Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-11-2024
Exécuté par nicod (13-11-2024 16:53:31)
Exécuté depuis C:\Users\nicod\OneDrive\Bureau
Microsoft Windows 11 Famille Version 23H2 22631.4460 (X64) (2024-08-23 12:38:28)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2427002811-2214761284-1915434349-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427002811-2214761284-1915434349-503 - Limited - Disabled)
Invité (S-1-5-21-2427002811-2214761284-1915434349-501 - Limited - Disabled)
nicod (S-1-5-21-2427002811-2214761284-1915434349-1001 - Administrator - Enabled) => C:\Users\nicod
WDAGUtilityAccount (S-1-5-21-2427002811-2214761284-1915434349-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 6.29 - Piriform)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
LibreOffice 24.8.0.3 (HKLM\...\{0E49FCED-3C8B-4382-A39B-398B6122D44D}) (Version: 24.8.0.3 - The Document Foundation)
Malwarebytes version 5.2.1.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.1.144 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 130.0.2849.80 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.80 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2427002811-2214761284-1915434349-1001\...\OneDriveSetup.exe) (Version: 24.211.1020.0001 - Microsoft Corporation)
Microsoft OneNote - en-gb (HKLM\...\OneNoteFreeRetail - en-gb) (Version: 16.0.18129.20116 - Microsoft Corporation)
Microsoft OneNote - fr-fr (HKLM\...\OneNoteFreeRetail - fr-fr) (Version: 16.0.18129.20116 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mobalytics (HKU\S-1-5-21-2427002811-2214761284-1915434349-1001\...\Overwolf_kccgdmdllebbgifgafjfmcjdgmhoknfhjdnobcho) (Version: 1.122.9 - Overwolf app)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18129.20100 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18129.20116 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.18129.20100 - Microsoft Corporation) Hidden
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.263.0.11 - Overwolf Ltd.)
Path of Building Community (HKU\S-1-5-21-2427002811-2214761284-1915434349-1001\...\Path of Building Community) (Version: 2.48.2 - Path of Building Community)
Speccy (HKLM\...\Speccy) (Version: 1.33 - Piriform)

Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.22.20073.0_x64__0a9344xs7nr4m [2024-08-23] (Advanced Micro Devices Inc.) [Startup Task]
Dropbox - offre promotionnelle -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.27.0_x64__xbfy0k16fey96 [2024-08-26] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2024-08-23] (HP Inc.)
HP Audio Center -> C:\Program Files\WindowsApps\AD2F1837.HPAudioCenter_1.47.308.0_x64__v10z8vjag6ke6 [2024-08-23] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_2.6.3.0_x64__v10z8vjag6ke6 [2024-09-22] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.3.7.0_x64__v10z8vjag6ke6 [2024-08-23] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_156.1.1125.0_x64__v10z8vjag6ke6 [2024-10-21] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.39.17.0_x64__v10z8vjag6ke6 [2024-10-02] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_2.1.4.0_x64__v10z8vjag6ke6 [2024-10-31] (HP Inc.)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.23.0_neutral__8xx8rvfyw5nnt [2024-08-24] (Instagram)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-08-23] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_54.20907.567.0_x64__8wekyb3d8bbwe [2024-09-10] (Microsoft Corporation)
Minecraft for Windows -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.21.4401.0_x64__8wekyb3d8bbwe [2024-11-01] (Microsoft Studios)
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_2.1.3.0_x64__8wekyb3d8bbwe [2024-11-03] (Microsoft Studios)
Minecraft: Java Edition -> C:\Program Files\WindowsApps\Microsoft.MinecraftJavaEdition_1.0.5.0_x64__8wekyb3d8bbwe [2024-09-05] (Microsoft Studios)
myHP -> C:\Program Files\WindowsApps\AD2F1837.myHP_38.52440.1105.0_x64__v10z8vjag6ke6 [2024-10-22] (HP Inc.) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2024-08-23] (Netflix, Inc.)
TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.5.0_neutral__6yccndn6064se [2024-08-24] (Bytedance Pte. Ltd.)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2444.5.0_x64__cv1g1gvanyjgm [2024-11-11] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\windows\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-11-13] (Microsoft Windows)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-11-13] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-11-13] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\nicod\OneDrive\Bureau\FRST64 (3).exe:MBAM.Zone.Identifier [193]
AlternateDataStreams: C:\Users\nicod\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) =============

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-11-01] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2427002811-2214761284-1915434349-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\nicod\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\sakura-branches-blue-sky-desktop-wallpaper.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

Network Binding:
=============
Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys
Wi-Fi: Realtek RTL8821CE 802.11ac PCIe Adapter -> rtwlane.sys

vms_vsf: Filtre d’extension de commutateur virtuel Hyper-V
vms_vsp: Protocole d’extension de commutateur virtuel Hyper-V

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-2427002811-2214761284-1915434349-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{C8197541-95BC-439E-A675-14F42AE0947B}] => (Allow) C:\Program Files (x86)\Overwolf\0.263.0.11\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{2421C54C-5AAE-4B35-BA6B-A51FB4320439}] => (Allow) C:\Program Files (x86)\Overwolf\0.263.0.11\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{11E8EFE2-DDB6-42B7-BC54-D05BA3E199BD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.80\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

05-11-2024 01:46:44 Windows Update
10-11-2024 20:50:49 Windows Update
13-11-2024 01:27:58 AdwCleaner_BeforeCleaning_13/11/2024_01:27:58
13-11-2024 16:23:04 AdwCleaner_BeforeCleaning_13/11/2024_16:23:03

==================== Éléments en erreur du Gestionnaire de périphériques ============

==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (11/13/2024 12:43:29 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours..

