Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-12-2020 Exécuté par sebbr (28-12-2020 13:50:52) Exécuté depuis C:\Users\sebbr\OneDrive\Bureau Windows 10 Pro Version 20H2 19042.630 (X64) (2020-11-20 01:52:20) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1144510103-2272896727-4093690747-500 - Administrator - Enabled) => C:\Users\Administrateur DefaultAccount (S-1-5-21-1144510103-2272896727-4093690747-503 - Limited - Disabled) Invité (S-1-5-21-1144510103-2272896727-4093690747-501 - Limited - Disabled) sebbr (S-1-5-21-1144510103-2272896727-4093690747-1001 - Administrator - Enabled) => C:\Users\sebbr WDAGUtilityAccount (S-1-5-21-1144510103-2272896727-4093690747-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated) Alcor Micro USB Card Reader Driver (HKLM-x32\...\{AEEF33DD-E3B9-4049-B709-0E546C2B1AAB}) (Version: 20.25.401.14526 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{AEEF33DD-E3B9-4049-B709-0E546C2B1AAB}) (Version: 20.25.401.14526 - Alcor Micro Corp.) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23214 - Microsoft Corporation) ASUS PTP Driver (HKLM-x32\...\{7618E419-9124-4E6C-9AF4-487A6DDEC1C5}) (Version: 11.0.18 - ASUS) ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0060 - ASUSTeK COMPUTER INC.) Betternet for Windows 5.3.0.433 (HKLM-x32\...\{2E77104D-96E1-4A9C-86F2-C7CF9CA03A4B}) (Version: 5.3.0.433 - Betternet Technologies Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform) Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft) dmXLAN v4.2 (HKLM-x32\...\{E2FEF0F2-54ED-40E0-B05A-8FD73169BD1D}) (Version: 4.2.0.0 - ELC lighting) eDMX Configuration (HKLM-x32\...\{910DD281-E1DD-4142-8BA5-AFDE543AA09E}) (Version: 1.13.0 - DMXking.com) Étude pour l'amélioration du produit HP ENVY 4500 series (HKLM\...\{CBCCA175-DA19-424B-9D9F-5343140C884F}) (Version: 32.3.198.49673 - Hewlett-Packard Co.) GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team) grandMA2 onPC 3.8.0.0 (HKLM-x32\...\grandMA2 onPC 3.8.0.0) (Version: - ) grandMA3 onPC 1.0.0.3 (HKLM-x32\...\MA Lighting Technology GmbH grandMA3 onPC 1.0.0.3) (Version: - "MA Lighting Technology GmbH") HP Dropbox Plugin (HKLM-x32\...\{C722A9DD-471B-4F25-9E7E-7DD112D1BC35}) (Version: 36.0.102.68541 - HP) HP EmailSMTP Plugin (HKLM-x32\...\{C3739212-3C21-4138-9607-C31F9EA8A514}) (Version: 43.0.0.0 - HP) HP ENVY 4500 series Aide (HKLM-x32\...\{BAF28CCD-121D-4C6C-B29D-4F7B51B2D1B4}) (Version: 30.0.0 - Hewlett Packard) HP ENVY Photo 7800 series Aide (HKLM-x32\...\{4E1B158C-1137-4C9B-A983-2907B692DA2D}) (Version: 44.0.0 - HP) HP FTP Plugin (HKLM-x32\...\{FC93D1CC-102B-4B59-92DA-30E0DE232FF6}) (Version: 43.0.0.0 - HP) HP Google Drive Plugin (HKLM-x32\...\{06505D9F-A3AD-4DC0-8119-8836BAD1938E}) (Version: 36.0.102.68541 - HP) HP OneDrive Plugin (HKLM-x32\...\{6ECCAD1A-2BD7-489C-8D43-68B69A2AA879}) (Version: 36.0.0.0 - HP) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP SharePoint Plugin (HKLM-x32\...\{0758DCDE-50A2-4D6D-B025-FBB2BF342743}) (Version: 43.0.0.0 - HP) HP Support Solutions Framework (HKLM-x32\...\{2A6B6DA3-0A09-43E0-BBF1-B0A6EDBEE779}) (Version: 12.18.34.21 - HP Inc.) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) I.R.I.S OCR (HKLM-x32\...\{3024AD3F-2F9B-47FA-BF3E-D598D535A793}) (Version: 15.2.10.1114 - HP Inc.) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7325 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000000-0200-1036-84C8-B8D95FA3C8C3}) (Version: 20.0.0 - Intel Corporation) kdenlive (HKU\S-1-5-21-1144510103-2272896727-4093690747-1001\...\kdenlive) (Version: 19.12.3 - KDE e.V.) Logiciel de base du périphérique HP ENVY 4500 series (HKLM\...