Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-09-2021 Exécuté par CELINE (11-09-2021 10:30:36) Exécuté depuis C:\Users\CELINE\OneDrive\Bureau Windows 10 Home Version 20H2 19042.1202 (X64) (2021-05-15 23:18:29) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-647757903-289918536-3485725030-500 - Administrator - Disabled) CELINE (S-1-5-21-647757903-289918536-3485725030-1001 - Administrator - Enabled) => C:\Users\CELINE DefaultAccount (S-1-5-21-647757903-289918536-3485725030-503 - Limited - Disabled) Invité (S-1-5-21-647757903-289918536-3485725030-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-647757903-289918536-3485725030-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Total AV (Enabled - Up to date) {B185458D-38B3-A010-10F7-3D378DAA6032} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: COMODO Antivirus (Disabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.7 - Advanced Micro Devices, Inc.) Branding64 (HKLM\...\{3CB9B045-04B8-4755-B49E-F9DD994439D7}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.84 - Piriform) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.) CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.7417 - CyberLink Corp.) Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 93.0.4577.63 - Google LLC) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 3.0.11.1131 - Intel Corporation) Lenovo Service Bridge (HKU\S-1-5-21-647757903-289918536-3485725030-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.5 - Lenovo) Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.071.04 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0127 - Lenovo) Lenovo Utility (HKLM\...\{12ABAC82-7D83-4CB8-9DD2-434DC9AF2942}_is1) (Version: 3.0.0.17 - Lenovo) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.8.23.0 - Lenovo Group Ltd.) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{5f5c7829-a6ba-4fc6-9f47-d068f51ed99b}) (Version: 10.1.1.35 - Intel(R) Corporation) Hidden Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14326.20238 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.44 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 93.0.961.44 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-647757903-289918536-3485725030-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation) OEM Application Profile (HKLM-x32\...\{3DEE814D-F1DB-315D-E627-63B6B600643A}) (Version: 1.00.0000 - Nom de votre société) OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden Polar FlowSync version 3.0.0.1337 (HKLM-x32\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 3.0.0.1337 - Polar Electro Oy) Scratch 2 Offline Editor (HKLM-x32\...\{6E988774-5309-E02E-7EA8-F19CB65C2063}) (Version: 255 - Massachusetts Institute of Technology) Hidden Scratch 2 Offline Editor (HKLM-x32\...\edu.media.mit.Scratch2Editor) (Version: 461 - Massachusetts Institute of Technology) Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0) (Version: 1.0.37.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Hidden Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - Intel Corporation Inc.) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Packages: ========= Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-30] (Microsoft Corporation) Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation) Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2021-05-16] (LENOVO INCORPORATED.) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2108.22.0_x64__k1h2ywk1493x8 [2021-09-05] (LENOVO INC.) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-18] (Microsoft Studios) [MS Ad] Portail du compte Lenovo -> C:\Program Files\WindowsApps\lenovocorporation.lenovoid_2.0.37.0_x86__4642shxvsv8s2 [2019-10-29] (LENOVO INCORPORATED.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink) ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-01-12] (Advanced Micro Devices, Inc.) [Fichier non signé] ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_5ddbc4253cbd6b5e\igfxDTCM.dll [2018-03-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2017-06-05 05:13 - 2017-06-05 05:13 - 000015360 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2017-06-05 05:13 - 2017-06-05 05:13 - 002519040 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-05-30 16:04 - 2020-05-30 16:04 - 001638912 _____ (Robert Simpson, et al.) [Fichier non signé] C:\ProgramData\Lenovo\Vantage\Addins\VantageCoreAddin\1.0.0.15\x64\SQLite.Interop.dll 2021-06-01 16:40 - 2020-11-03 05:08 - 000954864 _____ (SQLite Development Team) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000032768 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000039936 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000034816 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000237568 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000024064 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000481792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 001336832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 001136128 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll 2018-01-12 00:16 - 2018-01-12 00:16 - 005766144 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 006045696 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 001204736 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 003234304 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 003406848 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000328704 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 005523456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000283136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000194560 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000049152 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000311296 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000139264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000089600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2017-06-05 05:13 - 2017-06-05 05:13 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-647757903-289918536-3485725030-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-647757903-289918536-3485725030-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ SearchScopes: HKLM -> DefaultScope la valeur est absente SearchScopes: HKU\S-1-5-21-647757903-289918536-3485725030-1001 -> {0AA24E16-07B3-4694-8357-3C21ACC5F516} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=comodo&hsimp=yhs-com_chrome&type=81_10387005_80.0.3987.163_u_ds_sp&p={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-06-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-04-17 13:36 - 2021-04-17 13:38 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\TXE Components\iCLS\;C:\Program Files\Intel\TXE Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\TXE Components\DAL\;C:\Program Files (x86)\Intel\TXE Components\DAL\;C:\Program Files\Intel\TXE Components\IPT\;C:\Program Files (x86)\Intel\TXE Components\IPT\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-647757903-289918536-3485725030-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\CELINE\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\lenovowallpaper.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "LenovoUtility" HKLM\...\StartupApproved\Run: => "DAX2_APP" HKLM\...