Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-08-2021
Exécuté par birem (17-08-2021 13:54:03)
Exécuté depuis C:\Users\birem\Downloads
Windows 10 Home Version 21H1 19043.985 (X64) (2021-02-07 00:03:04)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2966461989-8150465-2318621157-500 - Administrator - Disabled)
birem (S-1-5-21-2966461989-8150465-2318621157-1001 - Administrator - Enabled) => C:\Users\birem
DefaultAccount (S-1-5-21-2966461989-8150465-2318621157-503 - Limited - Disabled)
defaultuser1 (S-1-5-21-2966461989-8150465-2318621157-1002 - Limited - Enabled) => C:\Users\defaultuser1
Invité (S-1-5-21-2966461989-8150465-2318621157-501 - Limited - Disabled)
sacha (S-1-5-21-2966461989-8150465-2318621157-1003 - Limited - Enabled) => C:\Users\sacha
sacha_0qgmrem (S-1-5-21-2966461989-8150465-2318621157-1004 - Limited - Enabled) => C:\Users\sacha_0qgmrem
WDAGUtilityAccount (S-1-5-21-2966461989-8150465-2318621157-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

CCleaner (HKLM\...\CCleaner) (Version: 5.80 - Piriform)
CPU Stress MT 1.0.4 (HKLM-x32\...\CPU Stress MT_is1) (Version: 1.0.4 - Foudge)
CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
GeoGebra Classic (HKU\S-1-5-21-2966461989-8150465-2318621157-1003\...\GeoGebra_6) (Version: 6.0.620 - International GeoGebra Institute)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{4B3C56AB-963E-4F48-9747-05297683DB3B}) (Version: 16.8.3.1003 - Intel Corporation)
Java 8 Update 301 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180301F0}) (Version: 8.0.3010.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.4.4.126 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.4.126 - Malwarebytes)
Microsoft .NET SDK 5.0.302 (x64) from Visual Studio (HKLM\...\{5CA6365D-4A48-487A-98CF-E7A11B85DEC8}) (Version: 5.3.221.31823 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.73 - Microsoft Corporation)
Microsoft Office Home and Student 2019 - fr-fr (HKLM\...\HomeStudent2019Retail - fr-fr) (Version: 16.0.14228.20250 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2966461989-8150465-2318621157-1001\...\OneDriveSetup.exe) (Version: 21.139.0711.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2966461989-8150465-2318621157-1003\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2966461989-8150465-2318621157-1004\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 10.1.7200.5 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x86) (HKLM-x32\...\{22CB8ED7-DF57-4864-BD04-F63B9CE4B494}) (Version: 10.1.7200.5 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (de-DE, Hedda) (HKLM-x32\...\{ACFCC7B5-C028-40AE-A5F5-9778B41F22A2}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-GB, Hazel) (HKLM-x32\...\{9F1B2D5B-E203-4A4F-9EBD-AF04489EE058}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (es-ES, Helena) (HKLM-x32\...\{8A732901-9531-4CC2-8D5B-9CBA1D8DE4FD}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (fr-CA, Harmonie) (HKLM-x32\...\{7418AEC8-8D0F-4242-AEC5-B9A67C403686}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (fr-FR, Hortense) (HKLM-x32\...\{9B9D928F-97D5-4D95-9A71-EE9B1805BADE}) (Version: 10.1.7200.5 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (it-IT, Lucia) (HKLM-x32\...\{71C2443B-9B9D-47B5-A54B-F09ED52F29AA}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.11.13.53049 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{733C3ACB-432D-4880-B0E1-660000D7974D}) (Version: 1.0.0.0 - Mojang)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20250 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20250 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14228.20222 - Microsoft Corporation) Hidden
osu! (HKLM-x32\...\{8454c8cd-6466-48fa-8d25-47f8745c26cb}) (Version: latest - ppy Pty Ltd)
Pentablet version 1.6.4.210812 (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 1.6.4.210812 - )
Visual Studio Community 2019 (HKLM-x32\...\739694ce) (Version: 16.10.4 - Microsoft Corporation)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{8B6AE4FB-1E51-4BB4-B52C-CAC8A0340310}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{B0AA3BF6-3C13-4C9A-A043-4CEFBBE0A2D3}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{05CA3463-0B45-425D-9AF2-E1964AB85CBB}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{E6B8D127-6C17-4E21-BA5C-B1D0C322BBA2}) (Version: 16.10.31320 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{0B8FFFF3-1162-43F3-BC4B-26C61CD9F891}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{634F7BE2-E181-4544-946F-B8BA774B9059}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{713DB3CA-D5D5-4DB3-A902-3A113F7260D7}) (Version: 16.10.31206 - Microsoft Corporation) Hidden