\{9A9B64A8-A9E8-4588-B924-D1898D3E6355}) (Version: 32.3.198.49673 - Hewlett-Packard Co.) Logiciel de base du périphérique HP ENVY Photo 7800 series (HKLM\...\{44937A16-1A38-494C-BC4A-098CA4D3F382}) (Version: 44.4.2678.1977 - HP Inc.) Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{a0f22a81-00d1-45d6-9cad-d93c57053e53}) (Version: 20.10.2 - Intel Corporation) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft Office Professional Plus 2019 - en-us (HKLM\...\ProPlus2019Retail - en-us) (Version: 16.0.13426.20404 - Microsoft Corporation) Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.13426.20404 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1144510103-2272896727-4093690747-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Project - en-us (HKLM\...\ProjectPro2019Retail - en-us) (Version: 16.0.13426.20404 - Microsoft Corporation) Microsoft Project - fr-fr (HKLM\...\ProjectPro2019Retail - fr-fr) (Version: 16.0.13426.20404 - Microsoft Corporation) Microsoft Visio - en-us (HKLM\...\VisioPro2019Retail - en-us) (Version: 16.0.13426.20404 - Microsoft Corporation) Microsoft Visio - fr-fr (HKLM\...\VisioPro2019Retail - fr-fr) (Version: 16.0.13426.20404 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation) Molotov (HKU\S-1-5-21-1144510103-2272896727-4093690747-1001\...\Molotov) (Version: 4.3.0 - Molotov) Mozilla Firefox 84.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 84.0.1 (x64 fr)) (Version: 84.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2 - Mozilla) NVIDIA Pilote graphique 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden OpenOffice 4.1.7 (HKLM-x32\...\{A9222889-1CDA-42BD-B11B-113E7C91C1C7}) (Version: 4.17.9800 - Apache Software Foundation) Package de pilotes Windows - hsCDFiDrv CDROM (10/19/2011 1.02.00) (HKLM\...\6DD11B3F435B74CF196F705E2321BA8B70A27B29) (Version: 10/19/2011 1.02.00 - ) Panneau de configuration NVIDIA 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.57 - NVIDIA Corporation) Hidden Phone USB Driver (HKLM-x32\...\Phone USB Driver ) (Version: - ) QElectroTech (remove only) (HKLM-x32\...\QElectroTech) (Version: - ) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.19.627.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8308 - Realtek Semiconductor Corp.) ROBE uploader 4.2 (64 bit) (HKLM\...\{2F475B35-8FF3-4F67-9D5B-F4FFB5CC57DE}) (Version: 4.2.0 - Robe lighting s.r.o.) Shotcut (HKLM-x32\...\Shotcut) (Version: 19.02.28 - Meltytech, LLC) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.5 - ASUSTeK COMPUTER INC.) Packages: ========= BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.18.0_x86__ffd303wmbhcjt [2020-08-02] (BreeZip) [MS Ad] Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) Libra Office Suite -> C:\Program Files\WindowsApps\48713HLXB.LibraOfficeSuite_1.8.0.0_x64__d5x6rd8f18cg8 [2020-02-26] (HLXB) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad] Neat Office -> C:\Program Files\WindowsApps\15191PeakPlayer.NeatOffice_3.2.5.0_x86__y5c4dfz5b21fm [2020-05-27] (Any DVD & Office App) Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.21.1.0_x64__nfy108tqq3p12 [2020-08-28] (Thumbmunkeys Ltd) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-11-21] (Adobe Systems Incorporated) Votre téléphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20082.141.0_x64__8wekyb3d8bbwe [2020-09-14] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-27] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\igfxDTCM.dll [2019-10-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-27] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2018-07-15 13:15 - 2018-07-15 13:15 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicExplorer64.dll 2018-07-15 13:15 - 2018-07-15 13:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll 2018-07-15 13:15 - 2018-07-15 13:15 - 000291128 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\WINDOWS\System32\StartMenuHelper64.