Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-02-2022 01
Exécuté par Ecole 123soleil (19-02-2022 10:25:25)
Exécuté depuis C:\Users\saint\Downloads
Microsoft Windows 10 Famille Version 21H2 19044.1526 (X64) (2021-05-17 14:47:07)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1067756168-3201311921-840319589-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1067756168-3201311921-840319589-503 - Limited - Disabled)
Ecole 123soleil (S-1-5-21-1067756168-3201311921-840319589-1001 - Administrator - Enabled) => C:\Users\saint
Invité (S-1-5-21-1067756168-3201311921-840319589-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1067756168-3201311921-840319589-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Audacity 3.1.3 (HKLM\...\Audacity_is1) (Version: 3.1.3 - Audacity Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.89 - Piriform)
CLEO - GP - CE2 (HKU\S-1-5-21-1067756168-3201311921-840319589-1001\...\CLEO - GP - CE2) (Version: - )
CLEO - GP - CM1 (HKU\S-1-5-21-1067756168-3201311921-840319589-1001\...\CLEO - GP - CM1) (Version: - )
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
DriversCloud.com (HKLM\...\{7E87AA12-E737-4192-9EAE-EA7A1EEB568C}) (Version: 11.1.0.0 - Cybelsoft)
Dynamic Application Loader Host Interface Service (HKLM\...\{0AFA46DB-6E86-479E-BF66-B25C29324A5F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel Software Package (HKLM-x32\...\{e1d93543-7ba0-4927-aa7f-09c5fc7f25df}) (Version: 8.7.10600.20700 - Intel) Hidden
Intel(R) Dynamic Tuning (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.7.10600.20700 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2141.15.0.2511 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1943.2 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.295.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c700a043-5a4c-4d61-aa88-6c4191f25b64}) (Version: 1.50.295.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00001100-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.100.1.1 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.56 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{16E50919-B07A-4B4E-994A-476D4773F5BF}) (Version: 3.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 97.0.1 (x64 fr)) (Version: 97.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.0.2 - Mozilla)
OpenOffice 4.1.6 (HKLM-x32\...\{50D70A8D-0503-4AA6-97EF-09849E9FB520}) (Version: 4.16.9790 - Apache Software Foundation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.54.1111.2021 - Realtek)
Scriptum (HKU\S-1-5-21-1067756168-3201311921-840319589-1001\...\Scriptum) (Version: - )
StarLeaf (HKU\S-1-5-21-1067756168-3201311921-840319589-1001\...\StarLeaf) (Version: - StarLeaf)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
XnView 2.50.4 (HKLM-x32\...\XnView_is1) (Version: 2.50.4 - Gougelet Pierre-e)
Packages:
=========
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2022-02-14] (Dolby Laboratories)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-1067756168-3201311921-840319589-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1067756168-3201311921-840319589-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1067756168-3201311921-840319589-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1067756168-3201311921-840319589-1001 -> DefaultScope {521B399F-4491-4FD6-A333-A7364CD02D7A} URL =
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1067756168-3201311921-840319589-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run32: => "Nuance PDF Reader-reminder"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-1067756168-3201311921-840319589-1001\...\StartupApproved\Run: => "ISUSPM"
HKU\S-1-5-21-1067756168-3201311921-840319589-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{05CE4007-2B1F-498A-94F8-DB5AFFF1C96F}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier
FirewallRules: [{CC3E48DF-7B23-4DE8-9D2A-273C80405089}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{96D34720-DE2E-4FFB-B0BA-64150DAC6358}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{A4FEF5F8-CDE6-4690-9716-DC149DA4C829}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{B65022CB-73FF-4EBC-911C-893BA5BA9F5F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{4BFE5957-AFD8-4362-A00D-11EED33A6B2B}] => (Allow) C:\Users\saint\AppData\Local\StarLeaf\StarLeaf\1\StarLeafc.exe (StarLeaf Ltd -> StarLeaf Ltd.)
FirewallRules: [{3D7ED207-0F35-4FA7-84BB-6D54C2147C18}] => (Allow) C:\Users\saint\AppData\Local\StarLeaf\StarLeaf\2\StarLeafc.exe (StarLeaf Ltd -> StarLeaf Ltd.)
