Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-05-2022
Exécuté par NICOLAS (30-05-2022 14:31:28)
Exécuté depuis C:\Users\NICOLAS\Downloads
Microsoft Windows 10 Famille Version 21H2 19044.1706 (X64) (2022-03-24 16:32:32)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1056684034-25804902-2605536285-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1056684034-25804902-2605536285-503 - Limited - Disabled)
Invité (S-1-5-21-1056684034-25804902-2605536285-501 - Limited - Disabled)
NICOLAS (S-1-5-21-1056684034-25804902-2605536285-1001 - Administrator - Enabled) => C:\Users\NICOLAS
WDAGUtilityAccount (S-1-5-21-1056684034-25804902-2605536285-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Contrôle d’intégrité du PC Windows (HKLM-x32\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Contrôle d’intégrité du PC Windows (HKLM-x32\...\{C2812DB5-E3F5-44FF-8EA0-8E03F1B61103}) (Version: 3.3.2110.22002 - Microsoft Corporation)
EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.10240.11165 - Realtek Semiconductor Corp.)
ELAN pointing device (HKLM-x32\...\Elantech) (Version: 11.4.79.3 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 101.0.4951.67 - Google LLC)
Intel(R) Chipset Device Software (HKLM-x32\...\{12CB6BC1-4E71-4890-AA0E-26CED6AD7EDD}) (Version: 10.1.1.13 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4364 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM-x32\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1094 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM-x32\...\{57FDCE53-64B7-48F3-AD5B-302A46C3080B}) (Version: 1.1.1.1 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine Driver (HKLM-x32\...\{BAAE2AA9-513A-4658-A44F-9D6D607A9BC7}) (Version: 2.0.0.1094 - Intel Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Lenovo App Explorer (HKU\S-1-5-21-1056684034-25804902-2605536285-1001\...\Host App Service) (Version: 0.273.4.369 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo OneKey Recovery (HKLM-x32\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.)
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.3330.01 - CyberLink Corp.)
Lenovo PowerDVD12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5709.60 - CyberLink Corp.) Hidden
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5709.60 - CyberLink Corp.)
Lenovo QuickOptimizer (HKLM-x32\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.019.00 - Lenovo)
Lenovo Solution Center (HKLM-x32\...\{52753916-613B-4455-8022-A146CC17B1F6}) (Version: 3.2.002.00 - Lenovo)
Lenovo System Interface Foundation (HKLM-x32\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.051.02 - Lenovo)
LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Manuels d'utilisateur (HKLM-x32\...\{7042D952-EE42-4C09-A23D-E7AE4D047007}) (Version: 6.0.0.0 - Lenovo) Hidden
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1056684034-25804902-2605536285-1001\...\OneDriveSetup.exe) (Version: 22.089.0426.0003 - Microsoft Corporation)
REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.1.0.11 - Lenovo)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.886.880.031016 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10240.31220 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.6.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7738 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0283 - REALTEK Semiconductor Corp.)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.1 - Lenovo)
User Manuals (HKLM-x32\...\InstallShield_{7042D952-EE42-4C09-A23D-E7AE4D047007}) (Version: 6.0.0.0 - Lenovo)

Packages:
=========
MConverter: File Converter & PDF Compressor -> C:\Program Files\WindowsApps\50138MConverter.MConverter_1.0.9.0_neutral__zk0hjhcjd5y76 [2022-05-18] (MConverter)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.5120.0_x64__8wekyb3d8bbwe [2022-05-19] (Microsoft Studios) [MS Ad]
PDF Reader Editor Elf -> C:\Program Files\WindowsApps\42742filesuite.PDFreaderforadobeacrobat_1.0.21.0_x64__1cyam58dzt1cw [2022-05-18] (PDF reader apps)
UnRar Metro -> C:\Program Files\WindowsApps\1253QUANTUMVM.UNRARMETRO_48.2.0.0_x64__ckbnxvahp5f44 [2022-05-30] (QuantumVM)
解压软件 -> C:\Program Files\WindowsApps\WuhanNetPowerTechnologyCo.3322537A536FD_6.3.0.0_x64__63m8b6nby1dvp [2022-05-18] (Wuhan Net Power Technology Co., Ltd)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-07-21] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-09-25] (LENOVO -> Lenovo)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-07-21] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-09-25] (LENOVO -> Lenovo)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\NICOLAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/
ShortcutWithArgument: C:\Users\NICOLAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/