Packages:
=========
ASUS Keyboard Hotkeys -> C:\Program Files\WindowsApps\b9eced6f.asuskeyboardhotkeys_1.0.12.0_x86__qmba6cd70vzyy [2021-05-28] (ASUSTeK COMPUTER INC.) [Startup Task]
Blender -> C:\Program Files\WindowsApps\BlenderFoundation.Blender_2.93.102.0_x64__ppwjx1n5r4v9t [2021-08-05] (Blender Foundation)
eManual -> C:\Program Files\WindowsApps\b9eced6f.emanual_2.0.3.0_x86__qmba6cd70vzyy [2021-06-01] (ASUSTeK COMPUTER INC.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-06] (Microsoft Studios) [MS Ad]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.0.16.0_x64__qmba6cd70vzyy [2021-08-06] (ASUSTeK COMPUTER INC.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.9.205.0_x64__dt26b99r8h8gj [2021-05-28] (Realtek Semiconductor Corp)
Roblox -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.488.34102.0_x86__55nm5eh3cm0pr [2021-08-06] (ROBLOX Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-07-15] () [Fichier non signé] [Fichier en cours d'utilisation]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-16] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-07-15] () [Fichier non signé] [Fichier en cours d'utilisation]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-16] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2019-07-15 11:20 - 2019-07-15 11:20 - 000126976 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-2966461989-8150465-2318621157-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus17win10.msn.com/?pc=ASTE
HKU\S-1-5-21-2966461989-8150465-2318621157-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
HKU\S-1-5-21-2966461989-8150465-2318621157-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus17win10.msn.com/?pc=ASTE
HKU\S-1-5-21-2966461989-8150465-2318621157-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
HKU\S-1-5-21-2966461989-8150465-2318621157-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus17win10.msn.com/?pc=ASTE
HKU\S-1-5-21-2966461989-8150465-2318621157-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-2966461989-8150465-2318621157-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2966461989-8150465-2318621157-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-06-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_301\bin\ssv.dll [2021-08-05] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_301\bin\jp2ssv.dll [2021-08-05] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-08-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-08-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-08-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-08-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2966461989-8150465-2318621157-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\asus\wallpapers\asus.jpg
HKU\S-1-5-21-2966461989-8150465-2318621157-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2966461989-8150465-2318621157-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\sacha\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\windows 10 x.png
HKU\S-1-5-21-2966461989-8150465-2318621157-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2966461989-8150465-2318621157-1003\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>"
HKU\S-1-5-21-2966461989-8150465-2318621157-1003\...\StartupApproved\Run: => "GoogleDriveSync"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{FAE97CD0-9420-4AFF-B607-DC0ADF785C3B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Pas de fichier
FirewallRules: [{6830C122-D622-420C-8379-3A278822B4C7}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Pas de fichier
FirewallRules: [{4A29C001-6829-428D-80F0-19680E324E30}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Pas de fichier
FirewallRules: [{F852E48C-E81B-44B5-AD03-DED60D13B2C2}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Pas de fichier
FirewallRules: [TCP Query User{DD7923EF-8CCC-4372-9CCA-69D3F238A63B}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{1BDE5373-CBA7-47FF-8DA4-C2E04D771F7A}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{BFBF9EFD-A876-460B-A2AD-F83A27FB0CF0}D:\sdi_rus\sdi_x64_r2000.exe] => (Allow) D:\sdi_rus\sdi_x64_r2000.exe => Pas de fichier
FirewallRules: [UDP Query User{56C52E2A-4063-4B84-9F60-07372FA908B8}D:\sdi_rus\sdi_x64_r2000.exe] => (Allow) D:\sdi_rus\sdi_x64_r2000.exe => Pas de fichier
FirewallRules: [TCP Query User{E11A29D1-82E6-4FB6-BF97-9DFB227D799C}C:\program files (x86)\minecraft launcher\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [UDP Query User{02C2AA7E-9AB3-44AB-BB00-DA1C4B8594C0}C:\program files (x86)\minecraft launcher\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [{B6A3F9D2-2FA8-42E1-912F-AE2F8B77EF62}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{D1DA6BD4-D884-4995-8889-10A2606D4240}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{DE121279-B251-4DB7-A839-F9ACAA7F268A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4FFDAC29-D7A0-463C-902E-85A300A46CD6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7C3A4C9E-E3F9-4FAC-BFA7-EE94356DF825}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9ADD578F-9CD2-47DC-8CBB-B53CD15FFB87}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Points de restauration =========================