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation) BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-09-15 08:31 - 2020-09-18 23:30 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1144510103-2272896727-4093690747-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sebbr\OneDrive\Images\fond d'écran.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKU\S-1-5-21-1144510103-2272896727-4093690747-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1144510103-2272896727-4093690747-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{762F463A-A3E0-45B1-A248-8D8C074D5C72}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CDE9E4CA-1E64-4441-A97E-9B79001B4E95}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A95B7F64-B561-4469-A837-07EB19FDB6B7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{32B99F33-1600-463B-BD27-C63C3E1CCB04}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{11CA9A80-D2F1-4FD9-AAD7-5639B6C8B47D}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{79248D85-708B-42C4-B13C-E8FA273C0480}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{9BBE3A6D-BB9C-4A63-BF5F-81EB8E705C99}C:\users\sebbr\onedrive\bureau\dmxlan easysetup.exe] => (Allow) C:\users\sebbr\onedrive\bureau\dmxlan easysetup.exe () [Fichier non signé] FirewallRules: [TCP Query User{3A968AE6-9AAA-4795-961D-12D2AA76C9E3}C:\users\sebbr\onedrive\bureau\dmxlan easysetup.exe] => (Allow) C:\users\sebbr\onedrive\bureau\dmxlan easysetup.exe () [Fichier non signé] FirewallRules: [UDP Query User{C705753C-0042-4DEA-8F67-C9029E49B1B3}C:\program files (x86)\elc lighting\dmxlan v4.2\dmxlanv4.exe] => (Allow) C:\program files (x86)\elc lighting\dmxlan v4.2\dmxlanv4.exe (ELC lighting) [Fichier non signé] FirewallRules: [TCP Query User{E45D8F56-3570-4E0A-B8DB-817DB4C63DF2}C:\program files (x86)\elc lighting\dmxlan v4.2\dmxlanv4.exe] => (Allow) C:\program files (x86)\elc lighting\dmxlan v4.2\dmxlanv4.exe (ELC lighting) [Fichier non signé] FirewallRules: [UDP Query User{4C1800A8-7EDB-49FD-82DA-7F1339E6129D}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{F92B4FE9-EAAD-4069-B192-3DCDA56D0991}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{9611E2B9-38BF-4C4B-89C1-764F50D21055}C:\users\sebbr\onedrive\documents\cours av\ressources cours\constructeurs\robe\robe-uploader\robe-uploader-64bit.exe] => (Block) C:\users\sebbr\onedrive\documents\cours av\ressources cours\constructeurs\robe\robe-uploader\robe-uploader-64bit.exe () [Fichier non signé] FirewallRules: [TCP Query User{BC00503A-787D-4ACD-8330-05D28850C2D3}C:\users\sebbr\onedrive\documents\cours av\ressources cours\constructeurs\robe\robe-uploader\robe-uploader-64bit.exe] => (Block) C:\users\sebbr\onedrive\documents\cours av\ressources cours\constructeurs\robe\robe-uploader\robe-uploader-64bit.exe () [Fichier non signé] FirewallRules: [{C87660BE-D28D-4444-BBA7-46311998266B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{0CC9FCCB-B666-4736-8D1A-51F3B354DA23}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{88C76859-CB14-4A50-BAAA-0081C57ABB66}C:\program files\malightingtechnology\gma3_1.0.0\bin\app_system.exe] => (Allow) C:\program files\malightingtechnology\gma3_1.0.0\bin\app_system.exe (MA Lighting Technology GmbH -> MA Lighting Technology) FirewallRules: [UDP Query User{93C9453A-7CB8-4EB2-A054-2541E8FC30DF}C:\program files\malightingtechnology\gma3_1.0.0\bin\app_system.exe] => (Allow) C:\program files\malightingtechnology\gma3_1.0.0\bin\app_system.exe (MA Lighting Technology GmbH -> MA Lighting Technology) FirewallRules: [TCP Query User{24ECEBBA-7B0E-488E-98AD-22C65DD069BE}C:\program files\malightingtechnology\gma3_1.0.0\bin\app_gma3.exe] => (Allow) C:\program files\malightingtechnology\gma3_1.0.0\bin\app_gma3.exe (MA Lighting Technology GmbH -> MA Lighting Technology) FirewallRules: [UDP Query User{AF9BCEDA-0CD0-4A45-B693-1B52B8013EA5}C:\program files\malightingtechnology\gma3_1.0.0\bin\app_gma3.exe] => (Allow) C:\program files\malightingtechnology\gma3_1.0.0\bin\app_gma3.exe (MA Lighting Technology GmbH -> MA Lighting Technology) FirewallRules: [TCP Query User{440713F0-AC98-4CA7-9F6D-C7509C77C790}C:\program files\ma lighting technologies\grandma\grandma2 onpc 3.8.0.0\gma2onpc.exe] => (Allow) C:\program files\ma lighting technologies\grandma\grandma2 onpc 3.8.0.0\gma2onpc.exe (MA Lighting Technology GmbH -> ) FirewallRules: [UDP Query User{E7CE099F-2142-4A64-9E8A-7E01415F3739}C:\program files\ma lighting technologies\grandma\grandma2 onpc 3.8.0.0\gma2onpc.exe] => (Allow) C:\program files\ma lighting technologies\grandma\grandma2 onpc 3.8.0.0\gma2onpc.exe (MA Lighting Technology GmbH -> ) FirewallRules: [TCP Query User{C266D579-236E-4B2B-A6B5-9F8BA3F2AF76}C:\program files\malightingtechnology\gma3_1.0.0\bin\app_system.exe] => (Allow) C:\program files\malightingtechnology\gma3_1.0.0\bin\app_system.exe (MA Lighting Technology GmbH -> MA Lighting Technology) FirewallRules: [UDP Query User{512E99ED-7AB3-4695-9DD0-011F74957BED}C:\program files\malightingtechnology\gma3_1.0.0\bin\app_system.exe] => (Allow) C:\program files\malightingtechnology\gma3_1.0.0\bin\app_system.exe (MA Lighting Technology GmbH -> MA Lighting Technology) FirewallRules: [TCP Query User{28FB9569-558A-4437-975D-D0E3FB012DED}C:\program files\malightingtechnology\gma3_1.0.0\bin\app_gma3.exe] => (Allow) C:\program files\malightingtechnology\gma3_1.0.0\bin\app_gma3.exe (MA Lighting Technology GmbH -> MA Lighting Technology) FirewallRules: [UDP Query User{ED376585-BD92-45C1-A4D1-86A5177368D4}C:\program files\malightingtechnology\gma3_1.0.0\bin\app_gma3.exe] => (Allow) C:\program files\malightingtechnology\gma3_1.0.0\bin\app_gma3.exe (MA Lighting Technology GmbH -> MA Lighting Technology) FirewallRules: [{9F30984B-2D2A-44DB-8FDD-0D85E6EB5CB2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6920F585-E69B-4E98-9512-641D5F815F83}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{537937BA-6424-4103-AF3E-91D85888F8BA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{AAF35574-FADB-407D-AC78-BEC503DC8C41}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{43EC3C8C-1834-4EEC-9C35-6A42FD4E538C}] => (Allow) C:\Program Files\HP\HP ENVY Photo 7800 series\bin\FaxApplications.exe (HP Inc -> HP Inc.) FirewallRules: [{B6611CC7-3C08-4562-B42F-C96A4EEFC131}] => (Allow) C:\Program Files\HP\HP ENVY Photo 7800 series\bin\DigitalWizards.exe (HP Inc -> HP Inc.) FirewallRules: [{5FAF2A51-83ED-47AD-9930-3DD13A80BE03}] => (Allow) C:\Program Files\HP\HP ENVY Photo 7800 series\bin\SendAFax.exe (HP Inc -> HP Inc.) FirewallRules: [{FD1E81A7-0E2C-4ED9-84C1-478F5258F816}] => (Allow) C:\Program Files\HP\HP ENVY Photo 7800 series\bin\FaxPrinterUtility.exe (HP Inc -> HP Inc.) FirewallRules: [{523D1CFF-39BD-4B61-BFD5-2A011233F8A6}] => (Allow) C:\Program Files\HP\HP ENVY Photo 7800 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.) FirewallRules: [{076236EE-C407-4B6E-A8EE-3131DD918954}] => (Allow) LPort=5357 FirewallRules: [{DEB9F302-79AF-4A7C-9A01-BD0D7D6FD12A}] => (Allow) C:\Program Files\HP\HP ENVY Photo 7800 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.) FirewallRules: [{5189553E-04EA-46F0-843F-4D274143D2DD}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) FirewallRules: [{BB51C8EA-7951-44FC-9378-4B68DE2C7C75}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) ==================== Points de restauration ========================= 27-12-2020 08:49:27 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (12/24/2020 06:40:26 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (12/24/2020 06:40:26 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (12/24/2020 06:40:26 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (12/24/2020 06:40:26 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (12/24/2020 06:38:02 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy6 - 0000000000000244,0x00560038,0000000000000000,0,0000025DDD409880,4096,[0]). hr = 0x800701b1, Un périphérique qui n’existe pas a été spécifié. . Opération : Traitement de PreFinalCommitSnapshots Contexte : Contexte d’exécution: System Provider Error: (12/24/2020 06:37:40 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {0e3725b0-312d-4b12-86d9-11355f38d989} Error: (12/23/2020 09:39:56 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Microsoft.Photos.exe version 2020.20070.10002.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 19b4 Heure de début : 01d6d906e57bd1b7 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20070.10002.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe ID de rapport : ecd36a8a-bccc-4292-9316-1603eb91c827 Nom complet du package défectueux : Microsoft.Windows.Photos_2020.20070.10002.0_x64__8wekyb3d8bbwe ID de l'application relative à un package défectueux : App Type de blocage : Activation Error: (12/23/2020 08:53:45 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Microsoft.Photos.exe version 2020.20070.10002.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 300c Heure de début : 01d6d9006fc5b023 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20070.10002.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe ID de rapport : b8cd0653-6df3-4c67-8a4b-c52505d7aec9 Nom complet du package défectueux : Microsoft.Windows.Photos_2020.20070.10002.0_x64__8wekyb3d8bbwe ID de l'application relative à un package défectueux : App Type de blocage : Quiesce Erreurs système: ============= Error: (12/28/2020 01:51:37 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 87 » lors de la tentative de démarrage du service WaaSMedicSvc avec les arguments « Non disponible » pour exécuter le serveur : {9EA82395-E31B-41CA-8DF7-EC1CEE7194DF} Error: (12/28/2020 01:51:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Medic de Windows Update n’a pas pu démarrer en raison de l’erreur : Paramètre incorrect. Error: (12/28/2020 01:02:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PI4PTHU) Description: Le serveur Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (12/28/2020 01:00:02 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 87 » lors de la tentative de démarrage du service WaaSMedicSvc avec les arguments « Non disponible » pour exécuter le serveur : {9EA82395-E31B-41CA-8DF7-EC1CEE7194DF} Error: (12/28/2020 01:00:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Medic de Windows Update n’a pas pu démarrer en raison de l’erreur : Paramètre incorrect. Error: (12/28/2020 01:00:02 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 87 » lors de la tentative de démarrage du service WaaSMedicSvc avec les arguments « Non disponible » pour exécuter le serveur : {9EA82395-E31B-41CA-8DF7-EC1CEE7194DF} Error: (12/28/2020 01:00:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Medic de Windows Update n’a pas pu démarrer en raison de l’erreur : Paramètre