Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-06-2021 01 Exécuté par adrie (06-06-2021 20:15:36) Exécuté depuis C:\Users\adrie\Downloads Windows 10 Home Version 20H2 19042.985 (X64) (2021-06-06 14:33:52) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-559716797-1808254368-773481850-500 - Administrator - Disabled) adrie (S-1-5-21-559716797-1808254368-773481850-1002 - Administrator - Enabled) => C:\Users\adrie DefaultAccount (S-1-5-21-559716797-1808254368-773481850-503 - Limited - Disabled) Invité (S-1-5-21-559716797-1808254368-773481850-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-559716797-1808254368-773481850-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) AMD Catalyst Install Manager (HKLM\...\{23D86980-AD31-38E8-E1C0-E7B574B34C14}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2016.1216.1933.35155 - Advanced Micro Devices, Inc.) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22617 - Microsoft Corporation) BlueStacks (64-bit) (HKLM\...\BlueStacks_bgp64) (Version: 4.200.0.4012 - BlueStack Systems, Inc.) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.27.55 - Conexant) Device Manager (HKLM-x32\...\{4CC5047B-6C40-4392-A36A-790487A7BCE0}) (Version: 7.5.0.6 - Turning Technologies) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc) GeoGebra Classic (HKU\S-1-5-21-559716797-1808254368-773481850-1002\...\GeoGebra_6) (Version: 6.0.489 - International GeoGebra Institute) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.77 - Google LLC) Icecream Video Editor version 2.16 (HKLM-x32\...\{DB083527-50BE-4762-8CBE-30CB8E19E19C}_is1) (Version: 2.16 - Icecream Apps) Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.) Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.5708 - CyberLink Corp.) Hidden Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.5708 - CyberLink Corp.) Manuels d'utilisateur (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Hidden Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.41 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-559716797-1808254368-773481850-1002\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E6BD8D0F-BA0D-4A4B-A5A8-C74DEB8365F9}) (Version: 2.77.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 88.0.1 (x64 fr) (HKU\S-1-5-21-559716797-1808254368-773481850-1002\...\Mozilla Firefox 88.0.1 (x64 fr)) (Version: 88.0.1 - Mozilla) OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Nom de votre société) OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation) PhotoFiltre 7 (HKU\S-1-5-21-559716797-1808254368-773481850-1002\...\PhotoFiltre 7) (Version: - ) REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.865.867.060315 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek PCI-E Wireless LAN Driver (HKLM-x32\...\InstallShield_{70714FB7-4084-4202-A599-2D5935DECB67}) (Version: Drv_3.00.0009 - REALTEK Semiconductor Corp.) Roblox Player for adrie (HKU\S-1-5-21-559716797-1808254368-773481850-1002\...\roblox-player) (Version: - Roblox Corporation) Shelblock (HKLM\...\{66F7F742-C8AD-40DF-9082-835841772BBB}) (Version: 3.0.8 - Shelblock) SketchUp 2017 (HKLM\...\{7B8F376D-7D82-41A4-A14E-6DAAA426CBD9}) (Version: 17.2.2555 - Trimble Navigation Limited) spacedesk Windows DRIVER (HKLM\...\{A856E2FA-380E-43AD-B79D-6723F44EE746}) (Version: 0.9.1036.0 - datronicsoft Inc.) Twomon PC Program (HKLM-x32\...\{d3ae4d51-6e13-49fc-8e8e-d63100d7c689}) (Version: 2.0.52.0 - Devguru Co., LTD) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Wargaming.net Game Center (HKU\S-1-5-21-559716797-1808254368-773481850-1002\...\Wargaming.net Game Center) (Version: 21.1.2.4515 - Wargaming.net) WebM Media Foundation Components (HKLM-x32\...\webmmf) (Version: 1.0.1.2 - WebM Project) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH) Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare) World of Tanks EU (HKU\S-1-5-21-559716797-1808254368-773481850-1002\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net) Packages: ========= Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.52.3.0_x86__kgqvnymyfvs32 [2021-05-28] (king.com) Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.189.300.0_x86__kgqvnymyfvs32 [2021-05-28] (king.com) Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-05-28] (Canon Inc.) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-28] (Microsoft Corporation) Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-06-06] (Microsoft Corporation) Flight Theory -> C:\Program Files\WindowsApps\28075DriftwoodSoftware.FlightTheory_3.1.0.4_x86__54ppfwaph6wwp [2021-05-29] (Driftwood Software) Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2021-05-28] (LENOVO INCORPORATED.) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2103.17.0_x64__k1h2ywk1493x8 [2021-05-30] (LENOVO INC.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-28] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-28] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-06-06] (Microsoft Studios) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2021-05-28] (Microsoft Corporation) [MS Ad] Portail du compte Lenovo -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2021-05-28] (LENOVO INCORPORATED.) Slither.io! -> C:\Program Files\WindowsApps\46728SweetCandyKingdom.Slither.io_1.5.2.1000_x64__ncv0abr25ncwe [2021-05-28] (Sweet Candy Kingdom) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-05-28] (Spotify AB) [Startup Task] Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2021-05-28] (Twitter Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-559716797-1808254368-773481850-1002_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Pas de fichier ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Pas de fichier ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Pas de fichier ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Pas de fichier ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Pas de fichier ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-12-16] (Advanced Micro Devices, Inc.) [Fichier non signé] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2016-12-16 19:31 - 2016-12-16 19:31 - 000851456 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\atiacm64.dll 2016-12-16 19:31 - 2016-12-16 19:31 - 000004608 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\atiamfra.