Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17-04-2021 Exécuté par user (20-04-2021 09:06:09) Exécuté depuis C:\Users\user.DESKTOP-21KSVAC\OneDrive - Association Cesi Viacesi mail\Bureau Windows 10 Pro Version 2004 19041.804 (X64) (2021-03-01 11:07:33) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3053335771-2016258822-3076255874-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3053335771-2016258822-3076255874-503 - Limited - Disabled) defaultuser0 (S-1-5-21-3053335771-2016258822-3076255874-1000 - Limited - Enabled) => C:\Users\defaultuser0 Invité (S-1-5-21-3053335771-2016258822-3076255874-501 - Limited - Disabled) jean- (S-1-5-21-3053335771-2016258822-3076255874-1002 - Limited - Enabled) => C:\Users\jean- test100 (S-1-5-21-3053335771-2016258822-3076255874-1008 - Limited - Enabled) => C:\Users\test100 user (S-1-5-21-3053335771-2016258822-3076255874-1001 - Administrator - Enabled) => C:\Users\user.DESKTOP-21KSVAC WDAGUtilityAccount (S-1-5-21-3053335771-2016258822-3076255874-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 64 Bit HP CIO Components Installer (HKLM\...\{50229C72-539F-4E65-BEB5-F0491C5074B7}) (Version: 22.2.1 - HP Inc.) Hidden Application de bureau Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 8.0.0.46 - Autodesk) Autodesk Genuine Service (HKLM-x32\...\{BF7A2FE6-C943-4C1E-A2CA-729AD1474E9B}) (Version: 3.1.15 - Autodesk) Autodesk Maya 2020 (HKLM\...\{5320B971-D86B-442A-80A9-779EBF3516B8}) (Version: 2020.0.0.235 - Autodesk, Inc.) Autodesk Maya 2020 (HKLM\...\{9121D167-7A52-43FB-AC14-323CBC7CB350}) (Version: 20.0.0.235 - Autodesk) Hidden Autodesk Single Sign On Component (HKLM\...\{43D6A09F-C6C9-426A-8651-9EF8990B0A65}) (Version: 11.0.0.1800 - Autodesk) Hidden Bifrost Extension 2.0.3.0 for Maya 2020 (HKLM\...\{0BAD8879-2A6C-43DC-B8BC-9FE8AD80C75B}) (Version: 2.0.3.0 - Autodesk) Dell SupportAssist (HKLM\...\{C5A70974-2F89-4BE0-90F7-749E62468C4D}) (Version: 3.8.1.23 - Dell Inc.) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.1.37576 - Foxit Software Inc.) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2027.14.0.1683 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.61.251.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{69bc85f1-55f9-44f2-b5df-3840fe07854c}) (Version: 1.61.251.0 - Intel Corporation) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00001040-0210-1036-84C8-B8D95FA3C8C3}) (Version: 21.40.1.1 - Intel Corporation) Lexmark CS310 Series Programme de désinstallation (HKLM\...\Lexmark CS310 Series) (Version: - Lexmark International, Inc.) Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{8909c7f7-2f31-4786-b020-18218d3cabf3}) (Version: 21.40.1 - Intel Corporation) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.13901.20400 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.77 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3053335771-2016258822-3076255874-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation) Microsoft Project - fr-fr (HKLM\...\ProjectPro2019Retail - fr-fr) (Version: 16.0.13901.20400 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3053335771-2016258822-3076255874-1001\...\Teams) (Version: 1.4.00.8872 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation) Microsoft Visio - fr-fr (HKLM\...\VisioPro2019Retail - fr-fr) (Version: 16.0.13901.20400 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.20.27508 (HKLM-x32\...\{7b178cda-9740-4701-a92a-f168d213b343}) (Version: 14.20.27508.1 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.20.27508 (HKLM-x32\...\{8c3f057e-d6a6-4338-ac6a-f1c795a6577b}) (Version: 14.20.27508.1 - Microsoft Corporation) Mozilla Firefox 87.0 (x64 fr) (HKLM\...\Mozilla Firefox 87.0 (x64 fr)) (Version: 87.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 86.0 - Mozilla) MtoA for Maya 2020 (HKU\S-1-5-21-3053335771-2016258822-3076255874-1001\...\MtoA2020) (Version: 4.0.0 - Solid Angle) Nmap 7.91 (HKLM-x32\...\Nmap) (Version: 7.91 - Nmap Project) Npcap (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20400 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20400 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6126 - Realtek Semiconductor Corp.) ST Microelectronics 3 Axis Digital Accelerometer Solution (HKLM-x32\...\{9C24F411-9CA7-4A8A-91F3-F08A4A38EB31}) (Version: 4.10.0079 - ST Microelectronics) Substance in Maya 2020-2.0.3 (HKLM\...