Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-06-2021 Exécuté par fnec (18-06-2021 12:48:26) Exécuté depuis C:\Users\fnec\Desktop\Scan Windows 10 Home Version 2004 19041.1052 (X64) (2021-02-10 19:50:29) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-19921334-4119252529-242688907-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-19921334-4119252529-242688907-503 - Limited - Disabled) fnec (S-1-5-21-19921334-4119252529-242688907-1001 - Administrator - Enabled) => C:\Users\fnec Invité (S-1-5-21-19921334-4119252529-242688907-501 - Limited - Disabled) Sandra (S-1-5-21-19921334-4119252529-242688907-1002 - Limited - Enabled) => C:\Users\Sandra WDAGUtilityAccount (S-1-5-21-19921334-4119252529-242688907-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee VirusScan (Disabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) AGX-Harmonie (HKLM-x32\...\{5499F6CA-C71C-4C30-8D33-E1BCBF3DBD94}) (Version: 26.03.0000 - AGX Informatique) AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.2.3 - philandro Software GmbH) ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.5.0 - ASUSTeK COMPUTER INC.) ASUS GiftBox Service (HKLM-x32\...\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B}) (Version: 3.2.3.0 - ASUSTeK COMPUTER INC.) ASUS Hello (HKLM-x32\...\{D8CE1923-92A9-4036-817E-9E0D8AA2169B}) (Version: 1.1.4.0 - ASUSTeK COMPUTER INC.) ASUS Key Suite (HKLM-x32\...\{71E2F4D6-191A-4A36-8A5C-8AFEA92729C9}) (Version: 1.05.06 - ASUSTeK Computer Inc.) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.8 - ASUSTeK COMPUTER INC.) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.23.0001 - ASUS) ATK WMIACPI Utility (HKLM-x32\...\{DFBA9C7C-2BCF-4E4C-9D09-E4A6B3AAF7E2}) (Version: 1.0.0008 - ASUS) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.8.11 - ICEpower a/s) Auslogics Disk Defrag (HKLM-x32\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 10.0.0.4 - Auslogics Labs Pty Ltd) Expert PDF Demo (HKLM-x32\...\{EF0B188B-6C1F-4573-8979-DAB1C66266CD}) (Version: 12.00 - Avanquest) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.106 - Google LLC) Intel(R) Chipset Device Software (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10207.5567 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1061 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6286 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.9.1.1020 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden Malwarebytes version 4.3.3.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.3.116 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.48 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-19921334-4119252529-242688907-1001\...\OneDriveSetup.exe) (Version: 21.099.0516.0003 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-19921334-4119252529-242688907-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.7.1 - Mozilla) Mozilla Thunderbird 78.7.1 (x64 fr) (HKLM\...\Mozilla Thunderbird 78.7.1 (x64 fr)) (Version: 78.7.1 - Mozilla) OpenOffice 4.1.6 (HKLM-x32\...\{50D70A8D-0503-4AA6-97EF-09849E9FB520}) (Version: 4.16.9790 - Apache Software Foundation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8279 - Realtek Semiconductor Corp.) SHARP MFP TWAIN K Scanner Driver (HKLM-x32\...\SHARP MFP TWAIN K Scanner Driver) (Version: 4.01.15 - SHARP) SHARP MX/MX-M/DX Series PCL/PS Printer Driver (HKLM-x32\...\SHARP MX-2310U PCL PS Printer Driver) (Version: 1.00.000 - SHARP) Slack (HKU\S-1-5-21-19921334-4119252529-242688907-1001\...\slack) (Version: 4.17.1 - Slack Technologies Inc.) WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.596 - McAfee, LLC) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.10.0 - ASUSTeK COMPUTER INC.) Winmail Opener 1.6 (HKLM-x32\...\Winmail Opener) (Version: 1.6 - Eolsoft) Zoom (HKU\S-1-5-21-19921334-4119252529-242688907-1001\...