Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-05-2021 Exécuté par rudyw (28-05-2021 18:26:11) Exécuté depuis C:\Users\rudyw\Desktop Windows 10 Home Version 21H1 19043.985 (X64) (2021-04-28 11:58:53) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2239427298-287064825-219834473-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2239427298-287064825-219834473-503 - Limited - Disabled) Invité (S-1-5-21-2239427298-287064825-219834473-501 - Limited - Disabled) rudyw (S-1-5-21-2239427298-287064825-219834473-1001 - Administrator - Enabled) => C:\Users\rudyw WDAGUtilityAccount (S-1-5-21-2239427298-287064825-219834473-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) ASUS Sync Drivers (HKLM\...\{086FE7AE-1622-4617-92B8-F54FAAB372D0}) (Version: 2.3.5715 - Screenovate Technologies Ltd.) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.8.1 - ICEpower a/s) BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.280.0.1022 - BlueStack Systems, Inc.) CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.2.4.7664 - CyberGhost S.A.) CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden Deluge 1.3.15 (HKLM-x32\...\Deluge) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC) Malwarebytes version 4.3.3.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.3.116 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.66 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2239427298-287064825-219834473-1001\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation) NVIDIA Graphics Driver 398.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.35 - NVIDIA Corporation) NVIDIA PhysX System Software 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) Packages: ========= AMD Radeon Software -> C:\Program Files\WindowsApps\advancedmicrodevicesinc-2.amdradeonsoftware_10.20.10027.0_x64__0a9344xs7nr4m [2021-05-22] (Advanced Micro Devices Inc.) [Startup Task] ASUS GIFTBOX -> C:\Program Files\WindowsApps\B9ECED6F.ASUSGIFTBOX_3.1.9.0_x64__qmba6cd70vzyy [2021-05-22] (ASUSTeK COMPUTER INC.) ASUS Keyboard Hotkeys -> C:\Program Files\WindowsApps\b9eced6f.asuskeyboardhotkeys_1.0.12.0_x86__qmba6cd70vzyy [2021-05-22] (ASUSTeK COMPUTER INC.) [Startup Task] ASUS Sync -> C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0 [2021-05-22] (Screenovate Technologies.) [Startup Task] AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.28.0_x64__dxp88312j1fgj [2021-05-22] (ICEpower) eManual -> C:\Program Files\WindowsApps\b9eced6f.emanual_2.0.3.0_x86__qmba6cd70vzyy [2021-05-22] (ASUSTeK COMPUTER INC.) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2021-05-22] (LinkedIn) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x64__8wekyb3d8bbwe [2021-05-25] (Microsoft Studios) [MS Ad] MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.0.5.0_x64__qmba6cd70vzyy [2021-05-22] (ASUSTeK COMPUTER INC.) SmartAudio 2 -> C:\Program Files\WindowsApps\22094synapticsincorporate.smartaudio2_1.1.50.0_x86__qt57b6kdvhcfw [2021-05-28] (Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) Splendid -> C:\Program Files\WindowsApps\b9eced6f.splendid_1.0.15.0_x64__qmba6cd70vzyy [2021-05-22] (ASUSTeK COMPUTER INC.) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-22] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_0c3a7a30aa93284f\nvshext.dll [2021-04-13] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-22] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2019-07-31 07:22 - 2019-07-31 07:22 - 000190976 _____ () [Fichier non signé] C:\Program Files\WindowsApps\b9eced6f.splendid_1.0.15.0_x64__qmba6cd70vzyy\CCTAdjust.dll 2019-11-19 05:25 - 2019-11-19 05:25 - 000038400 _____ () [Fichier non signé] C:\Program Files\WindowsApps\b9eced6f.splendid_1.0.15.0_x64__qmba6cd70vzyy\DetectDisplayDC.dll 2019-04-02 06:07 - 2019-04-02 06:07 - 000038912 _____ () [Fichier non signé] C:\Program Files\WindowsApps\b9eced6f.splendid_1.0.15.0_x64__qmba6cd70vzyy\VideoEnhance.dll 2019-11-19 05:25 - 2019-11-19 05:25 - 000462848 _____ (ASUSTeK Computer Inc.) [Fichier non signé] C:\Program Files\WindowsApps\b9eced6f.splendid_1.0.15.0_x64__qmba6cd70vzyy\ColorU.dll 2019-04-02 05:51 - 2019-04-02 05:51 - 002766336 _____ (Conexant Systems, Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\22094synapticsincorporate.smartaudio2_1.1.50.0_x86__qt57b6kdvhcfw\SAII\CxHDAudioAPI.dll 2019-11-19 05:25 - 2019-11-19 05:25 - 000452608 _____ (TODO: ) [Fichier non signé] C:\Program Files\WindowsApps\b9eced6f.splendid_1.0.15.0_x64__qmba6cd70vzyy\ColorUGameDLL.dll 2019-11-19 05:25 - 2019-11-19 05:25 - 000029696 _____ (TODO: ) [Fichier non signé] C:\Program Files\WindowsApps\b9eced6f.splendid_1.0.15.0_x64__qmba6cd70vzyy\GLCDdll.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-2239427298-287064825-219834473-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus17win10.msn.com/?pc=ASTE HKU\S-1-5-21-2239427298-287064825-219834473-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier BHO-x32: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Pas de fichier (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2239427298-287064825-219834473-1001\...\localhost -> localhost ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2239427298-287064825-219834473-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\rudyw\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\enfants.