\{47209805-a05c-4af2-b34b-459745022023}_is1) (Version: 2.0.3 - Adobe) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.28779 - Microsoft Corporation) Packages: ========= Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.8.10.0_x64__htrsf667h5kn2 [2021-03-19] (Dell Inc) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4072.0_x64__8wekyb3d8bbwe [2021-04-15] (Microsoft Studios) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3053335771-2016258822-3076255874-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\user.DESKTOP-21KSVAC\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2019-09-16] (VMware, Inc. -> VMware, Inc.) ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2019-09-16] (VMware, Inc. -> VMware, Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-19] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bf81fe4bbb266b4e\igfxDTCM.dll [2020-05-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-09-23] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-19] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2021-03-10 11:00 - 2013-07-31 04:21 - 000598016 _____ () [Fichier non signé] C:\Program Files (x86)\Lexmark\ErrorApp\lm__ac.dll 2021-03-10 11:00 - 2013-08-14 08:29 - 000217088 _____ () [Fichier non signé] C:\Program Files (x86)\Lexmark\ErrorApp\lmab1err.dll 2019-02-02 00:42 - 2019-02-02 00:42 - 000050688 _____ (HP Inc.) [Fichier non signé] c:\windows\system32\hpzinw12.dll 2019-02-02 00:42 - 2019-02-02 00:42 - 000066048 _____ (HP Inc.) [Fichier non signé] c:\windows\system32\hpzipm12.dll 2021-03-01 14:24 - 2021-03-01 14:24 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2021-03-01 14:24 - 2021-03-01 14:24 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll 2021-01-09 09:35 - 2021-01-09 09:35 - 001638912 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files\Dell\SupportAssistAgent\bin\x64\SQLite.Interop.dll 2021-03-10 11:00 - 2013-07-12 03:44 - 000335872 _____ (TODO: ) [Fichier non signé] C:\Program Files (x86)\Lexmark\ErrorApp\NpaParser.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-3053335771-2016258822-3076255874-1001\...\sharepoint.com -> hxxps://viacesifr-files.sharepoint.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3053335771-2016258822-3076255874-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-3053335771-2016258822-3076255874-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\user.DESKTOP-21KSVAC\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg HKU\S-1-5-21-3053335771-2016258822-3076255874-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-3053335771-2016258822-3076255874-1008\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 212.27.40.240 - 212.27.40.241 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. Network Binding: ============= Connexion réseau Bluetooth: VMware Bridge Protocol -> vmware_bridge (enabled) Connexion réseau Bluetooth: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled) VMware Network Adapter VMnet1: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled) Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled) VMware Network Adapter VMnet8: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Wi-Fi: VMware Bridge Protocol -> vmware_bridge (enabled) Wi-Fi: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{4D2301D8-50C7-4D4E-A16A-F338B51150C3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{33B78426-9E92-46ED-97E4-2EFFC33ECF1F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{49D6FE06-1BB9-4333-ADC4-8412018B0DB0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C5F9794A-44ED-4BFB-B7B5-1E13777E6215}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1F98319F-8675-4C88-A543-D547B01CDCEE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DFA5C2BB-9D6E-49FD-ADB7-540E1F4384D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{72AB2759-4044-4B36-9219-B34ECB167F2F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1F242D7A-0D9D-48CF-BB2E-39F7C8283344}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0B871A2E-D941-454B-A339-EE6DEF1B2F75}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A4F5F170-E89F-40B1-A638-E3EE4B0FD5D0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FD274A99-EF7C-472A-AA6E-A5AA97605C81}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{59DE68DB-D7EB-4D7D-A409-27E53F74DC84}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.) FirewallRules: [{488F3F49-BC13-42A5-8DD0-F2E071566FA5}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.) FirewallRules: [TCP Query User{D0A7D410-022C-45CF-88BB-03683AB7071E}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [UDP Query User{D8A61E1A-D71B-42EE-BDD5-82CD0DEB0247}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{E3D0B890-D340-4318-B23F-C9EFED27C23A}] => (Allow) C:\Program Files\Lexmark\Status Center\lmsmc.exe (Lexmark International, Inc. -> ) FirewallRules: [{CB4F7E1C-996E-47D8-8545-33F129CEBCCE}] => (Allow) C:\Program Files\Lexmark\Status Center\lmsmc.exe (Lexmark International, Inc. -> ) ==================== Points de restauration ========================= 02-04-2021 09:55:38 Point de contrôle planifié 11-04-2021 09:46:49 Point de contrôle planifié 19-04-2021 15:34:12 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (04/20/2021 08:52:27 AM) (Source: DPTF) (EventID: 256) (User: ) Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.3.10209.6897) TYPE: ERROR MODULE: DPTF TIME 11765 ms DPTF Build Version: 8.3.10209.6897 DPTF Build Date: Aug 21 2018 21:44:24 Source File: ..\..\..\..\Sources\Policies\PassivePolicy\PassivePolicy.cpp @ line 300 Executing Function: PassivePolicy::onDomainPerformanceControlCapabilityChanged Message: DPTF Build Version: 8.3.10209.6897 DPTF Build Date: Aug 21 2018 21:44:24 Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 229 Executing Function: EsifServices::primitiveExecuteSetAsUInt32 Message: Error returned from ESIF services interface function call Participant: TCPU [3] Domain: CPU [1] ESIF Primitive: SET_PERF_PRESENT_CAPABILITY [82] ESIF Instance: 255 ESIF Return Code: ESIF_E_ACPI_EVAL_FAILURE [1105] Policy: Passive Policy [3] Error: (04/20/2021 08:52:27 AM) (Source: DPTF) (EventID: 256) (User: ) Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.3.10209.6897) TYPE: ERROR MODULE: DPTF TIME 11764 ms DPTF Build Version: 8.3.10209.6897 DPTF Build Date: Aug 21 2018 21:44:24 Source File: ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 229 Executing Function: ConfigTdpPolicy::onDomainPerformanceControlCapabilityChanged Message: DPTF Build Version: 8.3.10209.6897 DPTF Build Date: Aug 21 2018 21:44:24 Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 229 Executing Function: EsifServices::primitiveExecuteSetAsUInt32 Message: Error returned from ESIF services interface function call Participant: TCPU [3] Domain: CPU [1] ESIF Primitive: SET_PERF_PRESENT_CAPABILITY [82] ESIF Instance: 255 ESIF Return Code: ESIF_E_ACPI_EVAL_FAILURE [1105] Participant: TCPU [3] Domain: CPU [1] Policy: ConfigTDP Policy [1] Error: (04/20/2021 08:52:27 AM) (Source: DPTF) (EventID: 256) (User: ) Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.3.10209.6897) TYPE: ERROR MODULE: DPTF TIME 11759 ms DPTF Build Version: 8.3.10209.6897 DPTF Build Date: Aug 21 2018 21:44:24 Source File: ..\..\..\..\Sources\Policies\PassivePolicy\PassivePolicy.cpp @ line 300 Executing Function: PassivePolicy::onDomainPerformanceControlCapabilityChanged Message: DPTF Build Version: 8.3.10209.6897 DPTF Build Date: Aug 21 2018 21:44:24 Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 229 Executing Function: EsifServices::primitiveExecuteSetAsUInt32 Message: Error returned from ESIF services interface function call Participant: TCPU [3] Domain: CPU [1] ESIF Primitive: SET_PERF_PRESENT_CAPABILITY [82] ESIF Instance: 255 ESIF Return Code: ESIF_E_ACPI_EVAL_FAILURE [1105] Policy: Passive Policy [3] Error: (04/20/2021 08:52:27 AM) (Source: DPTF) (EventID: 256) (User: ) Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.3.10209.6897) TYPE: ERROR MODULE: DPTF TIME 11757 ms DPTF Build Version: 8.3.10209.6897 DPTF Build Date: Aug 21 2018 21:44:24 Source File: ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 229 Executing Function: ConfigTdpPolicy::onDomainPerformanceControlCapabilityChanged Message: DPTF Build Version: 8.3.10209.6897 DPTF Build Date: Aug 21 2018 21:44:24 Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 229 Executing Function: EsifServices::primitiveExecuteSetAsUInt32 Message: Error returned from ESIF services interface function call Participant: TCPU [3] Domain: CPU [1] ESIF Primitive: SET_PERF_PRESENT_CAPABILITY [82] ESIF Instance: 255 ESIF Return Code: ESIF_E_ACPI_EVAL_FAILURE [1105] Participant: TCPU [3] Domain: CPU [1] Policy: ConfigTDP Policy [1] Error: (04/19/2021 09:31:59 AM) (Source: DPTF) (EventID: 256) (User: ) Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.3.10209.6897) TYPE: ERROR MODULE: DPTF TIME 10411 ms DPTF Build Version: 8.3.10209.6897 DPTF Build Date: Aug 21 2018 21:44:24 Source File: ..