Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09-11-2024
Exécuté par alain (09-11-2024 18:26:49)
Exécuté depuis C:\Users\alain\OneDrive\Bureau
Microsoft Windows 10 Famille Version 22H2 19045.5073 (X64) (2024-07-19 17:10:50)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1818419070-2130940305-3515377871-500 - Administrator - Disabled)
alain (S-1-5-21-1818419070-2130940305-3515377871-1001 - Administrator - Enabled) => C:\Users\alain
DefaultAccount (S-1-5-21-1818419070-2130940305-3515377871-503 - Limited - Disabled)
Invité (S-1-5-21-1818419070-2130940305-3515377871-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1818419070-2130940305-3515377871-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.2183 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 6.29 - Piriform)
Doxillion Convertisseur de Documents (HKLM-x32\...\Doxillion) (Version: 7.33 - NCH Software)
Google Chrome (HKLM\...\{4880565C-146E-303F-9477-710497DFB2E2}) (Version: 130.0.6723.117 - Google LLC)
hide.me ovpn-dco (HKLM\...\{F01508FD-1C39-41E1-BDF0-6FFC90AE7E85}) (Version: 1.0.1.0 - hide.me)
hide.me TAP-Windows6 (HKLM\...\{70818D8B-0770-438F-AFD7-7FD6605EF97B}) (Version: 9.27.0.0 - hide.me)
Microsoft .NET Host - 6.0.26 (x64) (HKLM\...\{87EBA554-A002-4EF4-A612-4FFD06092B5B}) (Version: 48.104.7000 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.26 (x86) (HKLM-x32\...\{C912D2DF-06E9-49D2-9CBB-96AB945AC2DC}) (Version: 48.104.7000 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.26 (x64) (HKLM\...\{D81A418F-966D-4069-B3E8-5EE4843CA862}) (Version: 48.104.7000 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.26 (x86) (HKLM-x32\...\{B69C5B6E-E6D4-4DF8-B71D-8BC56D025D9A}) (Version: 48.104.7000 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.26 (x64) (HKLM\...\{1A02C1B1-05BB-49F7-9DFF-99A66C6877FC}) (Version: 48.104.7000 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.26 (x86) (HKLM-x32\...\{0E018729-7EC9-4539-BA27-7F010E3D4FDC}) (Version: 48.104.7000 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\{C9223150-8EBA-3D41-A581-3313923FECF2}) (Version: 130.0.2849.68 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.56 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.26 (x64) (HKLM\...\{1F0EB53C-BE30-436A-BC54-FA364227A870}) (Version: 48.104.6996 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.26 (x64) (HKLM-x32\...\{b2476903-b8da-4dcc-903f-378730bb4c48}) (Version: 6.0.26.33205 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.26 (x86) (HKLM-x32\...\{185963d2-4c1e-4ef1-a6a4-5219e12fb512}) (Version: 6.0.26.33205 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.26 (x86) (HKLM-x32\...\{1F64DDDC-3D6E-40FC-A0B2-FC5FD649ACD9}) (Version: 48.104.6996 - Microsoft Corporation) Hidden
PhotoPad Éditeur d’images (HKLM-x32\...\PhotoPad) (Version: 9.66 - NCH Software)
Pixillion Convertisseur d'images (HKLM-x32\...\Pixillion) (Version: 11.66 - NCH Software)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)

Chrome apps:
============
Docs (HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\fb466c907e04b852d269f46c5596f451) (Version: 1.0 - Google\Chrome)
Feuilles de calcul (HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\40d9b0998e69ad889983f66a732d578a) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\4104994a7d186f0174de5f36866a0c15) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\47956074ae80ea217c1429757944f9c8) (Version: 1.0 - Google\Chrome)
Présentations (HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\1458002d3ddc415b1b1d5bc7b6d2d538) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\03b9a44d8e520a720460b43b6c979ecc) (Version: 1.0 - Google\Chrome)