FirewallRules: [{DD847EBD-EEC5-4315-A353-F5FA72432DAA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2F004651-6E4A-4F45-808F-784AED7A0339}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{28B3EFFA-24E0-4EAF-A813-A9632285CCFB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{CAF6D010-D36C-4E21-BBF7-FCE82C1F5AB6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3D52062D-69D8-4CA3-BBDC-81D10A49E9EC}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{B8FD05A2-417F-4E99-8B75-B24DFF9D231D}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
==================== Points de restauration =========================
23-01-2022 14:50:47 Point de contrôle planifié
11-02-2022 12:39:26 Point de contrôle planifié
14-02-2022 15:51:11 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/18/2022 10:52:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Nom du module défaillant : DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000112ed1
ID du processus défaillant : 0xb9c
Heure de début de l’application défaillante : 0x01d824ad2bb202b6
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
ID de rapport : 5b8da2d8-4428-4309-9608-496ab4c5b87e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/17/2022 07:50:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Nom du module défaillant : DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000112ed1
ID du processus défaillant : 0xbc0
Heure de début de l’application défaillante : 0x01d8242f3e56d9f2
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
ID de rapport : 81295e94-52a5-4f89-be75-87426a7549e7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/17/2022 07:37:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Nom du module défaillant : DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000112ed1
ID du processus défaillant : 0xbb0
Heure de début de l’application défaillante : 0x01d8242d4f9285d2
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
ID de rapport : 87f0e98a-9f58-4744-8e8e-5322a600dd6d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/17/2022 05:30:13 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (02/17/2022 05:30:13 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (02/16/2022 04:09:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Nom du module défaillant : DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000112ed1
ID du processus défaillant : 0xd78
Heure de début de l’application défaillante : 0x01d823472882e4ed
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
ID de rapport : a4d27289-cd16-41f0-beb4-e3c505d20654
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/16/2022 03:33:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Nom du module défaillant : DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000112ed1
ID du processus défaillant : 0xd14
Heure de début de l’application défaillante : 0x01d823421e9e0480
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
ID de rapport : d317c7de-053c-467e-bbdb-a8a3e37bbc12
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/16/2022 08:55:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Nom du module défaillant : DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000112ed1
ID du processus défaillant : 0xd74
Heure de début de l’application défaillante : 0x01d8230a7969b5ea
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
ID de rapport : b6de3471-bf37-4e7d-9489-152f274d14cc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (02/19/2022 10:07:45 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (02/18/2022 01:06:24 PM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (02/18/2022 10:56:52 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (02/18/2022 10:57:14 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 10:51:57 le 18/02/2022 n’était pas prévu.
Error: (02/18/2022 10:52:24 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Dolby DAX API Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (02/18/2022 10:51:47 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (02/18/2022 10:40:07 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (02/18/2022 08:15:15 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD
Windows Defender:
================
Date: 2022-02-14 14:14:42
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {1A9F1A1B-914B-4B6C-8D1A-748683A4265A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-02-11 12:36:52
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {DBDA19D3-CB62-4622-8B96-61B1C49D0CEF}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-01-27 10:08:28
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D4D12E00-DAB8-4B5B-A19E-98442E38CBD3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-01-27 08:17:55
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {2C8F7781-4F20-4924-9F7D-8D8137DDEFD7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-01-25 10:51:32
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8FCB0440-07B1-4A5E-AF42-06F4749A628A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:
Date: 2022-01-22 15:48:13
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2022-01-20 08:13:11
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.2004.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2022-01-16 11:35:19
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1876.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2022-01-10 08:09:12
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1553.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2021-12-16 08:07:12