==================== Modules chargés (Avec liste blanche) =============

2016-06-06 03:26 - 2015-09-07 13:48 - 000025600 _____ (Realtek Semiconductor Corporation) [Fichier non signé] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\VendorCmdExport.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1056684034-25804902-2605536285-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1056684034-25804902-2605536285-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-1056684034-25804902-2605536285-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\TXE Components\TCS\;C:\Program Files\Intel\TXE Components\TCS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin;C:\Program Files\Intel\TXE Components\DAL\;C:\Program Files (x86)\Intel\TXE Components\DAL\;C:\Program Files\Intel\TXE Components\IPT\;C:\Program Files (x86)\Intel\TXE Components\IPT\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1056684034-25804902-2605536285-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\NICOLAS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "LenovoUtility"
HKLM\...\StartupApproved\Run: => "BtServer"
HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_DOLBYDRAGON"
HKLM\...\StartupApproved\Run32: => "CLVirtualDrive"
HKU\S-1-5-21-1056684034-25804902-2605536285-1001\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{C388023B-C38A-4E5F-ADEF-FCCCAD338485}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe (LENOVO -> Lenovo)
FirewallRules: [{DD60BD7D-601E-4A98-BB25-009F9ED2BEAA}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe (LENOVO -> Lenovo)
FirewallRules: [{2F6AEC4E-0873-4D24-B521-48A7504C68C6}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{A45530D8-AF09-4FC7-BD6E-8D91D0B9EA33}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe => Pas de fichier
FirewallRules: [{7513C770-74A3-4D88-9F46-51EF3DDD2BFA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{9D98F7FC-BA0C-4005-A092-4EADAED324FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3F4FB5E4-AC86-4299-8AEA-211D8DCB860A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0777FEBF-1F0D-4818-B69D-4D1BE839DDB1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EF45D95A-6602-4B09-804E-272A1D43061E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Points de restauration =========================

20-04-2022 12:34:54 Programme d’installation pour les modules Windows
18-05-2022 11:27:11 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (05/29/2022 10:18:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GameBar.exe, version : 5.722.3302.0, horodatage : 0x62447170
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1706, horodatage : 0x458acb5b
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000010fa32
ID du processus défaillant : 0x2ad8
Heure de début de l’application défaillante : 0x01d87334526352aa
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.722.3302.0_x64__8wekyb3d8bbwe\GameBar.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 6d319bc7-b722-4cc6-b90b-2304e0b953e4
Nom complet du package défaillant : Microsoft.XboxGamingOverlay_5.722.3302.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App

Error: (05/18/2022 04:05:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CCSDK.exe, version : 1.2.0.13, horodatage : 0x55b832e6
Nom du module défaillant : CCSDK.exe, version : 1.2.0.13, horodatage : 0x55b832e6
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00013809
ID du processus défaillant : 0x544
Heure de début de l’application défaillante : 0x01d86ac024db3d49
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
ID de rapport : 4ebc845c-dd8e-4bc8-b840-83a648e1e9cb
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (05/18/2022 01:51:27 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur LENOVO (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (05/13/2022 09:05:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GameBar.exe, version : 5.722.3302.0, horodatage : 0x62447170
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1645, horodatage : 0x630193b4
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000010b362
ID du processus défaillant : 0xc30
Heure de début de l’application défaillante : 0x01d8669797c9be73
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.722.3302.0_x64__8wekyb3d8bbwe\GameBar.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : a5293a67-ed9e-44e8-8755-7e6de975f378
Nom complet du package défaillant : Microsoft.XboxGamingOverlay_5.722.3302.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App

Error: (04/27/2022 08:00:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme identity_helper.exe version 100.0.1185.50 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 17b4

Heure de début : 01d859fbca07d0c0

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files (x86)\Microsoft\Edge\Application\100.0.1185.50\identity_helper.exe

ID de rapport : 89fab5dc-02f3-478b-a9bf-afbfbe402613

Nom complet du package défectueux : Microsoft.MicrosoftEdge.Stable_100.0.1185.44_neutral__8wekyb3d8bbwe

ID de l'application relative à un package défectueux : App

Type de blocage : Quiesce

Error: (04/20/2022 03:52:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SystemSettings.exe version 10.0.19041.1566 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 3c7c

Heure de début : 01d854a77bcce359

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\ImmersiveControlPanel\SystemSettings.exe

ID de rapport : 590e28e4-fdf4-4ab7-973e-2ca7a9258d48

Nom complet du package défectueux : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

ID de l'application relative à un package défectueux : microsoft.windows.immersivecontrolpanel

Type de blocage : Quiesce

Error: (04/20/2022 02:25:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur LENOVO (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (04/20/2022 02:04:08 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.


Erreurs système:
=============
Error: (05/29/2022 11:04:08 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-FGLE0HN7)
Description: Le serveur {5F7F3F7B-1177-4D4B-B1DB-BC6F671B8F25} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/29/2022 11:04:08 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-FGLE0HN7)
Description: Le serveur {5F7F3F7B-1177-4D4B-B1DB-BC6F671B8F25} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/29/2022 10:24:41 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80240016 : Mise à jour intelligente de la sécurité pour Microsoft Defender Antivirus - KB2267602 (version 1.367.652.0).

Error: (05/29/2022 10:17:16 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1053 » lors de la tentative de démarrage du service edgeupdate avec les arguments « /comsvc » pour exécuter le serveur :
{CECDDD22-2E72-4832-9606-A9B0E5E344B2}

Error: (05/29/2022 10:17:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Microsoft Edge Update Service (edgeupdate) n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (05/29/2022 10:17:16 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Microsoft Edge Update Service (edgeupdate).

