Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Exécuté par LONOVO (15-09-2022 10:14:40)
Exécuté depuis C:\Users\LONOVO\Downloads
Microsoft Windows 11 Professionnel Version 21H2 22000.978 (X64) (2022-04-13 21:09:10)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-663671340-2365547099-3198154546-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-663671340-2365547099-3198154546-503 - Limited - Disabled)
Invité (S-1-5-21-663671340-2365547099-3198154546-501 - Limited - Disabled)
LONOVO (S-1-5-21-663671340-2365547099-3198154546-1001 - Administrator - Enabled) => C:\Users\LONOVO
WDAGUtilityAccount (S-1-5-21-663671340-2365547099-3198154546-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-663671340-2365547099-3198154546-1001\...\uTorrent) (Version: 3.5.5.46348 - BitTorrent Inc.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.002.20212 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601013}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Epson USB Display (HKLM-x32\...\{7650F538-6274-44EA-8F50-843479073333}) (Version: 1.76.000 - SEIKO EPSON CORPORATION)
Étude pour l'amélioration du produit HP Deskjet 2050 J510 series (HKLM\...\{7A1FC3FA-4F60-427E-AFC3-E555AA2DD00B}) (Version: 28.1.1328.0 - Hewlett-Packard Co.)
Freezer 1.1.24 (HKU\S-1-5-21-663671340-2365547099-3198154546-1001\...\6a8de3ec-77bc-5daa-a2f5-144fe44d3ebc) (Version: 1.1.24 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 105.0.5195.102 - Google LLC)
HP Deskjet 2050 J510 series Aide (HKLM-x32\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
Logiciel de base du périphérique HP Deskjet 2050 J510 series (HKLM\...\{05FA7585-4966-4BD0-A129-DF1B7F7E4BCF}) (Version: 28.1.1328.0 - Hewlett-Packard Co.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.33 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.33 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.15601.20088 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-663671340-2365547099-3198154546-1001\...\OneDriveSetup.exe) (Version: 22.176.0821.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15601.20064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15601.20064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.15601.20064 - Microsoft Corporation) Hidden
Opera Stable 90.0.4480.84 (HKU\S-1-5-21-663671340-2365547099-3198154546-1001\...\Opera 90.0.4480.84) (Version: 90.0.4480.84 - Opera Software)
Sublime Text (HKLM\...\Sublime Text_is1) (Version: - Sublime HQ Pty Ltd)
VLC media player 3.0.16 (64-bit) (HKLM\...\{1BB20266-7C52-4909-B075-22156F75D22C}) (Version: 3.0.16.0 - VideoLAN)
Web Companion (HKLM-x32\...\{4abd32b0-6a71-4b62-b9fe-f6b11e2596ea}) (Version: 8.9.0.371 - Lavasoft)
WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
Packages:
=========
Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_1.0.17.0_neutral__ynb6jyjzte8ga [2022-09-11] (Adobe Inc.)
Bing Fall Colors -> C:\Program Files\WindowsApps\Microsoft.BingFallColors_1.0.0.0_neutral__8wekyb3d8bbwe [2022-04-13] (Microsoft Corporation)
Call of the Raven -> C:\Program Files\WindowsApps\Microsoft.CalloftheRaven_1.0.0.0_neutral__8wekyb3d8bbwe [2022-04-13] (Microsoft Corporation)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-06-15] (INTEL CORP) [Startup Task]
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.37.12.0_x64__6rarf9sa4v8jt [2022-09-15] (Disney)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.30201.210.0_x64__rz1tebttyb220 [2022-04-13] (Dolby Laboratories)
Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2021.927.1.0_neutral__8xx8rvfyw5nnt [2022-09-11] (Facebook Inc)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_138.2.414.0_x64__v10z8vjag6ke6 [2022-09-08] (HP Inc.)