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.236.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
CodeIntegrity:
===============
Date: 2022-02-19 10:07:59
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\intcdaud.inf_amd64_49a6d9c03503b5e7\IntcDAud.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: LENOVO 8VCN29WW 05/17/2021
Carte mère: LENOVO LNVNB161216
Processeur: Intel(R) Core(TM) i3-7020U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 78%
Mémoire physique - RAM - totale: 3517.93 MB
Mémoire physique - RAM - disponible: 754 MB
Mémoire virtuelle totale: 4989.93 MB
Mémoire virtuelle disponible: 2094.3 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:246.67 GB) (Free:202.62 GB) NTFS
Drive e: (Données) (Fixed) (Total:683.59 GB) (Free:680.93 GB) NTFS
\\?\Volume{afa8c42c-53d5-46b7-8c8c-f76cd2d44a00}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
\\?\Volume{4e4fb0c7-5015-45a6-976e-d374ef6f6412}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6193321E)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par Ecole 123soleil (19-02-2022 10:25:25)
Exécuté depuis C:\Users\saint\Downloads
Microsoft Windows 10 Famille Version 21H2 19044.1526 (X64) (2021-05-17 14:47:07)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1067756168-3201311921-840319589-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1067756168-3201311921-840319589-503 - Limited - Disabled)
Ecole 123soleil (S-1-5-21-1067756168-3201311921-840319589-1001 - Administrator - Enabled) => C:\Users\saint
Invité (S-1-5-21-1067756168-3201311921-840319589-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1067756168-3201311921-840319589-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Audacity 3.1.3 (HKLM\...\Audacity_is1) (Version: 3.1.3 - Audacity Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.89 - Piriform)
CLEO - GP - CE2 (HKU\S-1-5-21-1067756168-3201311921-840319589-1001\...\CLEO - GP - CE2) (Version: - )
CLEO - GP - CM1 (HKU\S-1-5-21-1067756168-3201311921-840319589-1001\...\CLEO - GP - CM1) (Version: - )
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
DriversCloud.com (HKLM\...\{7E87AA12-E737-4192-9EAE-EA7A1EEB568C}) (Version: 11.1.0.0 - Cybelsoft)
Dynamic Application Loader Host Interface Service (HKLM\...\{0AFA46DB-6E86-479E-BF66-B25C29324A5F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel Software Package (HKLM-x32\...\{e1d93543-7ba0-4927-aa7f-09c5fc7f25df}) (Version: 8.7.10600.20700 - Intel) Hidden
Intel(R) Dynamic Tuning (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.7.10600.20700 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2141.15.0.2511 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1943.2 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.295.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c700a043-5a4c-4d61-aa88-6c4191f25b64}) (Version: 1.50.295.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00001100-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.100.1.1 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.56 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{16E50919-B07A-4B4E-994A-476D4773F5BF}) (Version: 3.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 97.0.1 (x64 fr)) (Version: 97.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.0.2 - Mozilla)
OpenOffice 4.1.6 (HKLM-x32\...\{50D70A8D-0503-4AA6-97EF-09849E9FB520}) (Version: 4.16.9790 - Apache Software Foundation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.54.1111.2021 - Realtek)
Scriptum (HKU\S-1-5-21-1067756168-3201311921-840319589-1001\...\Scriptum) (Version: - )
StarLeaf (HKU\S-1-5-21-1067756168-3201311921-840319589-1001\...\StarLeaf) (Version: - StarLeaf)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
XnView 2.50.4 (HKLM-x32\...\XnView_is1) (Version: 2.50.4 - Gougelet Pierre-e)
Packages:
=========
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2022-02-14] (Dolby Laboratories)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-1067756168-3201311921-840319589-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1067756168-3201311921-840319589-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1067756168-3201311921-840319589-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1067756168-3201311921-840319589-1001 -> DefaultScope {521B399F-4491-4FD6-A333-A7364CD02D7A} URL =
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1067756168-3201311921-840319589-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run32: => "Nuance PDF Reader-reminder"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-1067756168-3201311921-840319589-1001\...\StartupApproved\Run: => "ISUSPM"
HKU\S-1-5-21-1067756168-3201311921-840319589-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{05CE4007-2B1F-498A-94F8-DB5AFFF1C96F}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier
FirewallRules: [{CC3E48DF-7B23-4DE8-9D2A-273C80405089}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{96D34720-DE2E-4FFB-B0BA-64150DAC6358}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{A4FEF5F8-CDE6-4690-9716-DC149DA4C829}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{B65022CB-73FF-4EBC-911C-893BA5BA9F5F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{4BFE5957-AFD8-4362-A00D-11EED33A6B2B}] => (Allow) C:\Users\saint\AppData\Local\StarLeaf\StarLeaf\1\StarLeafc.exe (StarLeaf Ltd -> StarLeaf Ltd.)
FirewallRules: [{3D7ED207-0F35-4FA7-84BB-6D54C2147C18}] => (Allow) C:\Users\saint\AppData\Local\StarLeaf\StarLeaf\2\StarLeafc.exe (StarLeaf Ltd -> StarLeaf Ltd.)