Error: (05/24/2022 09:49:47 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-FGLE0HN7)
Description: Le serveur Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/22/2022 10:23:05 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
================
Date: 2022-05-30 13:53:09
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C44&threatid=2147756025&enterprise=0
Nom : Trojan:Win32/Occamy.C44
ID : 2147756025
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\NICOLAS\Documents\1 DOSSIER NICOLAS\dossier auto\INFO LOGICIEL.APPLICATION\IMMO TOOL SERVICE\msvc2017.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-FGLE0HN7\NICOLAS
Nom du processus : C:\Users\NICOLAS\Downloads\ZHPSuite.exe
Version de la veille de sécurité : AV: 1.367.703.0, AS: 1.367.703.0, NIS: 1.367.703.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-05-30 13:52:50
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.AA&threatid=2147753034&enterprise=0
Nom : Trojan:Win32/Occamy.AA
ID : 2147753034
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\NICOLAS\Documents\1 DOSSIER NICOLAS\dossier auto\INFO LOGICIEL.APPLICATION\IMMO TOOL SERVICE\ImmoServiceTool (1).exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-FGLE0HN7\NICOLAS
Nom du processus : C:\Users\NICOLAS\Downloads\ZHPSuite.exe
Version de la veille de sécurité : AV: 1.367.703.0, AS: 1.367.703.0, NIS: 1.367.703.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-05-30 13:51:36
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C07&threatid=2147755964&enterprise=0
Nom : Trojan:Win32/Occamy.C07
ID : 2147755964
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\NICOLAS\Documents\1 DOSSIER NICOLAS\dossier auto\INFO LOGICIEL.APPLICATION\8 KESS PAR TELECHARGEMENT MEGA\wWinOLS 2.24\EVC\EVC_key.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-FGLE0HN7\NICOLAS
Nom du processus : C:\Users\NICOLAS\Downloads\ZHPSuite.exe
Version de la veille de sécurité : AV: 1.367.703.0, AS: 1.367.703.0, NIS: 1.367.703.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-05-30 13:48:38
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AAAC&threatid=2147757282&enterprise=0
Nom : Trojan:Win32/Ymacco.AAAC
ID : 2147757282
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\NICOLAS\Documents\1 DOSSIER NICOLAS\dossier auto\INFO LOGICIEL.APPLICATION\7 KESS V2 AUTO PROG\CD KESS V2\GIFT\Immo Universal 3.2.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.367.703.0, AS: 1.367.703.0, NIS: 1.367.703.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-05-30 13:47:16
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\NICOLAS\Documents\1 DOSSIER NICOLAS\dossier auto\INFO LOGICIEL.APPLICATION\7 KESS V2 AUTO PROG\CD KESS V2\GIFT\Winols_24.rar
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-FGLE0HN7\NICOLAS
Nom du processus : C:\Users\NICOLAS\Downloads\ZHPSuite.exe
Version de la veille de sécurité : AV: 1.367.703.0, AS: 1.367.703.0, NIS: 1.367.703.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6
﻿Event[0]:

Date: 2022-04-25 16:14:47
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.363.909.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.19200.5
Code d’erreur : 0x80240009
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

Date: 2022-03-24 15:19:17
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 0.0.0.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 0.0.0.0
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

Date: 2022-03-24 14:54:10
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 0.0.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 0.0.0.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

Date: 2022-03-24 14:54:10
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 0.0.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 0.0.0.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

Date: 2022-03-24 14:54:10
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 0.0.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 0.0.0.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

CodeIntegrity:
===============
Date: 2022-04-20 13:56:20
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\mcafee.com\agent\mcupdate.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Infos Mémoire =========================== 

BIOS: LENOVO 1GCN25WW 05/09/2018
Carte mère: LENOVO 00RD15IPG076
Processeur: Intel(R) Celeron(R) CPU N3060 @ 1.60GHz
Pourcentage de mémoire utilisée: 79%
Mémoire physique - RAM - totale: 4009.14 MB
Mémoire physique - RAM - disponible: 826.17 MB
Mémoire virtuelle totale: 5240.32 MB
Mémoire virtuelle disponible: 620.06 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:420.7 GB) (Free:285.89 GB) (Model: ST500LT012-1DG142) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.85 GB) (Model: ST500LT012-1DG142) NTFS

\\?\Volume{1df6d8c8-a72f-4b74-be2e-5655b754c825}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{47b6e2c2-46d4-4d86-a500-000be97847c6}\ (LENOVO_PART) (Fixed) (Total:17.84 GB) (Free:6.03 GB) NTFS
\\?\Volume{08769973-f8b4-446a-9f6d-dc7e9bcd741f}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B011599F)

Partition: GPT.

==================== Fin de Addition.txt =======================