Error: (11/13/2024 12:43:29 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]

Error: (11/01/2024 04:19:21 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Le programme XboxGameBarWidgets.exe version 2410.1001.55.0 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance.

Error: (11/01/2024 04:19:21 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Le programme GameBar.exe version 7.224.9242.0 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance.

Error: (10/30/2024 12:11:48 AM) (Source: Application Error) (EventID: 1000) (User: PCFAMILLE)
Description: Nom de l’application défaillante Widgets.exe, version : 524.24900.140.0, horodatage : 0x66fe0ce8
Nom du module défaillant : Widgets.exe, version : 524.24900.140.0, horodatage : 0x66fe0ce8
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000356e3
ID du processus défaillant : 0x0x3eb8
Heure de début de l’application défaillante : 0x0x1db2945c65f4f59
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.24900.130.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
Chemin d’accès du module défaillant: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.24900.130.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
ID de rapport : 5289429a-7ae3-403c-8f2f-49666f73b27c
Nom complet du package défaillant : MicrosoftWindows.Client.WebExperience_524.24900.130.0_x64__cw5n1h2txyewy
ID de l’application relative au package défaillant : Widgets

Error: (10/05/2024 02:00:22 AM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Le programme GameBar.exe version 7.224.9031.0 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance.

Error: (10/01/2024 09:52:15 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\windows\system32\svchost.exe -k netsvcs -p -s wuauserv ; Description = Windows Update ; Erreur = 0x81000101).

Error: (09/28/2024 01:18:23 PM) (Source: Application Error) (EventID: 1000) (User: PCFAMILLE)
Description: Nom de l’application défaillante mspaint.exe, version : 11.2406.42.0, horodatage : 0x66c88849
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.22621.4111, horodatage : 0x66b5fe39
Code d’exception : 0xc000027b
Décalage d’erreur : 0x0000000000471956
ID du processus défaillant : 0x0x4ab4
Heure de début de l’application défaillante : 0x0x1db11a03a85648b
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Paint_11.2406.42.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : e67d25d7-3391-4540-a6ad-bb5c23a4d2ef
Nom complet du package défaillant : Microsoft.Paint_11.2406.42.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App


Erreurs système:
=============
Error: (11/13/2024 04:25:42 PM) (Source: DCOM) (EventID: 10010) (User: PCFAMILLE)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/13/2024 04:23:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service HP System Info HSA Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

Error: (11/13/2024 04:23:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Sécurité Windows s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (11/13/2024 04:23:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service HP Insights Analytics s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (11/13/2024 04:23:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Realtek Bluetooth Device Manager Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/13/2024 04:23:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service HP App Helper HSA Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

Error: (11/13/2024 04:23:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Realtek Wireless Manager Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

Error: (11/13/2024 04:23:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Realtek Audio Universal Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.


Windows Defender:
================
Date: 2024-11-13 16:23:17
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {1711D868-DD61-494E-9EA5-17281C84657D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : PcFamille\nicod

Date: 2024-11-12 03:20:46
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B2A986D0-F993-4253-9301-8E450B810F04}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-11-05 01:22:03
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {C79BD84A-DD0A-4AF9-BEE9-FB24A4D05DEA}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-11-03 23:16:16
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {C996DACB-E49B-44F5-A02E-38A85519B881}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-11-03 14:50:51
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {7008FB94-A62D-41F8-B538-1656F3FFDE81}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]

Date: 2024-11-13 01:52:13
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80501102
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. 
Version de la veille de sécurité : 1.421.251.0;1.421.251.0
Version du moteur : 1.1.24090.11

CodeIntegrity:
===============
Date: 2024-11-13 16:39:03
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: AMI F.34 07/29/2024
Carte mère: HP 887A
Processeur: AMD Ryzen 5 5500U with Radeon Graphics 
Pourcentage de mémoire utilisée: 65%
Mémoire physique - RAM - totale: 7501.68 MB
Mémoire physique - RAM - disponible: 2604.82 MB
Mémoire virtuelle totale: 12365.68 MB
Mémoire virtuelle disponible: 5605.12 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:475.87 GB) (Free:405.21 GB) (Model: SOLIDIGM SSDPFKNU512GZH) (Protected) NTFS

\\?\Volume{027283c5-13f4-4575-86b4-b08d0c22627d}\ () (Fixed) (Total:0.79 GB) (Free:0.1 GB) NTFS
\\?\Volume{47180cef-1d30-4692-88fc-4c0adfa8f2c8}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 678358C0)

Partition: GPT.

==================== Fin de Addition.txt =======================