Ink Draft -> C:\Program Files\WindowsApps\Microsoft.InkDraft_1.0.1.0_neutral__8wekyb3d8bbwe [2022-09-06] (Microsoft Corporation)
Letter Press -> C:\Program Files\WindowsApps\Microsoft.LetterPress_1.0.0.0_neutral__8wekyb3d8bbwe [2022-09-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-04-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-04-13] (Microsoft Corporation) [MS Ad]
Microsoft Midi gm.dls -> C:\Program Files\WindowsApps\Microsoft.Midi.GmDls_1.0.1.0_neutral__8wekyb3d8bbwe [2022-09-14] (Microsoft Platform Extensions)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9020.0_x64__8wekyb3d8bbwe [2022-09-09] (Microsoft Studios) [MS Ad]
National Geographic Safari PREMIUM -> C:\Program Files\WindowsApps\Microsoft.NationalGeographicSafariPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2022-04-13] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-03-30] (Netflix, Inc.)
Paint 3D Creatures -> C:\Program Files\WindowsApps\Microsoft.Paint3DCreatures_1.2.0.0_neutral__8wekyb3d8bbwe [2022-04-13] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.16.228.0_x64__dt26b99r8h8gj [2022-06-15] (Realtek Semiconductor Corp)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.38.0_x64__4pejv7q2gmsnr [2022-06-15] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0 [2022-09-09] (Spotify AB) [Startup Task]
Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_4.1.0.0_x64__t4vj0pshhgkwm [2022-08-16] (Telegram Messenger LLP) [Startup Task]
TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.5.0_neutral__6yccndn6064se [2022-09-11] (Bytedance Pte. Ltd.)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2228.14.0_x64__cv1g1gvanyjgm [2022-08-09] (WhatsApp Inc.)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2022-03-28 12:48 - 2022-03-28 12:48 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2022-03-28 12:48 - 2022-03-28 12:48 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-09] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-663671340-2365547099-3198154546-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-663671340-2365547099-3198154546-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 09:14 - 2019-12-07 09:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-663671340-2365547099-3198154546-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\LONOVO\AppData\Local\Microsoft\Windows\Themes\Letter Pr\DesktopBackground\01_gettyimages-674170344_resized.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{A90A6C1C-73E1-4E15-A1B2-47F7B7BDE33F}] => (Allow) C:\Users\LONOVO\AppData\Roaming\uTorrent Web\utweb.exe => Pas de fichier
FirewallRules: [{48AC2F30-AA5B-47E3-966A-FEA145C4ABD6}] => (Allow) C:\Users\LONOVO\AppData\Roaming\uTorrent Web\utweb.exe => Pas de fichier
FirewallRules: [{53DA9360-9E33-41D4-947B-3E77FF91F788}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{69892B01-6581-45D6-A2DD-94B4063CB451}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EA23720A-DC96-43B6-A1E4-4B000D840F04}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7B1E56EF-F772-4AD4-865D-E8D81171709F}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{51A96A21-8648-4639-B4D7-2FDDBA41A215}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5385EC55-7F31-4BFD-9275-57B6D8CF9A31}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BC485B57-23CF-4165-9535-3F62971C8ADF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{ADBFCD1B-BD26-4EF0-AB43-EA2BF7BCD915}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{A0C02D65-8445-4F29-A65D-8467B7245188}] => (Allow) C:\Users\LONOVO\AppData\Local\Programs\Opera\90.0.4480.54\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{E6A7EC7F-A6FD-449C-B754-3152119144F7}] => (Allow) C:\Users\LONOVO\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{4FC24AC4-6858-4EED-A130-5B319C2DC94C}] => (Allow) C:\Users\LONOVO\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{F5E7FB11-F9AC-4CD9-9A16-70A9A0EB9530}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{8601B0FB-E8A0-4315-B9D4-978896406652}] => (Allow) C:\Users\LONOVO\AppData\Local\Programs\Opera\90.0.4480.84\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{E582279C-6220-401E-837F-44EA8400FB2B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3C8C7544-43FC-41AD-B394-10882F8CAE4D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{17ABC149-C490-471A-9339-99B0EBB8067E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0B3AD657-2571-45E