\..\..\..\Sources\Policies\PassivePolicy\PassivePolicy.cpp @ line 300 Executing Function: PassivePolicy::onDomainPerformanceControlCapabilityChanged Message: DPTF Build Version: 8.3.10209.6897 DPTF Build Date: Aug 21 2018 21:44:24 Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 229 Executing Function: EsifServices::primitiveExecuteSetAsUInt32 Message: Error returned from ESIF services interface function call Participant: TCPU [0] Domain: CPU [1] ESIF Primitive: SET_PERF_PRESENT_CAPABILITY [82] ESIF Instance: 255 ESIF Return Code: ESIF_E_ACPI_EVAL_FAILURE [1105] Policy: Passive Policy [3] Error: (04/19/2021 09:31:59 AM) (Source: DPTF) (EventID: 256) (User: ) Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.3.10209.6897) TYPE: ERROR MODULE: DPTF TIME 10411 ms DPTF Build Version: 8.3.10209.6897 DPTF Build Date: Aug 21 2018 21:44:24 Source File: ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 229 Executing Function: ConfigTdpPolicy::onDomainPerformanceControlCapabilityChanged Message: DPTF Build Version: 8.3.10209.6897 DPTF Build Date: Aug 21 2018 21:44:24 Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 229 Executing Function: EsifServices::primitiveExecuteSetAsUInt32 Message: Error returned from ESIF services interface function call Participant: TCPU [0] Domain: CPU [1] ESIF Primitive: SET_PERF_PRESENT_CAPABILITY [82] ESIF Instance: 255 ESIF Return Code: ESIF_E_ACPI_EVAL_FAILURE [1105] Participant: TCPU [0] Domain: CPU [1] Policy: ConfigTDP Policy [1] Error: (04/19/2021 09:31:59 AM) (Source: DPTF) (EventID: 256) (User: ) Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.3.10209.6897) TYPE: ERROR MODULE: DPTF TIME 10409 ms DPTF Build Version: 8.3.10209.6897 DPTF Build Date: Aug 21 2018 21:44:24 Source File: ..\..\..\..\Sources\Policies\PassivePolicy\PassivePolicy.cpp @ line 300 Executing Function: PassivePolicy::onDomainPerformanceControlCapabilityChanged Message: DPTF Build Version: 8.3.10209.6897 DPTF Build Date: Aug 21 2018 21:44:24 Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 229 Executing Function: EsifServices::primitiveExecuteSetAsUInt32 Message: Error returned from ESIF services interface function call Participant: TCPU [0] Domain: CPU [1] ESIF Primitive: SET_PERF_PRESENT_CAPABILITY [82] ESIF Instance: 255 ESIF Return Code: ESIF_E_ACPI_EVAL_FAILURE [1105] Policy: Passive Policy [3] Error: (04/19/2021 09:31:59 AM) (Source: DPTF) (EventID: 256) (User: ) Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.3.10209.6897) TYPE: ERROR MODULE: DPTF TIME 10407 ms DPTF Build Version: 8.3.10209.6897 DPTF Build Date: Aug 21 2018 21:44:24 Source File: ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 229 Executing Function: ConfigTdpPolicy::onDomainPerformanceControlCapabilityChanged Message: DPTF Build Version: 8.3.10209.6897 DPTF Build Date: Aug 21 2018 21:44:24 Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 229 Executing Function: EsifServices::primitiveExecuteSetAsUInt32 Message: Error returned from ESIF services interface function call Participant: TCPU [0] Domain: CPU [1] ESIF Primitive: SET_PERF_PRESENT_CAPABILITY [82] ESIF Instance: 255 ESIF Return Code: ESIF_E_ACPI_EVAL_FAILURE [1105] Participant: TCPU [0] Domain: CPU [1] Policy: ConfigTDP Policy [1] Erreurs système: ============= Error: (04/20/2021 08:52:22 AM) (Source: TPM) (EventID: 15) (User: AUTORITE NT) Description: Le pilote de périphérique du module de plateforme sécurisée (TPM) a rencontré une erreur irrécupérable dans le matériel TPM, susceptible d’empêcher l’utilisation des services TPM (comme le chiffrement de données). Pour obtenir de l’aide, contactez le fabricant de l’ordinateur. Error: (04/19/2021 09:32:01 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Intel(R) PROSet/Wireless Zero Configuration Service s’est arrêté avec l’erreur : %%2147770990 Error: (04/19/2021 09:31:55 AM) (Source: TPM) (EventID: 15) (User: AUTORITE NT) Description: Le pilote de périphérique du