Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-05-2021 Exécuté par rudyw (27-05-2021 09:09:32) Exécuté depuis C:\Users\rudyw\Desktop Windows 10 Home Version 21H1 19043.985 (X64) (2021-04-28 11:58:53) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2239427298-287064825-219834473-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2239427298-287064825-219834473-503 - Limited - Disabled) Invité (S-1-5-21-2239427298-287064825-219834473-501 - Limited - Disabled) rudyw (S-1-5-21-2239427298-287064825-219834473-1001 - Administrator - Enabled) => C:\Users\rudyw WDAGUtilityAccount (S-1-5-21-2239427298-287064825-219834473-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) ASUS Sync Drivers (HKLM\...\{086FE7AE-1622-4617-92B8-F54FAAB372D0}) (Version: 2.3.5715 - Screenovate Technologies Ltd.) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.8.1 - ICEpower a/s) BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.280.0.1022 - BlueStack Systems, Inc.) CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.2.4.7664 - CyberGhost S.A.) CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden Deluge 1.3.15 (HKLM-x32\...\Deluge) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC) Malwarebytes version 4.3.3.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.3.116 - Malwarebytes) McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R8 - McAfee, Inc.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.66 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2239427298-287064825-219834473-1001\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation) NVIDIA Graphics Driver 398.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.35 - NVIDIA Corporation) NVIDIA PhysX System Software 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.586 - McAfee, LLC) Packages: ========= AMD Radeon Software -> C:\Program Files\WindowsApps\advancedmicrodevicesinc-2.amdradeonsoftware_10.20.10027.0_x64__0a9344xs7nr4m [2021-05-22] (Advanced Micro Devices Inc.) [Startup Task] ASUS GIFTBOX -> C:\Program Files\WindowsApps\B9ECED6F.ASUSGIFTBOX_3.1.9.0_x64__qmba6cd70vzyy [2021-05-22] (ASUSTeK COMPUTER INC.) ASUS Keyboard Hotkeys -> C:\Program Files\WindowsApps\b9eced6f.asuskeyboardhotkeys_1.0.12.0_x86__qmba6cd70vzyy [2021-05-22] (ASUSTeK COMPUTER INC.) [Startup Task] ASUS Sync -> C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0 [2021-05-22] (Screenovate Technologies.) [Startup Task] AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.28.0_x64__dxp88312j1fgj [2021-05-22] (ICEpower) eManual -> C:\Program Files\WindowsApps\b9eced6f.emanual_2.0.3.0_x86__qmba6cd70vzyy [2021-05-22] (ASUSTeK COMPUTER INC.) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2021-05-22] (LinkedIn) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x64__8wekyb3d8bbwe [2021-05-25] (Microsoft Studios) [MS Ad] MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.0.5.0_x64__qmba6cd70vzyy [2021-05-22] (ASUSTeK COMPUTER INC.) SmartAudio 2 -> C:\Program Files\WindowsApps\22094synapticsincorporate.smartaudio2_1.1.50.0_x86__qt57b6kdvhcfw [2021-05-22] (Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) Splendid -> C:\Program Files\WindowsApps\b9eced6f.splendid_1.0.15.0_x64__qmba6cd70vzyy [2021-05-22] (ASUSTeK COMPUTER INC.) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-22] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_0c3a7a30aa93284f\nvshext.dll [2021-04-13] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-22] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2019-07-31 07:22 - 2019-07-31 07:22 - 000190976 _____ () [Fichier non signé] C:\Program Files\WindowsApps\b9eced6f.splendid_1.0.15.0_x64__qmba6cd70vzyy\CCTAdjust.dll 2019-11-19 05:25 - 2019-11-19 05:25 - 000038400 _____ () [Fichier non signé] C:\Program Files\WindowsApps\b9eced6f.splendid_1.0.15.0_x64__qmba6cd70vzyy\DetectDisplayDC.dll 2019-04-02 06:07 - 2019-04-02 06:07 - 000038912 _____ () [Fichier non signé] C:\Program Files\WindowsApps\b9eced6f.splendid_1.0.15.0_x64__qmba6cd70vzyy\VideoEnhance.dll 2019-11-19 05:25 - 2019-11-19 05:25 - 000462848 _____ (ASUSTeK Computer Inc.) [Fichier non signé] C:\Program Files\WindowsApps\b9eced6f.splendid_1.0.15.0_x64__qmba6cd70vzyy\ColorU.dll 2019-04-02 05:51 - 2019-04-02 05:51 - 002766336 _____ (Conexant Systems, Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\22094synapticsincorporate.smartaudio2_1.1.50.0_x86__qt57b6kdvhcfw\SAII\CxHDAudioAPI.dll 2019-11-19 05:25 - 2019-11-19 05:25 - 000452608 _____ (TODO: ) [Fichier non signé] C:\Program Files\WindowsApps\b9eced6f.splendid_1.0.15.0_x64__qmba6cd70vzyy\ColorUGameDLL.dll 2019-11-19 05:25 - 2019-11-19 05:25 - 000029696 _____ (TODO: ) [Fichier non signé] C:\Program Files\WindowsApps\b9eced6f.splendid_1.0.15.0_x64__qmba6cd70vzyy\GLCDdll.