FirewallRules: [{DD847EBD-EEC5-4315-A353-F5FA72432DAA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2F004651-6E4A-4F45-808F-784AED7A0339}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{28B3EFFA-24E0-4EAF-A813-A9632285CCFB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{CAF6D010-D36C-4E21-BBF7-FCE82C1F5AB6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3D52062D-69D8-4CA3-BBDC-81D10A49E9EC}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{B8FD05A2-417F-4E99-8B75-B24DFF9D231D}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
==================== Points de restauration =========================
23-01-2022 14:50:47 Point de contrôle planifié
11-02-2022 12:39:26 Point de contrôle planifié
14-02-2022 15:51:11 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/18/2022 10:52:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Nom du module défaillant : DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000112ed1
ID du processus défaillant : 0xb9c
Heure de début de l’application défaillante : 0x01d824ad2bb202b6
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
ID de rapport : 5b8da2d8-4428-4309-9608-496ab4c5b87e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/17/2022 07:50:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Nom du module défaillant : DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000112ed1
ID du processus défaillant : 0xbc0
Heure de début de l’application défaillante : 0x01d8242f3e56d9f2
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
ID de rapport : 81295e94-52a5-4f89-be75-87426a7549e7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/17/2022 07:37:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Nom du module défaillant : DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000112ed1
ID du processus défaillant : 0xbb0
Heure de début de l’application défaillante : 0x01d8242d4f9285d2
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
ID de rapport : 87f0e98a-9f58-4744-8e8e-5322a600dd6d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/17/2022 05:30:13 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (02/17/2022 05:30:13 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (02/16/2022 04:09:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Nom du module défaillant : DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000112ed1
ID du processus défaillant : 0xd78
Heure de début de l’application défaillante : 0x01d823472882e4ed
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
ID de rapport : a4d27289-cd16-41f0-beb4-e3c505d20654
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/16/2022 03:33:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Nom du module défaillant : DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000112ed1
ID du processus défaillant : 0xd14
Heure de début de l’application défaillante : 0x01d823421e9e0480
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
ID de rapport : d317c7de-053c-467e-bbdb-a8a3e37bbc12
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/16/2022 08:55:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Nom du module défaillant : DAX3API.exe, version : 3.20501.517.0, horodatage : 0x5d5e6824
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000112ed1
ID du processus défaillant : 0xd74
Heure de début de l’application défaillante : 0x01d8230a7969b5ea
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe
ID de rapport : b6de3471-bf37-4e7d-9489-152f274d14cc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (02/19/2022 10:07:45 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (02/18/2022 01:06:24 PM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (02/18/2022 10:56:52 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (02/18/2022 10:57:14 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 10:51:57 le 18/02/2022 n’était pas prévu.
Error: (02/18/2022 10:52:24 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Dolby DAX API Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (02/18/2022 10:51:47 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (02/18/2022 10:40:07 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (02/18/2022 08:15:15 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD
Windows Defender:
================
Date: 2022-02-14 14:14:42
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {1A9F1A1B-914B-4B6C-8D1A-748683A4265A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-02-11 12:36:52
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {DBDA19D3-CB62-4622-8B96-61B1C49D0CEF}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-01-27 10:08:28
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D4D12E00-DAB8-4B5B-A19E-98442E38CBD3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-01-27 08:17:55
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {2C8F7781-4F20-4924-9F7D-8D8137DDEFD7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-01-25 10:51:32
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8FCB0440-07B1-4A5E-AF42-06F4749A628A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:
Date: 2022-01-22 15:48:13
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2022-01-20 08:13:11
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.2004.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2022-01-16 11:35:19
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1876.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2022-01-10 08:09:12
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1553.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2021-12-16 08:07:12
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.236.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
CodeIntegrity:
===============
Date: 2022-02-19 10:07:59
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\intcdaud.inf_amd64_49a6d9c03503b5e7\IntcDAud.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: LENOVO 8VCN29WW 05/17/2021
Carte mère: LENOVO LNVNB161216
Processeur: Intel(R) Core(TM) i3-7020U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 78%
Mémoire physique - RAM - totale: 3517.93 MB
Mémoire physique - RAM - disponible: 754 MB
Mémoire virtuelle totale: 4989.93 MB
Mémoire virtuelle disponible: 2094.3 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:246.67 GB) (Free:202.62 GB) NTFS
Drive e: (Données) (Fixed) (Total:683.59 GB) (Free:680.93 GB) NTFS
\\?\Volume{afa8c42c-53d5-46b7-8c8c-f76cd2d44a00}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
\\?\Volume{4e4fb0c7-5015-45a6-976e-d374ef6f6412}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6193321E)
Partition: GPT.
==================== Fin de Addition.txt =======================