\StartupApproved\Run32: => "IseUI" HKU\S-1-5-21-647757903-289918536-3485725030-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-647757903-289918536-3485725030-1001\...\StartupApproved\Run: => "Polar FlowSync" HKU\S-1-5-21-647757903-289918536-3485725030-1001\...\StartupApproved\Run: => "B83F1839863DAA70D9BE646CFF5EBB45BFEE9D41._service_run" HKU\S-1-5-21-647757903-289918536-3485725030-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_653B5E2C915636EBA6E6A60489A2CD1A" HKU\S-1-5-21-647757903-289918536-3485725030-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{636F8324-164C-4015-8F8C-B38240649872}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{EC50F308-A709-4DC9-B85B-830B5320C0D6}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{00CEDC66-B5FC-4357-8A30-DC56C97D87AD}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{BCC106A8-1491-42D3-AC53-73943969E7A9}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{C07BBA62-D49F-4121-A722-AF46EB90A916}] => (Allow) LPort=5354 FirewallRules: [{8E1CE87F-6839-4B1F-889A-13BA0ED903B8}] => (Allow) LPort=5354 FirewallRules: [{335F1408-1CDE-4DCB-83EF-53BFE12E514F}] => (Allow) LPort=5354 FirewallRules: [{84C091D8-4D64-4E74-AE02-2DB8F00A0D32}] => (Allow) LPort=5354 FirewallRules: [{913A4CD6-E214-4EAF-AEB8-C96CA9C3A93F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{EAC2B078-C0E1-4182-82E0-F5844988F2BA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{C395669F-20AB-4D75-BC83-E6B8BF6C2971}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{4EF448A1-2717-4E93-B9C0-B8A230A365C4}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{8FC6DC91-1AE8-4929-9479-1DCCFFE29DA0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E526D8B8-9777-4AF9-8C7B-E3C145C25FA1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C7158E40-6DEF-4B88-9D24-0EECB6F4AA52}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D453ABF0-AD9E-453D-99C0-1A7FB2D96042}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EEFD8A3A-5371-471E-88CD-1F50577B1ED5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B2EB7B1C-7B16-46FB-9FC0-8CE0DCE81B0A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{4570F5AA-2A89-4496-8D74-80FD421F2AAF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\93.0.961.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 05-09-2021 18:00:25 Programme d’installation pour les modules Windows 06-09-2021 22:35:41 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (09/06/2021 10:43:41 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (09/06/2021 10:43:23 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement. . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (09/06/2021 10:42:26 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {3b08e3d9-c3a0-4aa5-bd63-581d5fb20c3a} Error: (09/06/2021 12:57:13 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Security Center n'a pas pu valider l'appelant. Erreur %1. Error: (09/06/2021 09:50:57 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur LENOVO (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (09/06/2021 09:50:56 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Windows (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (09/06/2021 08:48:22 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (09/06/2021 12:39:49 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur LENOVO (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Erreurs système: ============= Error: (09/06/2021 10:43:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\WINDOWS\system32\Rtlihvs.dll Error: (09/06/2021 10:43:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\WINDOWS\system32\Rtlihvs.dll Error: (09/06/2021 10:43:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\WINDOWS\system32\Rtlihvs.dll Error: (09/06/2021 10:43:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Carte de performance WMI s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service. Error: (09/06/2021 10:43:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service System Interface Foundation Service s’est terminé de façon inattendue pour la 1ème fois. Error: (09/06/2021 10:43:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Dynamic Application Loader Host Interface s’est terminé de façon inattendue pour la 1ème fois. Error: (09/06/2021 10:43:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Dolby DAX2 API Service s’est terminé de façon inattendue pour la 1ème fois. Error: (09/06/2021 10:43:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Windows Defender: ================ Date: 2021-09-07 11:34:40 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {5C0EDAEC-49E4-4ACB-AECC-EF0AF7A37BE0} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-09-05 21:27:27 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {4BEE1B17-DB72-47A0-AD0A-6A05711B0212} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-09-05 19:18:04 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {BD3A0AE7-49ED-4A4E-BFD7-E30DEA6FE501} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-08-01 10:37:58 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {5CFDDC56-9F44-4BB3-B3B9-E858B61FF575} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-07-28 17:36:33 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {732B0577-2069-4CA6-9A58-44DE7F4AD6A3} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-09-05 17:11:06 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.347.836.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18500.10 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2021-06-24 19:06:37 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.341.1157.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18200.4 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2021-05-24 08:02:29 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.317.532.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17100.2 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2021-05-24 08:01:38 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.317.532.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.17100.2 Code d’erreur : 0x80070020 Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Date: 2021-05-24 08:01:38 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.317.532.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.17100.2 Code d’erreur : 0x80070020 Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. CodeIntegrity: =============== Date: 2021-05-29 17:54:18 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-05-29 17:47:33 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== BIOS: LENOVO 5RCN36WW 08/06/2018 Carte mère: LENOVO LNVNB161216 Processeur: Intel(R) Pentium(R) CPU N4200 @ 1.10GHz Pourcentage de mémoire utilisée: 54% Mémoire physique - RAM - totale: 8016.22 MB Mémoire physique - RAM - disponible: 3685.55 MB Mémoire virtuelle totale: 9296.22 MB Mémoire virtuelle disponible: 4544.64 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:905.27 GB) (Free:818.54 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.91 GB) NTFS \\?\Volume{337cff61-4530-4549-87d4-9a270724a9df}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS \\?\Volume{02119cb2-668c-46d7-b9bf-e7b0bd92fdcb}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 5B1AF7BE) Partition: GPT. ==================== Fin de Addition.txt =======================