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-559716797-1808254368-773481850-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset HKU\S-1-5-21-559716797-1808254368-773481850-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE HKU\S-1-5-21-559716797-1808254368-773481850-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com SearchScopes: HKU\S-1-5-21-559716797-1808254368-773481850-1002 -> DefaultScope {29FCDDB0-906C-45FA-9076-FCAD3DC7D157} URL = SearchScopes: HKU\S-1-5-21-559716797-1808254368-773481850-1002 -> {29FCDDB0-906C-45FA-9076-FCAD3DC7D157} URL = SearchScopes: HKU\S-1-5-21-559716797-1808254368-773481850-1002 -> {6DB5FD38-128C-4EB9-8DF3-2C8ECEF16581} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&intl=fr&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-559716797-1808254368-773481850-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\adrie\Pictures\KTM_690_stunt_concept_2008_02_1680x1050.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "StartCN" HKLM\...\StartupApproved\Run: => "cAudioFilterAgent" HKLM\...\StartupApproved\Run: => "ForteConfig" HKLM\...\StartupApproved\Run: => "BtServer" HKLM\...\StartupApproved\Run: => "SmartAudio" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-559716797-1808254368-773481850-1002\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-559716797-1808254368-773481850-1002\...\StartupApproved\Run: => "Wargaming.net Game Center" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{FC583934-6E9C-4850-8551-984C704BF078}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 06-06-2021 18:23:22 ZHPcleaner 06-06-2021 18:40:01 AdwCleaner_BeforeCleaning_06/06/2021_18:39:57 ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (06/06/2021 07:32:03 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Security Center n'a pas pu valider l'appelant. Erreur %1. Error: (06/06/2021 06:51:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamtray.exe, version : 4.0.0.1006, horodatage : 0x60a6743c Nom du module défaillant : Qt5Core.dll, version : 5.14.1.0, horodatage : 0x603971ce Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000219dc5 ID du processus défaillant : 0x1318 Heure de début de l’application défaillante : 0x01d75af187018b6c Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll ID de rapport : 26b9bac3-a9b6-4f9d-8f40-e59887ceab81 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (06/06/2021 06:46:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbam.exe, version : 4.0.0.1006, horodatage : 0x60a67357 Nom du module défaillant : Qt5Core.dll, version : 5.14.1.0, horodatage : 0x603971ce Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000219dc5 ID du processus défaillant : 0x1c9c Heure de début de l’application défaillante : 0x01d75af368692139 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll ID de rapport : 91da217a-2db8-4f67-8532-53963e176a51 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (06/06/2021 06:40:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (06/06/2021 06:23:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (06/06/2021 05:35:56 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (06/06/2021 05:05:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme WinRAR.exe version 6.1.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2b00 Heure de début : 01d75ae524870d69 Heure d'arrêt : 1382 Chemin d'accès à l'application : C:\Program Files\WinRAR\WinRAR.exe ID de rapport : 81c59150-b61b-4b6b-8e74-49f8a6d480f1 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (06/06/2021 04:51:40 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Erreurs système: ============= Error: (06/06/2021 06:46:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (06/06/2021 06:42:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service System Interface Foundation Service s’est terminé de façon inattendue pour la 1ème fois. Error: (06/06/2021 06:42:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service BTDevManager s’est terminé de façon inattendue pour la 1ème fois. Error: (06/06/2021 06:42:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service spacedeskService s’est terminé de façon inattendue pour la 1ème fois. Error: (06/06/2021 06:42:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Conexant SmartAudio service s’est terminé de façon inattendue pour la 1ème fois. Error: (06/06/2021 06:42:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service SynTPEnh Caller Service s’est terminé de façon inattendue pour la 1ème fois. Error: (06/06/2021 06:42:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Realtek Bluetooth Device Manager Service s’est terminé de façon inattendue pour la 1ème fois. Error: (06/06/2021 06:42:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Devguru Twomon Service s’est terminé de façon inattendue pour la 1ème fois. CodeIntegrity: =============== Date: 2021-06-06 17:23:45 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-06-06 16:48:27 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\ebehmoni.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== BIOS: LENOVO A2CN44WW(V2.12) 01/18/2016 Carte mère: LENOVO Lancer 5B2 Processeur: AMD A6-6310 APU with AMD Radeon R4 Graphics Pourcentage de mémoire utilisée: 92% Mémoire physique - RAM - totale: 3544.26 MB Mémoire physique - RAM - disponible: 270.78 MB Mémoire virtuelle totale: 6360.26 MB Mémoire virtuelle disponible: 2873.71 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:886.74 GB) (Free:750.63 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.83 GB) NTFS \\?\Volume{2ff737b7-54b3-4303-8b73-a3929a459e3f}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.44 GB) NTFS \\?\Volume{c92e507b-b487-4f90-a339-ec0e97a671e4}\ (LENOVO_PART) (Fixed) (Total:17.55 GB) (Free:4.57 GB) NTFS \\?\Volume{11ffb80d-c246-4482-9609-5bf7dbd74a2f}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 8A965E64) Partition: GPT. ==================== Fin de Addition.txt =======================