Jeux d'apprentissage pour les enfants. -> C:\Program Files\WindowsApps\32004CLEVERBIT.PuzzlesforKidsfree_1.6.1.0_x86__krxe918j0j7ce [2021-11-23] (CLEVERBIT)
Puzzles Voitures -> C:\Program Files\WindowsApps\29313JVGoldSoft.11616671DDA81_1.1.0.2_neutral__x2mseh3em576j [2018-05-13] (JV GoldSoft)
Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_3.3.0.0_x64__t4vj0pshhgkwm [2021-12-13] (Telegram Messenger LLP) [Startup Task]
uBlock Origin -> C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.24.0_neutral__f8jsg5mm64m62 [2018-04-11] (Nik Rolls)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ca6edd308a39a439\igfxDTCM.dll [2020-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-12-23 13:42 - 2021-12-13 02:26 - 000675328 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\ProgramData\Lenovo\iMController\Plugins\LenovoVisionProtectionPlugin\x64\PlatformInterface.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__191019__yaie
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001 -> DefaultScope {63D68783-34B7-4B2B-A4E5-7A56BEE6BAB9} URL =
SearchScopes: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001 -> {63D68783-34B7-4B2B-A4E5-7A56BEE6BAB9} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-10-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-29] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2018-03-02 11:18 - 2021-11-19 17:39 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2576683645-2164366112-2471258968-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\gaeta\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\FB_IMG_1627666332796.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
Network Binding:
=============
Wi-Fi: Intel(R) Technology Access Filter Driver -> nt_ndisrd (enabled)
Ethernet: Intel(R) Technology Access Filter Driver -> nt_ndisrd (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{D81C81EF-5E37-41F7-9B99-1FF645FBA463}] => (Allow) C:\Windows\System32\FileHistory.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7F3BEB08-149B-43C9-A098-B2325DAC18A4}] => (Allow) C:\Windows\System32\FileHistory.exe (Microsoft Windows -> Microsoft Corporation)
==================== Points de restauration =========================
31-12-2021 11:00:24 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Galaxy J5 (2016) A2DP SNK
Description: Récepteur Microsoft Bluetooth A2dp
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthA2dp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/01/2022 08:48:19 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (01/01/2022 08:47:10 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {ed16e5f6-7fec-4fa0-9923-9070267a0b28}
Error: (12/31/2021 11:59:10 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (12/31/2021 11:56:46 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (12/31/2021 11:55:50 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {a18732c4-e8cb-4586-a0fb-f12c528fc057}
Error: (12/31/2021 07:14:18 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (12/31/2021 07:14:18 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (12/31/2021 07:14:17 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Erreurs système:
=============
Error: (01/01/2022 08:04:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service LMS n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/01/2022 08:04:39 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a36\SystemRoot\System32\Config\SOFTWARE
Error: (12/31/2021 09:50:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service LMS n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/31/2021 04:21:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (12/31/2021 04:21:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Cache de police de Windows Presentation Foundation 3.0.0.0.
Error: (12/31/2021 04:20:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service LMS n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/31/2021 11:06:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service LMS n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/31/2021 10:52:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service LMS n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Windows Defender:
================
Date: 2021-12-31 12:11:26
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {91CE6606-4908-4D12-8D29-51CE6B5A9A14}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : DESKTOP-T0VF72I\gaeta
Date: 2021-12-28 16:07:27
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {EB3A2F92-4A73-4181-8320-7CD2C065819B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-12-27 16:24:44
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {3075F9BA-148A-4424-B017-3FC636BA9C8F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-12-26 19:38:43
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {760564BE-6546-4BD2-8703-05D5D9C8A967}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-12-26 19:31:22
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Injector.TSHP!MTB&threatid=2147807533&enterprise=0
Nom : Trojan:MSIL/Injector.TSHP!MTB
ID : 2147807533
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsi:_\Device\HarddiskVolume3\Users\gaeta\AppData\Roaming\4IuEPTfX\SupportTool.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur : DESKTOP-T0VF72I\gaeta
Nom du processus : C:\Users\gaeta\AppData\Roaming\4IuEPTfX\SupportTool.exe
Version de la veille de sécurité : AV: 1.355.877.0, AS: 1.355.877.0, NIS: 1.355.877.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Event[0]:
Date: 2021-12-31 11:18:24
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1173.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80245006
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2021-12-30 12:05:22
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1099.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80245006
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2021-12-30 07:26:29
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.988.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80245006
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2021-12-29 07:26:29
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.988.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80245006
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
CodeIntegrity:
===============
Date: 2021-05-27 10:11:14
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
BIOS: LENOVO O34KT21A 06/26/2018
Carte mère: LENOVO SKYBAY
Processeur: Intel(R) Core(TM) i3-7100U CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 56%
Mémoire physique - RAM - totale: 8107.32 MB
Mémoire physique - RAM - disponible: 3546.62 MB
Mémoire virtuelle totale: 9387.32 MB
Mémoire virtuelle disponible: 4618.14 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:909.67 GB) (Free:823.15 GB) NTFS
\\?\Volume{a91e9ad8-e27c-401a-a44a-4b0c20b66642}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{a64ce1d0-143d-4b9c-b58f-02f16c186261}\ (LENOVO_PART) (Fixed) (Total:20 GB) (Free:8.05 GB) NTFS
\\?\Volume{5de38ded-81f6-478f-bfa3-42eb10a3c1fd}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D49B1AF1)
Partition: GPT.
==================== Fin de Addition.txt =======================