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-2239427298-287064825-219834473-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus17win10.msn.com/?pc=ASTE HKU\S-1-5-21-2239427298-287064825-219834473-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-04-30] (McAfee, LLC -> McAfee, LLC) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-04-30] (McAfee, LLC -> McAfee, LLC) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2239427298-287064825-219834473-1001\...\localhost -> localhost ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2239427298-287064825-219834473-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\rudyw\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\enfants.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{2018326C-3400-42D3-BB40-CFFA29EE878C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{959603A6-A4F6-4A87-BF72-12DDC1EC6B0F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{11873800-3266-4C5B-BD46-5DCCF39D40B5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BD6F45D7-9E72-47D8-B8AB-C3E82042A50B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C7D30E03-1E9E-41B4-A1F6-80DCF43BF5C6}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0\app\ASUSSyncClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Fichier non signé] FirewallRules: [{31161677-5F2F-4AA2-B1AD-A36D0116E7B8}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0\app\ASUSSyncClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Fichier non signé] FirewallRules: [{020DF84A-4699-4B75-ABDD-6D3B8098FB33}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.3.5715.0_x64__0vhbc3ng4wbp0\app\ASUSSyncClient.exe => Pas de fichier FirewallRules: [{64903F99-2635-4483-8756-E19EA97CCF88}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.3.5715.0_x64__0vhbc3ng4wbp0\app\ASUSSyncClient.exe => Pas de fichier FirewallRules: [{07206604-987E-4588-B996-1D7C3B60EC1D}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.) FirewallRules: [{68021CC3-C24C-4867-89C1-1BC7822A4CF0}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.) FirewallRules: [{B098A6FC-B36C-4157-A86D-51363BA5B8F2}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.) FirewallRules: [{98583D6A-7C56-462E-98F0-B8D07143B06F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{643D176A-3944-4C66-841A-C0FDAD48DD83}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D30BB95E-8AB9-4408-A10B-D00DD7D2ED46}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{44841A94-DEC3-4F0F-940E-E1B0D9E1B3D6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{31FA5944-62C2-4ADD-AC23-0396C98FF617}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7797A8EE-9C40-44A2-A6E1-117B3EEC8C41}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{635D13D7-B25D-45E4-94E7-9E56262CD228}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16010.9126.2116.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Pas de fichier FirewallRules: [{2496B6C1-4A09-4203-8A5C-D48D873C49F7}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) FirewallRules: [{4831E80D-6268-4E49-B825-4646B2B2E5C4}] => (Allow) C:\Users\rudyw\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier FirewallRules: [{BF70BB1B-209F-4093-A137-5AED8D359399}] => (Allow) C:\Users\rudyw\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier FirewallRules: [TCP Query User{2241C77A-8EF6-4E2F-BBFB-FF53064EB6EB}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Fichier non signé] FirewallRules: [UDP Query User{C3F24DBE-A16C-4031-86D3-1107E4FB2D27}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Fichier non signé] FirewallRules: [{06F85391-9CA1-47C2-8234-51D2AB4AD923}] => (Block) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Fichier non signé] FirewallRules: [{B08FE32F-70A9-429E-BD6C-4485C836398B}] => (Block) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Fichier non signé] FirewallRules: [{BFF4F87B-3FA4-46F2-92FA-C9C32263F896}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 11-05-2021 13:41:40 Point de contrôle planifié 16-05-2021 20:39:56 Programme d’installation pour les modules Windows 18-05-2021 03:14:57 Programme d’installation pour les modules Windows 19-05-2021 09:26:11 Programme d’installation pour les modules Windows 20-05-2021 22:18:20 Programme d’installation pour les modules Windows 22-05-2021 15:06:53 AdwCleaner_BeforeCleaning_22/05/2021_15:06:52 22-05-2021 19:01:03 Opération de restauration 25-05-2021 06:11:18 AdwCleaner_BeforeCleaning_25/05/2021_06:11:18 ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (05/27/2021 08:59:21 AM) (Source: AVLogEvent) (EventID: 5002) (User: AUTORITE NT) Description: McShield failed to start. Error Code:a7f40220 Error: (05/27/2021 08:59:02 AM) (Source: AVLogEvent) (EventID: 5002) (User: AUTORITE NT) Description: McShield failed to start. Error Code:a7f40220 Error: (05/27/2021 08:58:42 AM) (Source: AVLogEvent) (EventID: 5002) (User: AUTORITE NT) Description: McShield failed to start. Error Code:a7f40220 Error: (05/27/2021 08:58:20 AM) (Source: AVLogEvent) (EventID: 5002) (User: AUTORITE NT) Description: McShield failed to start. Error