Packages:
=========

Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-05] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20900.902.0_x64__rz1tebttyb220 [2021-04-19] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2024-07-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2024-07-19] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2024-09-09] (Netflix, Inc.)
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.4.7.0_x64__sbe4t8mqwq93a [2024-11-01] (NG PDF Lab) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj [2020-11-16] (Realtek Semiconductor Corp)
Scanneur(Scanner One) -> C:\Program Files\WindowsApps\2568CaiJunhong.ScannerOne_2.5.1.0_x64__nnrr2ryxcqq94 [2022-03-02] (Cai Junhong) [MS Ad]
Trio Office: DOCX & XLSX Editor -> C:\Program Files\WindowsApps\64343GTDocStudio.OfficeDocOpener_3.4.3.0_x64__3h5nez1g3qt2c [2024-10-01] (GT Office PDF Studio) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1818419070-2130940305-3515377871-1001_Classes\CLSID\{3D3B1846-CC43-42AE-BFF9-D914083C2BA3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfPreview.dll () [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-1818419070-2130940305-3515377871-1001_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfFilter.dll () [Fichier non signé]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2024-11-09 10:20 - 2024-10-21 13:51 - 000009216 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\charset_normalizer\md.cp310-win32.pyd
2024-11-09 10:20 - 2024-10-21 13:51 - 000103424 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\charset_normalizer\md__mypyc.cp310-win32.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000010752 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Cipher\_pkcs1_decode.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000030720 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Cipher\_raw_aes.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000012800 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Cipher\_raw_aesni.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000009728 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Cipher\_raw_cbc.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000010240 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Cipher\_raw_cfb.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000011776 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Cipher\_raw_ctr.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000052736 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Cipher\_raw_des.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000053248 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Cipher\_raw_des3.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000008704 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Cipher\_raw_ecb.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000012288 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Cipher\_raw_ocb.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000009728 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Cipher\_raw_ofb.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000011264 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Cipher\_Salsa20.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000011264 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Hash\_BLAKE2s.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000010240 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Hash\_ghash_clmul.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000010752 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Hash\_ghash_portable.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000012288 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Hash\_MD5.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000014848 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Hash\_SHA1.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000018432 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Hash\_SHA256.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000031744 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Math\_modexp.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000009728 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Protocol\_scrypt.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000008704 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Util\_cpuid_c.pyd
2024-11-09 10:20 - 2024-10-21 13:53 - 000008192 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\Crypto\Util\_strxor.pyd
2024-11-09 10:21 - 2024-10-21 13:38 - 000109056 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\pywin32_system32\pywintypes310.dll
2024-11-09 10:21 - 2024-10-21 13:38 - 000103936 _____ () [Fichier non signé] C:\Users\alain\AppData\Local\xFSOj9El1Q\lib\site-packages\win32\win32crypt.pyd

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) =============


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\localhost -> localhost

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 05:49 - 2024-07-15 20:51 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2021-10-08 10:43 - 2024-06-27 10:19 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
92.168.137.1 DESKTOP-SKPP6B7.mshome.net # 2029 3 1 19 17 38 26 414

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\alain\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

Network Binding:
=============
Wi-Fi: Qualcomm Atheros QCA9377 Wireless Network Adapter -> Qcamain10x64.sys

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\StartupApproved\Run: => "Opera Stable"
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_3777C91A1BF2EA60C41909DAF0856466"
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{AFB9573D-620F-469C-B664-30F92C671FB7}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{6E126535-7ED2-4CE1-8715-B30B8B76DE3F}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{739568D4-0359-4353-A379-45634766599B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{73D937CB-549F-4C44-9854-5A09A9D78C06}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

02-11-2024 20:20:46 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (11/09/2024 06:15:41 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-SKPP6B7$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 09 Nov 2024 17:15:40 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 6a2d7f19-4683-44b3-a1fc-7f124e09c102

Méthode : GET(469ms)
Étape : GetCACaps
Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (11/09/2024 10:26:20 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-SKPP6B7$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 09 Nov 2024 09:26:18 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 269e4c38-4629-4bc1-a7f5-533d4941d1fe

Méthode : GET(3672ms)
Étape : GetCACaps
Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (11/04/2024 07:46:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Photos.exe, version : 0.0.0.0, horodatage : 0x67105e8f
Nom du module défaillant : atidxx64.dll, version : 27.20.1032.2, horodatage : 0x5f334e46
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000202e6
ID du processus défaillant : 0x3a1c
Heure de début de l’application défaillante : 0x01db2ec031287cad
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11100.16009.0_x64__8wekyb3d8bbwe\Photos.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atidxx64.dll
ID de rapport : 39fd8ac7-4dfb-4f53-a438-58eeb5a7e279
Nom complet du package défaillant : Microsoft.Windows.Photos_2024.11100.16009.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App

Error: (11/02/2024 08:20:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé..