16-08-2021 13:13:43 anti virus pour osu
16-08-2021 13:14:40 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: ASUS System Control Interface
Description: ASUS System Control Interface
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: ASUS
Service: 
Problem: : This device cannot work properly until you restart your computer. (Code14)
Resolution: Restart your computer.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (08/16/2021 07:15:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSystemAnalysis.exe, version : 2.1.8.0, horodatage : 0x60d8a223
Nom du module défaillant : AsusWinIo64.dll, version : 1.0.14.0, horodatage : 0x60d8a243
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000c243
ID du processus défaillant : 0xe18
Heure de début de l’application défaillante : 0x01d792c24bc7dd8a
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_9b37667afa500885\ASUSSystemAnalysis\AsusSystemAnalysis.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_9b37667afa500885\ASUSSystemAnalysis\AsusWinIo64.dll
ID de rapport : e27e6efa-bc74-4321-ac21-b2bcbb741bee
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (08/16/2021 06:08:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSystemAnalysis.exe, version : 2.1.8.0, horodatage : 0x60d8a223
Nom du module défaillant : AsusWinIo64.dll, version : 1.0.14.0, horodatage : 0x60d8a243
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000c243
ID du processus défaillant : 0x26ac
Heure de début de l’application défaillante : 0x01d792b8ecba5441
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_9b37667afa500885\ASUSSystemAnalysis\AsusSystemAnalysis.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_9b37667afa500885\ASUSSystemAnalysis\AsusWinIo64.dll
ID de rapport : 69e14d0a-f9f4-4b1a-8477-2714426f4551
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (08/16/2021 05:48:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSystemAnalysis.exe, version : 2.1.8.0, horodatage : 0x60d8a223
Nom du module défaillant : AsusWinIo64.dll, version : 1.0.14.0, horodatage : 0x60d8a243
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000c243
ID du processus défaillant : 0x2db4
Heure de début de l’application défaillante : 0x01d792b6222d99c6
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_9b37667afa500885\ASUSSystemAnalysis\AsusSystemAnalysis.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_9b37667afa500885\ASUSSystemAnalysis\AsusWinIo64.dll
ID de rapport : e13ab29b-01f5-4f85-92b9-d24d776ac895
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (08/16/2021 04:11:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme osu!.exe version 1.3.3.7 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 4194

Heure de début : 01d792a75a1d99a8

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Users\birem\AppData\Local\osu!\osu!.exe