Code:a7f40220 Error: (05/27/2021 08:57:56 AM) (Source: AVLogEvent) (EventID: 5002) (User: AUTORITE NT) Description: McShield failed to start. Error Code:a7f40220 Error: (05/27/2021 08:57:31 AM) (Source: AVLogEvent) (EventID: 5002) (User: AUTORITE NT) Description: McShield failed to start. Error Code:a7f40220 Error: (05/27/2021 08:57:09 AM) (Source: AVLogEvent) (EventID: 5002) (User: AUTORITE NT) Description: McShield failed to start. Error Code:a7f40220 Error: (05/27/2021 08:56:46 AM) (Source: AVLogEvent) (EventID: 5002) (User: AUTORITE NT) Description: McShield failed to start. Error Code:a7f40220 Erreurs système: ============= Error: (05/27/2021 08:50:09 AM) (Source: Tcpip) (EventID: 4207) (User: ) Description: L'interface TCP/IP IPv6 avec l'index 13 a échoué dans la liaison à son fournisseur. Error: (05/27/2021 08:42:01 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 1053 » lors de la tentative de démarrage du service mccspsvc avec les arguments « Non disponible » pour exécuter le serveur : {8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B} Error: (05/27/2021 08:42:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service McAfee CSP Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (05/27/2021 08:42:01 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service McAfee CSP Service. Error: (05/27/2021 08:42:01 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 1053 » lors de la tentative de démarrage du service mccspsvc avec les arguments « Non disponible » pour exécuter le serveur : {8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B} Error: (05/27/2021 08:42:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service McAfee CSP Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (05/27/2021 08:42:01 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service McAfee CSP Service. Error: (05/27/2021 08:37:14 AM) (Source: Server) (EventID: 2505) (User: ) Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{87FD9A97-0DE8-4629-A01C-50148C1B5E1F} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer. Windows Defender: ================ Date: 2021-05-25 20:12:21 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {74B8E1A8-5507-468E-96F2-2C3EB5969A98} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-05-23 23:08:30 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {8FF615C2-AFF8-4DC6-A247-8452ABBBEBB1} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-05-22 21:24:29 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {6CEA3EBE-9A5F-4CC1-9081-89277717BF4B} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-05-22 14:49:14 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {2A9AFDC0-04C5-4B15-AA0E-8837DE5C10AB} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse complète Utilisateur : LAPTOP-HF524L1K\rudyw Date: 2021-05-21 01:06:26 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {EBA37822-9BCB-4AE6-B919-EA60CF769231} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-05-06 13:44:37 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.337.679.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18100.5 Code d’erreur : 0x80070643 Description de l’erreur : Erreur irrécupérable lors de l’installation. Date: 2021-05-06 13:44:36 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.339.61.0 Version précédente de la veille de sécurité : 1.337.679.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18100.6 Version précédente du moteur : 1.1.18100.5 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-05-06 13:44:36 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.339.61.0 Version précédente de la veille de sécurité : 1.337.679.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18100.6 Version précédente du moteur : 1.1.18100.5 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-05-06 13:44:36 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur. Nouvelle version du moteur : 1.1.18100.6 Version précédente du moteur : 1.1.18100.5 Utilisateur : AUTORITE NT\Système Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. CodeIntegrity: =============== Date: 2021-05-27 08:36:02 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2021-05-27 08:31:47 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. X570ZD.312 02/25/2020 Carte mère: ASUSTeK COMPUTER INC. X570ZD Processeur: AMD Ryzen 5 2500U with Radeon Vega Mobile Gfx Pourcentage de mémoire utilisée: 68% Mémoire physique - RAM - totale: 7116.23 MB Mémoire physique - RAM - disponible: 2237.72 MB Mémoire virtuelle totale: 11724.23 MB Mémoire virtuelle disponible: 4275.49 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:237.42 GB) (Free:67.16 GB) NTFS \\?\Volume{dfc37513-45d8-4653-b59f-5b692c9195d2}\ () (Fixed) (Total:0.78 GB) (Free:0.33 GB) NTFS \\?\Volume{e2ef03b2-c518-4fdc-9abd-3caab9e259c3}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 83EA8969) Partition: GPT. ==================== Fin de Addition.txt =======================