module de plateforme sécurisée (TPM) a rencontré une erreur irrécupérable dans le matériel TPM, susceptible d’empêcher l’utilisation des services TPM (comme le chiffrement de données). Pour obtenir de l’aide, contactez le fabricant de l’ordinateur. Error: (04/17/2021 05:56:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-21KSVAC) Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/17/2021 05:50:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service ZeroConfigService s’est arrêté avec l’erreur : %%2147770990 Error: (04/17/2021 05:50:11 PM) (Source: TPM) (EventID: 15) (User: AUTORITE NT) Description: Le pilote de périphérique du module de plateforme sécurisée (TPM) a rencontré une erreur irrécupérable dans le matériel TPM, susceptible d’empêcher l’utilisation des services TPM (comme le chiffrement de données). Pour obtenir de l’aide, contactez le fabricant de l’ordinateur. Error: (04/15/2021 02:28:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Intel(R) PROSet/Wireless Zero Configuration Service s’est arrêté avec l’erreur : %%2147770990 Error: (04/15/2021 02:28:31 PM) (Source: TPM) (EventID: 15) (User: AUTORITE NT) Description: Le pilote de périphérique du module de plateforme sécurisée (TPM) a rencontré une erreur irrécupérable dans le matériel TPM, susceptible d’empêcher l’utilisation des services TPM (comme le chiffrement de données). Pour obtenir de l’aide, contactez le fabricant de l’ordinateur. Windows Defender: ================ Date: 2021-04-20 08:54:57 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!MSR&threatid=2147742967&enterprise=0 Nom : Trojan:Win32/CryptInject!MSR ID : 2147742967 Gravité : Grave Catégorie : Cheval de Troie Chemin : containerfile:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso; containerfile:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64.iso; file:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso->pool\main\m\metasploit-framework\metasploit-framework_6.0.15-0kali1_amd64.deb->data.tar.xz->(xz)->./usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/metasploit_payloads-mettle-1.0.2/build/i686-w64-mingw32/bin/mettle.exe; file:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64.iso->pool\main\m\metasploit-framework\metasploit-framework_6.0.15-0kali1_amd64.deb->data.tar.xz->(xz)->./usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/metasploit_payloads-mettle-1.0.2/build/i686-w64-mingw32/bin/mettle.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.335.1183.0, AS: 1.335.1183.0, NIS: 1.335.1183.0 Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5 Date: 2021-04-20 08:54:57 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:JS/Blackhole!MSR&threatid=2147743322&enterprise=0 Nom : Exploit:JS/Blackhole!MSR ID : 2147743322 Gravité : Grave Catégorie : Attaque Chemin : containerfile:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso; containerfile:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64.iso; file:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso->pool\main\m\metasploit-framework\metasploit-framework_6.0.15-0kali1_amd64.deb->data.tar.xz->(xz)->./usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/rex-exploitation-0.1.24/data/js/memory/heap_spray.js; file:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso->pool\main\m\metasploit-framework\metasploit-framework_6.0.15-0kali1_amd64.deb->data.tar.xz->(xz)->./usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/rex-exploitation-0.1.24/data/js/memory/property_spray.js; file:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso->pool\main\m\metasploit-framework\metasploit-framework_6.0.15-0kali1_amd64.deb->data.tar.xz->(xz)->./usr/share/metasploit-framework/ven Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.335.1183.0, AS: 1.335.1183.0, NIS: 1.335.1183.0 Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5 Date: 2021-04-19 10:49:27 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:JS/Blackhole!MSR&threatid=2147743322&enterprise=0 Nom : Exploit:JS/Blackhole!MSR ID : 2147743322 Gravité : Grave Catégorie : Attaque Chemin : containerfile:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso; containerfile:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64.iso; file:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso->pool\main\m\metasploit-framework\metasploit-framework_6.0.15-0kali1_amd64.deb->data.tar.xz->(xz)->./usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/rex-exploitation-0.1.24/data/js/memory/heap_spray.js; file:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso->pool\main\m\metasploit-framework\metasploit-framework_6.0.15-0kali1_amd64.deb->data.tar.xz->(xz)->./usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/rex-exploitation-0.1.24/data/js/memory/property_spray.js; file:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso->pool\main\m\metasploit-framework\metasploit-framework_6.0.15-0kali1_amd64.deb->data.tar.xz->(xz)->./usr/share/metasploit-framework/ven Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.335.889.0, AS: 1.335.889.0, NIS: 1.335.889.0 Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5 Date: 2021-04-19 10:49:27 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Linux/Dakkatoni.az!MTB&threatid=2147762155&enterprise=0 Nom : Backdoor:Linux/Dakkatoni.az!MTB ID : 2147762155 Gravité : Grave Catégorie : Porte dérobée Chemin : containerfile:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso; containerfile:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64.iso; file:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso->pool\main\m\metasploit-framework\metasploit-framework_6.0.15-0kali1_amd64.deb->data.tar.xz->(xz)->./usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/metasploit_payloads-mettle-1.0.2/build/aarch64-linux-musl/bin/mettle; file:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso->pool\main\m\metasploit-framework\metasploit-framework_6.0.15-0kali1_amd64.deb->data.tar.xz->(xz)->./usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/metasploit_payloads-mettle-1.0.2/build/armv5b-linux-musleabi/bin/mettle; file:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso->pool\main\m\metasploit-framework\metasploit-framework_6.0.15-0kali1_amd64.deb->data.tar.xz->(xz)->./usr Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.335.889.0, AS: 1.335.889.0, NIS: 1.335.889.0 Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5 Date: 2021-04-19 10:49:27 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MacOS/Mettle.A!MTB&threatid=2147750371&enterprise=0 Nom : Backdoor:MacOS/Mettle.A!MTB ID : 2147750371 Gravité : Grave Catégorie : Porte dérobée Chemin : containerfile:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso; containerfile:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64.iso; file:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso->pool\main\m\metasploit-framework\metasploit-framework_6.0.15-0kali1_amd64.deb->data.tar.xz->(xz)->./usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/metasploit_payloads-mettle-1.0.2/build/aarch64-iphone-darwin/bin/sniffer; file:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso->pool\main\m\metasploit-framework\metasploit-framework_6.0.15-0kali1_amd64.deb->data.tar.xz->(xz)->./usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/metasploit_payloads-mettle-1.0.2/build/arm-iphone-darwin/bin/sniffer; file:_C:\Users\user.DESKTOP-21KSVAC\Downloads\kali-linux-2020.4-installer-amd64(1).iso->pool\main\m\metasploit-framework\metasploit-framework_6.0.15-0kali1_amd64.deb->data.tar.xz->(xz)->./us Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.335.889.0, AS: 1.335.889.0, NIS: 1.335.889.0 Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5  ==================== Infos Mémoire =========================== BIOS: Dell Inc. 1.21.3 08/04/2020 Carte mère: Dell Inc. 0YH43H Processeur: Intel(R) Xeon(R) CPU E3-1535M v5 @ 2.90GHz Pourcentage de mémoire utilisée: 17% Mémoire physique - RAM - totale: 48955.2 MB Mémoire physique - RAM - disponible: 40541.85 MB Mémoire virtuelle totale: 56123.2 MB Mémoire virtuelle disponible: 47096 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:475.45 GB) (Free:232.13 GB) NTFS Drive d: (Nouveau nom) (Fixed) (Total:1863 GB) (Free:1763.22 GB) NTFS \\?\Volume{16a4b3cf-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:1.49 GB) (Free:0.72 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 16A4B3CF) Partition 1: (Active) - (Size=1.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=475.4 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (Size: 1863 GB) (Disk ID: D3F0ED76) Partition: GPT. ==================== Fin de Addition.txt =======================