ID de rapport : 5f1e71ba-14b4-4fa7-8104-cb07a93cb67b

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Top level window is idle

Error: (08/16/2021 04:09:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 4.0.0.1073, horodatage : 0x60f9d1dd
Nom du module défaillant : Qt5Core.dll, version : 5.14.1.0, horodatage : 0x603971ce
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000232920
ID du processus défaillant : 0x2978
Heure de début de l’application défaillante : 0x01d792a2a58446c3
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : ca1dfec9-3484-40ab-89c4-28ec94db5f83
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (08/16/2021 04:07:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 4.0.0.1073, horodatage : 0x60f9d1dd
Nom du module défaillant : mbam.exe, version : 4.0.0.1073, horodatage : 0x60f9d1dd
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000090949
ID du processus défaillant : 0x2978
Heure de début de l’application défaillante : 0x01d792a2a58446c3
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
ID de rapport : 603c5729-49a8-436c-8d6f-32e8d96e88b9
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (08/16/2021 03:40:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSystemAnalysis.exe, version : 2.1.8.0, horodatage : 0x60d8a223
Nom du module défaillant : AsusWinIo64.dll, version : 1.0.14.0, horodatage : 0x60d8a243
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000c243
ID du processus défaillant : 0x1870
Heure de début de l’application défaillante : 0x01d792a43f4b348e
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_9b37667afa500885\ASUSSystemAnalysis\AsusSystemAnalysis.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_9b37667afa500885\ASUSSystemAnalysis\AsusWinIo64.dll
ID de rapport : eca6ca8e-ddb5-4e1a-bf98-873c7ed9ac89
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (08/16/2021 03:20:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSystemAnalysis.exe, version : 2.1.8.0, horodatage : 0x60d8a223
Nom du module défaillant : AsusWinIo64.dll, version : 1.0.14.0, horodatage : 0x60d8a243
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000c243
ID du processus défaillant : 0x2fe8
Heure de début de l’application défaillante : 0x01d792a16fa68d61
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_9b37667afa500885\ASUSSystemAnalysis\AsusSystemAnalysis.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_9b37667afa500885\ASUSSystemAnalysis\AsusWinIo64.dll
ID de rapport : c10b8453-4413-4ae2-a9c7-5445d02d1741
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (08/16/2021 04:34:50 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ASUSSystemAnalysis.

Error: (08/16/2021 01:15:21 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone.

Error: (08/05/2021 10:28:38 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ASUSSystemAnalysis.

Error: (08/05/2021 09:06:07 PM) (Source: Schannel) (EventID: 4114) (User: AUTORITE NT)
Description: Le certificat reçu du serveur distant a été émis par une autorité de certification non approuvée. En conséquence, aucune des données contenues dans le certificat ne peut être validée. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.

Error: (08/05/2021 09:06:07 PM) (Source: Schannel) (EventID: 4114) (User: AUTORITE NT)
Description: Le certificat reçu du serveur distant a été émis par une autorité de certification non approuvée. En conséquence, aucune des données contenues dans le certificat ne peut être validée. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.

Error: (08/05/2021 03:58:06 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-QT2P927C)
Description: Le serveur Microsoft.Windows.ContentDeliveryManager_10.0.19041.964_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/05/2021 02:39:16 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Mise à jour pour la plateforme de logiciels anti-programme malveillant de Microsoft Defender Antivirus - KB4052623 (Version 4.18.2105.5).

Error: (08/05/2021 02:36:43 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.


Windows Defender:
================
Date: 2021-08-06 17:37:37
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {FE2425EF-E95F-44C6-9521-8750479E1C13}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-06-08 14:42:22
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {2CEDC1CE-902B-467D-B9A9-D40DFC827267}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-06-08 14:08:08
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {61C8526F-9893-47EB-BF50-E08FDD9C646A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : LAPTOP-QT2P927C\sacha_0qgmrem

Date: 2021-06-01 13:30:29
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {176F755D-BC58-402D-811B-91C56EAC6385}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-06-01 13:14:22
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A70F483A-8E96-4D5D-A07B-5EC3FED8ED2B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-08-16 13:19:33
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.345.623.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18400.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente. 

Date: 2021-08-05 14:48:16
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.341.734.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé 

Date: 2021-08-05 14:48:16
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.341.734.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé 

Date: 2021-08-05 14:48:16
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.341.734.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé 

Date: 2021-06-19 13:50:55
Description: 
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec 
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. X430UA.305 09/20/2019
Carte mère: ASUSTeK COMPUTER INC. X430UA
Processeur: Intel(R) Core(TM) i3-8130U CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 12170.33 MB
Mémoire physique - RAM - disponible: 6960.81 MB
Mémoire virtuelle totale: 14026.33 MB
Mémoire virtuelle disponible: 8337.56 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:118.19 GB) (Free:59.53 GB) NTFS
Drive d: (OS) (RAMDisk) (Total:118.19 GB) (Free:59.58 GB) NTFS

\\?\Volume{0f6484d2-d065-45db-bc35-6a37995939f9}\ (RECOVERY) (Fixed) (Total:0.78 GB) (Free:0.27 GB) NTFS
\\?\Volume{194612e9-11d2-4799-9631-8a6637195ed9}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: BC2A9DDA)

Partition: GPT.

==================== Fin de Addition.txt =======================