Error: (11/01/2024 10:41:53 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-SKPP6B7$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 01 Nov 2024 09:41:51 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 57946a1d-0c2c-4cbd-99da-3f07345253fe

Méthode : GET(500ms)
Étape : GetCACaps
Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (10/28/2024 09:47:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante taskhostw.exe, version : 10.0.19041.4474, horodatage : 0x5599b21c
Nom du module défaillant : amdihk64.dll_unloaded, version : 2.0.0.1788, horodatage : 0x5f333db5
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000057af
ID du processus défaillant : 0x3230
Heure de début de l’application défaillante : 0x01db2915d774a4b3
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\taskhostw.exe
Chemin d’accès du module défaillant: amdihk64.dll
ID de rapport : 0abff080-af25-491b-bb2a-2c5a15401ccc
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/26/2024 10:26:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.19041.5073, horodatage : 0x1f903454
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x73f981f0
ID du processus défaillant : 0x14b0
Heure de début de l’application défaillante : 0x01db278906a7cba5
Chemin d’accès de l’application défaillante : C:\WINDOWS\SysWOW64\explorer.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : ab7dc1be-6a5d-4fba-b672-241fbb91e484
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/26/2024 10:23:44 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-SKPP6B7$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 26 Oct 2024 09:23:44 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 54a04ce8-dcb1-4364-816a-cd9e413530ab

Méthode : GET(515ms)
Étape : GetCACaps
Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)


Erreurs système:
=============
Error: (11/09/2024 06:17:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (11/09/2024 06:17:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate).

Error: (11/09/2024 06:15:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service gupdatem n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (11/09/2024 06:15:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service gupdatem.

Error: (11/09/2024 06:15:23 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 11:05:15 le ‎09/‎11/‎2024 n’était pas prévu.

Error: (11/09/2024 06:06:04 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport Qualcomm Atheros QCA9377 Wireless Network Adapter, {3525a914-934f-461d-b993-2adb2dd2af7d}, a eu l’événement 71

Error: (11/09/2024 06:06:04 PM) (Source: Qcamain10x64) (EventID: 5002) (User: )
Description: Qualcomm Atheros QCA9377 Wireless Network Adapter : a déterminé que la carte réseau ne fonctionne pas correctement.

Error: (11/09/2024 10:27:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.


Windows Defender:
================
Date: 2024-11-09 10:24:42
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B47F0D7A-3179-4FC4-94C8-AF997FE2B56A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : DESKTOP-SKPP6B7\alain

Date: 2024-11-08 20:06:14
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {926A89C4-CFAF-45E5-A59C-53975A043FD4}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-11-07 16:54:48
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A9DCF03A-3654-485E-BC78-6BD1385AEE7B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-11-06 19:30:35
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {7E82464F-0861-4D0E-867B-762E24827376}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-11-05 16:05:13
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {4380CFB6-EB3E-4B99-8730-BD09CFF4E070}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

==================== Infos Mémoire =========================== 

BIOS: LENOVO AYCN28WW 05/13/2022
Carte mère: LENOVO LNVNB161216
Processeur: AMD A6-9225 RADEON R4, 5 COMPUTE CORES 2C+3G 
Pourcentage de mémoire utilisée: 80%
Mémoire physique - RAM - totale: 3471.98 MB
Mémoire physique - RAM - disponible: 663.93 MB
Mémoire virtuelle totale: 9359.98 MB
Mémoire virtuelle disponible: 5910.38 MB

==================== Lecteurs ================================

Drive c: (Windows-SSD) (Fixed) (Total:117.41 GB) (Free:63.77 GB) (Model: HFM128GDHTNG-8310A) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:928.01 GB) (Model: WDC WD10SPZX-24Z10) NTFS

\\?\Volume{68210b66-79bd-4825-ae29-4d012d2cf5f6}\ () (Fixed) (Total:0.58 GB) (Free:0.09 GB) NTFS
\\?\Volume{e9e1f00d-aada-45e1-bc5f-ba02c85622c7}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.53 GB) NTFS
\\?\Volume{17808a30-55b4-4c93-be31-23b8518c2495}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 46C5B4F2)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: AC46BF98)

Partition: GPT.

==================== Fin de Addition.txt =======================