Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-09-2021 02
Exécuté par pc (30-09-2021 22:14:07)
Exécuté depuis C:\Users\pc\OneDrive\Bureau
Windows 10 Home Single Language Version 20H2 19042.1237 (X64) (2021-09-27 21:03:08)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2797509841-4275655305-840695275-500 - Administrator - Disabled)
Amine (S-1-5-21-2797509841-4275655305-840695275-1002 - Limited - Enabled) => C:\Users\Amine
DefaultAccount (S-1-5-21-2797509841-4275655305-840695275-503 - Limited - Disabled)
Invité (S-1-5-21-2797509841-4275655305-840695275-501 - Limited - Disabled)
pc (S-1-5-21-2797509841-4275655305-840695275-1001 - Administrator - Enabled) => C:\Users\pc
WDAGUtilityAccount (S-1-5-21-2797509841-4275655305-840695275-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Advanced SystemCare (HKLM-x32\...\Advanced SystemCare_is1) (Version: 14.6.0 - IObit)
CrystalDiskInfo 8.12.8 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.12.8 - Crystal Dew World)
Malwarebytes version 4.4.7.134 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.7.134 - Malwarebytes)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14326.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.31 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2797509841-4275655305-840695275-1001\...\OneDriveSetup.exe) (Version: 21.170.0822.0002 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 92.0.1 (x64 fr)) (Version: 92.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 92.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Roblox Player for pc (HKU\S-1-5-21-2797509841-4275655305-840695275-1001\...\roblox-player) (Version: - Roblox Corporation)
Roblox Studio for pc (HKU\S-1-5-21-2797509841-4275655305-840695275-1001\...\roblox-studio) (Version: - Roblox Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Twitch (HKU\S-1-5-21-2797509841-4275655305-840695275-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Vivaldi (HKU\S-1-5-21-2797509841-4275655305-840695275-1001\...\Vivaldi) (Version: 4.2.2406.52 - Vivaldi Technologies AS.)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
Packages:
=========
AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.28.0_x64__dxp88312j1fgj [2021-09-29] (ICEpower)
Intel® Graphics Command Center -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-09-29] (INTEL CORP) [Startup Task]
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.13.0_x64__wafk5atnkzcwy [2021-09-29] (McAfee Inc.)
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.0.20.0_x64__qmba6cd70vzyy [2021-09-29] (ASUSTeK COMPUTER INC.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj [2021-09-29] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2797509841-4275655305-840695275-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\pc\AppData\Local\Vivaldi\Application\4.2.2406.52\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2021-03-25] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2021-03-25] (IObit Information Technology -> IObit)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-09-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2021-03-25] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-09-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-2797509841-4275655305-840695275-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=ASTE
HKU\S-1-5-21-2797509841-4275655305-840695275-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ASTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-29] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2021-09-29 01:12 - 000019434 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 ars.smartscreen.microsoft.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 blob.weather.microsoft.com
0.0.0.0 candycrushsoda.king.com
0.0.0.0 cdn.content.prod.cms.msn.com
0.0.0.0 cdn.onenote.net
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 client.wns.windows.com
0.0.0.0 client-s.gateway.messenger.live.com
0.0.0.0 clientconfig.passport.net
0.0.0.0 deploy.static.akamaitechnologies.com
0.0.0.0 device.auth.xboxlive.com
0.0.0.0 dmd.metaservices.microsoft.com
0.0.0.0 dns.msftncsi.com
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 img-s-msn-com.akamaized.net
0.0.0.0 insiderppe.cloudapp.net
0.0.0.0 licensing.mp.microsoft.com
0.0.0.0 mediaredirect.microsoft.com
0.0.0.0 msftncsi.com
0.0.0.0 officeclient.microsoft.com
0.0.0.0 oneclient.sfx.ms
0.0.0.0 pti.store.microsoft.com
0.0.0.0 query.prod.cms.rt.microsoft.com
0.0.0.0 register.cdpcs.microsoft.com
0.0.0.0 s0.2mdn.net
Il y a 449 plus de lignes.