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{2018326C-3400-42D3-BB40-CFFA29EE878C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{959603A6-A4F6-4A87-BF72-12DDC1EC6B0F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{11873800-3266-4C5B-BD46-5DCCF39D40B5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BD6F45D7-9E72-47D8-B8AB-C3E82042A50B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C7D30E03-1E9E-41B4-A1F6-80DCF43BF5C6}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0\app\ASUSSyncClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Fichier non signé] FirewallRules: [{31161677-5F2F-4AA2-B1AD-A36D0116E7B8}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0\app\ASUSSyncClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Fichier non signé] FirewallRules: [{020DF84A-4699-4B75-ABDD-6D3B8098FB33}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.3.5715.0_x64__0vhbc3ng4wbp0\app\ASUSSyncClient.exe => Pas de fichier FirewallRules: [{64903F99-2635-4483-8756-E19EA97CCF88}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.3.5715.0_x64__0vhbc3ng4wbp0\app\ASUSSyncClient.exe => Pas de fichier FirewallRules: [{07206604-987E-4588-B996-1D7C3B60EC1D}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Pas de fichier FirewallRules: [{68021CC3-C24C-4867-89C1-1BC7822A4CF0}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Pas de fichier FirewallRules: [{B098A6FC-B36C-4157-A86D-51363BA5B8F2}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Pas de fichier FirewallRules: [{98583D6A-7C56-462E-98F0-B8D07143B06F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{643D176A-3944-4C66-841A-C0FDAD48DD83}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D30BB95E-8AB9-4408-A10B-D00DD7D2ED46}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{44841A94-DEC3-4F0F-940E-E1B0D9E1B3D6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{31FA5944-62C2-4ADD-AC23-0396C98FF617}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7797A8EE-9C40-44A2-A6E1-117B3EEC8C41}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{635D13D7-B25D-45E4-94E7-9E56262CD228}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16010.9126.2116.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Pas de fichier FirewallRules: [{2496B6C1-4A09-4203-8A5C-D48D873C49F7}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) FirewallRules: [{4831E80D-6268-4E49-B825-4646B2B2E5C4}] => (Allow) C:\Users\rudyw\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier FirewallRules: [{BF70BB1B-209F-4093-A137-5AED8D359399}] => (Allow) C:\Users\rudyw\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier FirewallRules: [TCP Query User{2241C77A-8EF6-4E2F-BBFB-FF53064EB6EB}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Fichier non signé] FirewallRules: [UDP Query User{C3F24DBE-A16C-4031-86D3-1107E4FB2D27}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Fichier non signé] FirewallRules: [{06F85391-9CA1-47C2-8234-51D2AB4AD923}] => (Block) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Fichier non signé] FirewallRules: [{B08FE32F-70A9-429E-BD6C-4485C836398B}] => (Block) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Fichier non signé] FirewallRules: [{BFF4F87B-3FA4-46F2-92FA-C9C32263F896}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 18-05-2021 03:14:57 Programme d’installation pour les modules Windows 19-05-2021 09:26:11 Programme d’installation pour les modules Windows 20-05-2021 22:18:20 Programme d’installation pour les modules Windows 22-05-2021 15:06:53 AdwCleaner_BeforeCleaning_22/05/2021_15:06:52 22-05-2021 19:01:03 Opération de restauration 25-05-2021 06:11:18 AdwCleaner_BeforeCleaning_25/05/2021_06:11:18 28-05-2021 09:13:22 Restore Point Created by FRST ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (05/28/2021 06:21:28 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\LAPTOP-HF524L1K$ via https://AMD-KeyId-1422b24767605d49cbf2b82063d7015bced523e7.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-1422b24767605d49cbf2b82063d7015bced523e7.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Fri, 28 May 2021 16:21:29 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 820238f6-fdb7-4cee-8cef-50665ef255b7 Méthode : GET(281ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (05/28/2021 12:10:50 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\LAPTOP-HF524L1K$ via https://AMD-KeyId-1422b24767605d49cbf2b82063d7015bced523e7.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-1422b24767605d49cbf2b82063d7015bced523e7.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Fri, 28 May 2021 10:10:48 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 1e3289b7-5e1f-4fba-a7de-fa9b585cd501 Méthode : GET(266ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (05/28/2021 11:12:33 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\LAPTOP-HF524L1K$ via https://AMD-KeyId-1422b24767605d49cbf2b82063d7015bced523e7.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-1422b24767605d49cbf2b82063d7015bced523e7.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Fri, 28 May 2021 09:12:32 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 1b749af4-21bd-4a9e-a5bf-b61f3fb19f5c Méthode : GET(296ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (05/28/2021 11:12:19 AM) (Source: AVLogEvent) (EventID: 5002) (User: AUTORITE NT) Description: a7f40220 Error: (05/28/2021 11:09:53 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\LAPTOP-HF524L1K$ via https://AMD-KeyId-1422b24767605d49cbf2b82063d7015bced523e7.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-1422b24767605d49cbf2b82063d7015bced523e7.