incorrect. Error: (12/28/2020 12:00:02 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 87 » lors de la tentative de démarrage du service WaaSMedicSvc avec les arguments « Non disponible » pour exécuter le serveur : {9EA82395-E31B-41CA-8DF7-EC1CEE7194DF} Windows Defender: =================================== Date: 2020-12-24 16:16:21.9580000Z Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!MSR&threatid=2147743064&enterprise=0 Nom : HackTool:Win32/AutoKMS!MSR ID : 2147743064 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\sebbr\Downloads\KMSTools Upload by RS5 POWA.rar Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-PI4PTHU\sebbr Nom du processus : C:\Users\sebbr\Downloads\FRST64.exe Version de la veille de sécurité : AV: 1.329.912.0, AS: 1.329.912.0, NIS: 1.329.912.0 Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2020-12-24 08:19:40.8420000Z Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {CD686CA6-567E-40B4-8971-11937978142F} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-12-23 06:37:20.1370000Z Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {36905D0F-6CBD-48CE-ABD7-4E7EF0E67F68} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-12-19 08:59:00.6140000Z Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {E3B40109-A826-4290-9183-ED0FFAF95AB0} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-12-17 06:40:14.2910000Z Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {8B00B10B-6A83-4BE2-A1E0-175B7E8C3FF2} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-12-28 13:46:54.1860000Z Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.329.912.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17700.4 Code d’erreur : 0x80070422 Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Date: 2020-12-24 18:50:52.9670000Z Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.329.912.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17700.4 Code d’erreur : 0x80070422 Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Date: 2020-12-23 14:57:05.5950000Z Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.329.799.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17700.4 Code d’erreur : 0x80070422 Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Date: 2020-12-23 06:37:14.9660000Z Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.329.799.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17700.4 Code d’erreur : 0x80070422 Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Date: 2020-12-22 20:02:54.0800000Z Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.329.799.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17700.4 Code d’erreur : 0x80070422 Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. CodeIntegrity: =================================== Date: 2020-12-27 08:08:53.1480000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. X705UVR.300 08/29/2017 Carte mère: ASUSTeK COMPUTER INC. X705UVR Processeur: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz Pourcentage de mémoire utilisée: 54% Mémoire physique - RAM - totale: 6026.77 MB Mémoire physique - RAM - disponible: 2770.07 MB Mémoire virtuelle totale: 6986.77 MB Mémoire virtuelle disponible: 2919.04 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:222.42 GB) (Free:128.74 GB) NTFS \\?\Volume{c622d58d-2ab4-4fc8-befe-751df8af91ad}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{1bb706ca-480e-442b-b603-007ff0759edf}\ () (Fixed) (Total:0.54 GB) (Free:0.09 GB) NTFS \\?\Volume{4541b188-5915-4678-b869-d62dc8b5a81a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 223.6 GB) (Disk ID: 07B25F64) Partition: GPT. ==================== Fin de Addition.txt =======================