\ZoomUMX) (Version: 5.4.3 (58891.1115) - Zoom Video Communications, Inc.) Packages: ========= ASUS GIFTBOX -> C:\Program Files\WindowsApps\B9ECED6F.ASUSGIFTBOX_3.1.9.0_x64__qmba6cd70vzyy [2020-11-16] (ASUSTeK COMPUTER INC.) ASUS Product Registration Program -> C:\Program Files\WindowsApps\B9ECED6F.ASUSProductRegistrationProgram_3.0.3.0_x86__qmba6cd70vzyy [2019-04-26] (ASUSTeK COMPUTER INC.) [Startup Task] Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.59.1.0_x86__kgqvnymyfvs32 [2021-06-04] (king.com) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2040.2.0_x86__kgqvnymyfvs32 [2021-06-14] (king.com) Cooking Fever -> C:\Program Files\WindowsApps\NORDCURRENT.COOKINGFEVER_12.0.2.0_x86__m9bz608c1b9ra [2021-04-09] (Nordcurrent) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-04-26] (LinkedIn) Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-14] (Microsoft Corporation) Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-14] (Microsoft Corporation) Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-14] (Microsoft Corporation) Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-14] (Microsoft Corporation) Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-14] (Microsoft Corporation) Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-14] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-07] (Microsoft Studios) [MS Ad] Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-14] (Microsoft Corporation) MyASUS-Service Center -> C:\Program Files\WindowsApps\B9ECED6F.MyASUS_3.3.11.0_x86__qmba6cd70vzyy [2019-03-19] (ASUSTeK COMPUTER INC.) [Startup Task] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0 [2021-06-14] (Spotify AB) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-14] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\igfxDTCM.dll [2018-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-14] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2017-10-03 22:45 - 2017-10-03 22:45 - 000147968 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2017-10-24 21:24 - 2017-10-24 21:24 - 000036864 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll 2017-06-21 20:51 - 2017-06-21 20:51 - 000029184 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\VideoEnhance.dll 2017-10-24 21:24 - 2017-10-24 21:24 - 000073216 _____ (ASUS TeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\ApplyLUT.dll 2017-10-24 21:24 - 2017-10-24 21:24 - 000242688 _____ (ASUS TeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\GenLUT.dll 2017-10-24 21:24 - 2017-10-24 21:24 - 000407040 _____ (ASUSTeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\ColorU.dll 2017-10-24 21:24 - 2017-10-24 21:24 - 000403968 _____ (TODO: ) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\ColorUGameDLL.dll 2017-10-24 21:24 - 2017-10-24 21:24 - 000029184 _____ (TODO: ) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-19921334-4119252529-242688907-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus17win10.msn.com/?pc=ASTE HKU\S-1-5-21-19921334-4119252529-242688907-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE SearchScopes: HKU\S-1-5-21-19921334-4119252529-242688907-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-06-11] (McAfee, LLC -> McAfee, LLC) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-06-11] (McAfee, LLC -> McAfee, LLC) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT HKU\S-1-5-21-19921334-4119252529-242688907-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\fnec\Desktop\MDC Logo AI4-03.jpg HKU\S-1-5-21-19921334-4119252529-242688907-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{1C509D96-FCCA-4CF6-814C-9740C515380E}C:\users\fnec\desktop\scan\anydesk (1).exe] => (Allow) C:\users\fnec\desktop\scan\anydesk (1).exe (philandro Software GmbH -> ) FirewallRules: [UDP Query User{45924564-7A6E-4A70-B643-0A9579857157}C:\users\fnec\desktop\scan\anydesk (1).exe] => (Allow) C:\users\fnec\desktop\scan\anydesk (1).exe (philandro Software GmbH -> ) FirewallRules: [TCP Query User{DD5301A7-6829-47CE-B232-46E3F6FB24E4}C:\users\fnec\desktop\scan\anydesk (2).exe] => (Allow) C:\users\fnec\desktop\scan\anydesk (2).exe (philandro Software GmbH -> ) FirewallRules: [UDP Query User{DBEECEA6-42E7-4842-8438-52E78E079E5B}C:\users\fnec\desktop\scan\anydesk (2).exe] => (Allow) C:\users\fnec\desktop\scan\anydesk (2).exe (philandro Software GmbH -> ) FirewallRules: [TCP Query User{7269EF8F-E7D3-4A1E-936C-39017844EBF3}C:\users\fnec\desktop\scan\anydesk (3).exe] => (Allow) C:\users\fnec\desktop\scan\anydesk (3).exe (philandro Software GmbH -> ) FirewallRules: [UDP Query User{71FD127A-A1B2-4522-BAB1-AE534917C0C9}C:\users\fnec\desktop\scan\anydesk (3).exe] => (Allow) C:\users\fnec\desktop\scan\anydesk (3).exe (philandro Software GmbH -> ) FirewallRules: [{9262190A-9FAF-4ABA-8856-3E37E7C97A7B}] => (Allow) C:\Users\fnec\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{C6FF333B-7EF4-49A1-A3D7-16EB95FF5EE9}] => (Allow) C:\Users\fnec\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{BEED24E2-62BD-4AA7-B1F3-35EB57ED2C57}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C75C338E-3C80-4BA7-A29B-871B88F0D871}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4908B7F5-7B6B-45BF-A43D-EAA0B62C56B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F9C6FE2C-344B-4406-868F-58BD4EDE7C67}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5204358E-75D1-46FA-973B-29323223C01F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6BF9F57C-1534-453E-A545-6D8ADBEFF007}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8F1F94EC-4361-4AA3-8B3E-10E7D6160C60}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{843A7242-98D7-470E-ABDA-111994279E97}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2F28BA75-75D5-4132-80E5-BBD8248B4A7C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D7B8798B-8550-49A5-8C29-15C20589B75F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2D7AD505-810D-46FB-95F9-6E8E0C150A02}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0B93CA8A-2AC3-4FE9-81F3-3F6A73F5106D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F98BDDEA-47E2-42AC-A3D1-EA2C2DCDCB68}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14026.20270.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4C432B0C-46E4-4355-9125-690EC68070F6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{6A5D9965-1AFC-480A-B6D3-43DEF04B3742}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{54AD299B-D861-4751-84DD-D958A49D7D87}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{21950887-7CD0-414E-837A-34E16ABC1B75}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{6264F5D0-A0EF-4008-A751-1651B36CE465}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{274260E1-E117-4065-8C2C-11C5926E0CBB}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{F1889AF9-021E-428F-AB11-FFDD0EFDEA05}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 10-06-2021 08:48:49 Programme d’installation pour les modules Windows 18-06-2021 08:59:11 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (06/18/2021 11:10:29 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur OS (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (06/11/2021 09:32:50 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur OS (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (06/10/2021 10:14:12 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mousocoreworker.exe, version : 10.0.19041.964, horodatage : 0x1c7141a7 Nom du module défaillant : ucrtbase.dll, version : 10.0.19041.789, horodatage : 0x2bd748bf Code d’exception : 0xc0000409 Décalage d’erreur : 0x000000000007286e ID du processus défaillant : 0x264c Heure de début de l’application défaillante : 0x01d75dc403e00e13 Chemin d’accès de l’application défaillante : C:\Windows\System32\mousocoreworker.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll ID de rapport : 93606d75-0752-4883-952d-130247ae30ec Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (06/04/2021 09:46:32 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur OS (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (05/28/2021 01:35:15 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur OS (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (05/21/2021 01:30:58 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur OS (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (05/14/2021 04:59:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mousocoreworker.exe, version : 10.0.19041.964, horodatage : 0x1c7141a7 Nom du module défaillant : ucrtbase.dll, version : 10.0.19041.789, horodatage : 0x2bd748bf Code d’exception : 0xc0000409 Décalage d’erreur : 0x000000000007286e ID du processus défaillant : 0x7cc Heure de début de l’application défaillante : 0x01d7612a89ec532f Chemin d’accès de l’application défaillante : C:\Windows\System32\mousocoreworker.