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2797509841-4275655305-840695275-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\pc\Downloads\cropped-1366-768-72695.png
HKU\S-1-5-21-2797509841-4275655305-840695275-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKU\S-1-5-21-2797509841-4275655305-840695275-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-2797509841-4275655305-840695275-1001\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-2797509841-4275655305-840695275-1001\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{862543C8-C206-4436-A7B8-AA2F24BE3FA3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BDDD520A-2A3B-416E-A15B-EB66BB4546C7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{696B91BE-C35A-40E2-91CC-0360AC0B8351}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{29C983A7-B665-4227-BDD2-485B485487F3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7A7FFCB5-E6D7-4DEC-A595-628E8C2263BB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{82B8E878-63DB-45F7-BC6A-2EF46C9E36FD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{60E6D465-398E-4850-BE86-7EF7620A2377}] => (Block) C:\windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{92F895CB-5DBD-42CD-AA99-A1D50665653F}] => (Block) C:\Windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{852CA776-07ED-40C4-8FF5-853EE68CC491}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FEEC4FB3-EA21-40CF-A116-84A7FF2D770E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{CF6C2A07-6120-4619-A898-0EB95AF91CAE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4BD08178-5C33-4F2D-8CA7-4E443A4200B3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{5E63130E-6836-459B-A372-CC2ECB2EE376}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{846C9D7C-14F4-4DD5-8261-0CC51D831CEE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BLEACH Brave Souls\BleachBraveSouls.exe () [Fichier non signé]
FirewallRules: [{7C4DE0AB-E3A9-4540-AE66-CC37AF8AC38C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BLEACH Brave Souls\BleachBraveSouls.exe () [Fichier non signé]
FirewallRules: [{92A661AD-0F9A-4609-8282-096FA856E1C7}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_74be8ed024c977b8\ASUSLinkNear\AsusLinkNear.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{EF0568CB-5F90-4C5E-9B14-650A1B3BDF1A}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_74be8ed024c977b8\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{419CD240-8445-4E7E-A730-CB4FEF39D70F}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_74be8ed024c977b8\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
==================== Points de restauration =========================
28-09-2021 23:40:31 Opération de restauration
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/30/2021 10:16:52 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\AMINEJELLIL$ via https://INTC-KeyId-e7083f22152a7492ec59b0c4243437648b15dbb7.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(672ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (09/29/2021 07:48:43 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\AMINEJELLIL$ via https://INTC-KeyId-e7083f22152a7492ec59b0c4243437648b15dbb7.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(2641ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (09/29/2021 07:34:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BleachBraveSouls.exe, version : 2018.4.26.44060, horodatage : 0x5f2d7348
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000001ef9a6d4350
ID du processus défaillant : 0x4b0
Heure de début de l’application défaillante : 0x01d7b557cd7ef61b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\steamapps\common\BLEACH Brave Souls\BleachBraveSouls.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 03e62536-e432-4578-a177-a8af111f4b4c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/29/2021 06:44:21 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\AMINEJELLIL$ via https://INTC-KeyId-e7083f22152a7492ec59b0c4243437648b15dbb7.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(1860ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (09/29/2021 06:41:00 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (09/29/2021 06:41:00 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (09/29/2021 04:17:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WLANExt.exe, version : 10.0.19041.1, horodatage : 0x45c477dd
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1202, horodatage : 0x4f115fac
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000063416
ID du processus défaillant : 0x1100
Heure de début de l’application défaillante : 0x01d7b5385be33bb7
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\WLANExt.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : b0200bd2-d413-4485-a49c-13fb44e4b72d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/29/2021 03:46:59 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\AMINEJELLIL$ via https://INTC-KeyId-e7083f22152a7492ec59b0c4243437648b15dbb7.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(1344ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Erreurs système:
=============
Error: (09/30/2021 10:27:48 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80240016 : Mise à jour intelligente de la sécurité pour Microsoft Defender Antivirus - KB2267602 (version 1.349.1683.0).
Error: (09/30/2021 10:16:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service ASUSSoftwareManager n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (09/30/2021 10:16:42 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service ASUSSoftwareManager.
Error: (09/30/2021 10:15:45 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 23:51:03 le 29/09/2021 n’était pas prévu.
Error: (09/29/2021 07:49:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (09/29/2021 07:49:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Cache de police de Windows Presentation Foundation 3.0.0.0.
Error: (09/29/2021 07:40:18 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ClickToRunSvc.
Error: (09/29/2021 07:40:18 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service FontCache3.0.0.0.
Windows Defender:
================
Date: 2021-09-30 21:45:59
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe de modifier la mémoire.
Heure de détection : 2021-09-30T19:45:59.118Z
Utilisateur : AMINEJELLIL\pc
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Version de la veille de sécurité : 1.349.1683.0
Version du moteur : 1.1.18500.10
Version du produit : 4.18.2108.7
Date: 2021-09-30 10:18:42
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe de modifier la mémoire.
Heure de détection : 2021-09-30T08:18:42.629Z
Utilisateur : AMINEJELLIL\pc
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Version de la veille de sécurité : 1.349.1642.0
Version du moteur : 1.1.18500.10
Version du produit : 4.18.2108.7
Date: 2021-09-29 23:07:46
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe de modifier la mémoire.
Heure de détection : 2021-09-29T21:07:46.618Z
Utilisateur : AMINEJELLIL\pc
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Version de la veille de sécurité : 1.349.1642.0
Version du moteur : 1.1.18500.10
Version du produit : 4.18.2108.7
Date: 2021-09-29 19:50:52
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe de modifier la mémoire.
Heure de détection : 2021-09-29T17:50:52.971Z
Utilisateur : AMINEJELLIL\pc
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Version de la veille de sécurité : 1.349.1635.0
Version du moteur : 1.1.18500.10
Version du produit : 4.18.2108.7
Date: 2021-09-29 18:45:33
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe de modifier la mémoire.
Heure de détection : 2021-09-29T16:45:33.067Z
Utilisateur : AMINEJELLIL\pc
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Version de la veille de sécurité : 1.349.1630.0
Version du moteur : 1.1.18500.10
Version du produit : 4.18.2108.7
CodeIntegrity:
===============
Date: 2021-09-27 23:56:56
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.
Date: 2021-09-27 23:56:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.
Date: 2021-09-27 22:21:56
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. X509JA.306 12/24/2020
Carte mère: ASUSTeK COMPUTER INC. X509JA
Processeur: Intel(R) Core(TM) i3-1005G1 CPU @ 1.20GHz
Pourcentage de mémoire utilisée: 96%
Mémoire physique - RAM - totale: 3902.02 MB
Mémoire physique - RAM - disponible: 155.36 MB
Mémoire virtuelle totale: 6426.46 MB
Mémoire virtuelle disponible: 669.46 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:930.61 GB) (Free:829.88 GB) NTFS
\\?\Volume{330548ed-1e82-41f2-8197-b31af6cea5f4}\ (RECOVERY) (Fixed) (Total:0.63 GB) (Free:0.13 GB) NTFS
\\?\Volume{33bdd2a1-5112-4d03-8bb1-d2ed484da782}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 28A6EE76)
Partition: GPT.
==================== Fin de Addition.txt =======================