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Fri, 28 May 2021 09:09:52 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 6c31320d-87cf-452f-a78a-1eaf566b9629 Méthode : GET(375ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (05/28/2021 11:09:36 AM) (Source: AVLogEvent) (EventID: 5002) (User: AUTORITE NT) Description: a7f40220 Error: (05/28/2021 11:09:11 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (05/28/2021 09:52:10 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\LAPTOP-HF524L1K$ via https://AMD-KeyId-1422b24767605d49cbf2b82063d7015bced523e7.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-1422b24767605d49cbf2b82063d7015bced523e7.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Fri, 28 May 2021 07:52:08 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 7356d54f-57b8-4a6c-a70a-cfe1beb0a54e Méthode : GET(485ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Erreurs système: ============= Error: (05/28/2021 06:21:11 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 17:58:55 le ‎28/‎05/‎2021 n’était pas prévu. Error: (05/28/2021 12:04:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service McAfee PEF Service s’est terminé de façon inattendue pour la 1ème fois. Error: (05/28/2021 12:04:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service McAfee Module Core Service s’est terminé de façon inattendue pour la 1ème fois. Error: (05/28/2021 11:12:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service MBAMChameleon n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (05/28/2021 11:12:15 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 11:09:33 le ‎28/‎05/‎2021 n’était pas prévu. Error: (05/28/2021 09:15:03 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-HF524L1K) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/28/2021 09:14:42 AM) (Source: DCOM) (EventID: 10000) (User: AUTORITE NT) Description: Impossible de démarrer un serveur DCOM : {8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}. L’erreur « 2147942593 » s’est produite lors du démarrage de la commande : C:\Program Files\Common Files\McAfee\CSP\2.7.371.0\McCSPService.dll -Embedding Error: (05/28/2021 09:14:42 AM) (Source: DCOM) (EventID: 10000) (User: AUTORITE NT) Description: Impossible de démarrer un serveur DCOM : {8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}. L’erreur « 2147942593 » s’est produite lors du démarrage de la commande : C:\Program Files\Common Files\McAfee\CSP\2.7.371.0\McCSPService.dll -Embedding Windows Defender: ================ Date: 2021-05-25 20:12:21 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {74B8E1A8-5507-468E-96F2-2C3EB5969A98} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-05-23 23:08:30 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {8FF615C2-AFF8-4DC6-A247-8452ABBBEBB1} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-05-22 21:24:29 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {6CEA3EBE-9A5F-4CC1-9081-89277717BF4B} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-05-22 14:49:14 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {2A9AFDC0-04C5-4B15-AA0E-8837DE5C10AB} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse complète Utilisateur : LAPTOP-HF524L1K\rudyw Date: 2021-05-21 01:06:26 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {EBA37822-9BCB-4AE6-B919-EA60CF769231} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-05-06 13:44:37 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.337.679.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18100.5 Code d’erreur : 0x80070643 Description de l’erreur : Erreur irrécupérable lors de l’installation. Date: 2021-05-06 13:44:36 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.339.61.0 Version précédente de la veille de sécurité : 1.337.679.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18100.6 Version précédente du moteur : 1.1.18100.5 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-05-06 13:44:36 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.339.61.0 Version précédente de la veille de sécurité : 1.337.679.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18100.6 Version précédente du moteur : 1.1.18100.5 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-05-06 13:44:36 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur. Nouvelle version du moteur : 1.1.18100.6 Version précédente du moteur : 1.1.18100.5 Utilisateur : AUTORITE NT\Système Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. CodeIntegrity: =============== Date: 2021-05-28 11:22:44 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2021-05-28 11:21:18 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Windows signing level requirements. Date: 2021-05-28 11:13:37 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. X570ZD.312 02/25/2020 Carte mère: ASUSTeK COMPUTER INC. X570ZD Processeur: AMD Ryzen 5 2500U with Radeon Vega Mobile Gfx Pourcentage de mémoire utilisée: 41% Mémoire physique - RAM - totale: 7116.23 MB Mémoire physique - RAM - disponible: 4163.94 MB Mémoire virtuelle totale: 9036.23 MB Mémoire virtuelle disponible: 5080.26 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:237.42 GB) (Free:134.75 GB) NTFS \\?\Volume{dfc37513-45d8-4653-b59f-5b692c9195d2}\ () (Fixed) (Total:0.78 GB) (Free:0.33 GB) NTFS \\?\Volume{e2ef03b2-c518-4fdc-9abd-3caab9e259c3}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 83EA8969) Partition: GPT. ==================== Fin de Addition.txt =======================