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll ID de rapport : f8b69004-069f-4cb2-a247-8f3a3ed03419 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/14/2021 02:37:28 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Security Center n'a pas pu valider l'appelant. Erreur %1. Erreurs système: ============= Error: (06/16/2021 08:48:45 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80240016 : Mise à jour intelligente de la sécurité pour Microsoft Defender Antivirus - KB2267602 (version 1.341.826.0). Error: (06/15/2021 08:36:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-3Q917U0) Description: Le serveur {5F7F3F7B-1177-4D4B-B1DB-BC6F671B8F25} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/14/2021 06:31:51 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Mettre à jour le service Orchestrator ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Error: (06/14/2021 09:05:20 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-3Q917U0) Description: Impossible de démarrer un serveur DCOM : {355822FC-86F1-4BE8-B5F0-A33736789641} en tant que Non disponible/Non disponible. L’erreur « 2147958016 » s’est produite lors du démarrage de la commande : "C:\WINDOWS\SysWOW64\prevhost.exe" {355822FC-86F1-4BE8-B5F0-A33736789641} -Embedding Error: (06/14/2021 09:05:20 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-3Q917U0) Description: Impossible de démarrer un serveur DCOM : {355822FC-86F1-4BE8-B5F0-A33736789641} en tant que Non disponible/Non disponible. L’erreur « 2147958016 » s’est produite lors du démarrage de la commande : "C:\WINDOWS\SysWOW64\prevhost.exe" {355822FC-86F1-4BE8-B5F0-A33736789641} -Embedding Error: (06/09/2021 08:34:51 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-3Q917U0) Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/08/2021 08:41:57 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-3Q917U0) Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/07/2021 08:23:58 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-3Q917U0) Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: ================ Date: 2021-06-18 09:57:18 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {85E40438-43B8-4260-B609-CA65CEAC816E} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-06-17 10:42:24 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {176EE8CB-0C68-4A68-AD7E-8B2F404D2FE6} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-06-16 10:12:44 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {CB24FD1C-FD47-4344-ACAE-D83FC0A6ED03} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-06-14 09:23:12 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {E116EE88-09D3-46C8-AAFD-529B8FE43C17} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-06-14 08:55:40 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {8BB9F844-31E5-4132-A871-ECA054173B37} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-05-14 17:11:22 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.339.672.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18100.6 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2021-05-14 17:11:22 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.339.672.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18100.6 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2021-06-14 16:51:36 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.339.672.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18100.6 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2021-06-14 16:51:36 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.339.672.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18100.6 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2021-05-14 08:53:15 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.339.643.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18100.6 Code d’erreur : 0x8050a003 Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support. CodeIntegrity: =============== Date: 2021-05-14 14:36:28 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2021-05-14 14:36:22 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 0405 07/16/2018 Carte mère: ASUSTeK COMPUTER INC. V241IC-R Processeur: Intel(R) Pentium(R) CPU 4405U @ 2.10GHz Pourcentage de mémoire utilisée: 85% Mémoire physique - RAM - totale: 3983.21 MB Mémoire physique - RAM - disponible: 562.32 MB Mémoire virtuelle totale: 6682.27 MB Mémoire virtuelle disponible: 1320.9 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:929.46 GB) (Free:862.26 GB) NTFS \\?\Volume{51e9751e-2a1c-48e9-9486-4a91d54ddec7}\ (RECOVERY) (Fixed) (Total:0.78 GB) (Free:0.33 GB) NTFS \\?\Volume{beb01941-6ce4-4dc3-ad13-0502d9f965ef}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 4056A080) Partition: GPT. ==================== Fin de Addition.txt =======================