8-B94F-AAEB19F18161}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F2392664-25D4-448D-A15D-94D59FC15BA4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3719F5D6-6CA9-42E5-837B-C9468684077E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1B9D7F59-D64C-472B-839D-927963A67506}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{179D27AF-7868-46E5-9636-EE740069D076}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3D4951DB-3927-4591-BDE1-2B81FA5CB2FF}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22249.1200.1551.1009_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B6D202DA-900F-467D-9296-4246C64214DC}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22249.1200.1551.1009_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{52778050-8AC8-4DF5-8ECB-C3F5D609A0DD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.33\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7C53C244-4761-4D42-A5A9-7018D096F992}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5AD7095F-ECB3-44B2-AD95-880C34FB43F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A05CDD40-AE37-4D19-9838-C6FD8572C26D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{86EC7A36-0708-48E4-81C1-170AACEC2F83}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:226.4 GB) (Free:151.29 GB) (67%)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/14/2022 01:25:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20602.651.0, horodatage : 0x5ec3abc0
Nom du module défaillant : DAX3API.exe, version : 3.20602.651.0, horodatage : 0x5ec3abc0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000065ba4
ID du processus défaillant : 0xf0c
Heure de début de l’application défaillante : 0x01d8c813fb3be737
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
ID de rapport : f6570e6e-0bcf-4bdd-9564-0c6ae32370ce
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/12/2022 11:41:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante msteams.exe, version : 22249.1200.1551.1009, horodatage : 0x63182175
Nom du module défaillant : msteams.exe, version : 22249.1200.1551.1009, horodatage : 0x63182175
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000022eca5
ID du processus défaillant : 0x9f14
Heure de début de l’application défaillante : 0x01d8c67e26c676b5
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\MicrosoftTeams_22249.1200.1551.1009_x64__8wekyb3d8bbwe\msteams.exe
Chemin d’accès du module défaillant: C:\Program Files\WindowsApps\MicrosoftTeams_22249.1200.1551.1009_x64__8wekyb3d8bbwe\msteams.exe
ID de rapport : 1d2d81b2-759b-4902-8420-af44c31db2e5
Nom complet du package défaillant : MicrosoftTeams_22249.1200.1551.1009_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftTeams
Error: (09/06/2022 10:12:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20602.651.0, horodatage : 0x5ec3abc0
Nom du module défaillant : DAX3API.exe, version : 3.20602.651.0, horodatage : 0x5ec3abc0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000065ba4
ID du processus défaillant : 0xec4
Heure de début de l’application défaillante : 0x01d8c1d91cded35c
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
ID de rapport : 97717d1a-6eb4-4873-b546-9ccd95a5815a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (08/31/2022 04:59:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme RtkUWP.exe version 1.16.228.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : dc68
Heure de début : 01d8bd3907c546aa
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.16.228.0_x64__dt26b99r8h8gj\RtkUWP.exe
ID de rapport : 2b237abe-2722-4de4-9bab-b91f977997a9
Nom complet du package défectueux : RealtekSemiconductorCorp.RealtekAudioControl_1.16.228.0_x64__dt26b99r8h8gj
ID de l'application relative à un package défectueux : App
Type de blocage : Cross-process
Error: (08/28/2022 02:57:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante utweb.exe, version : 1.2.8.4523, horodatage : 0x623e3c16
Nom du module défaillant : ntdll.dll, version : 10.0.22000.856, horodatage : 0x92321736
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002c14f
ID du processus défaillant : 0xe85c
Heure de début de l’application défaillante : 0x01d8ba0167533440
Chemin d’accès de l’application défaillante : C:\Users\LONOVO\AppData\Roaming\uTorrent Web\utweb.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 152c28c4-e69f-46e1-992c-ee2ea102de56
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (08/23/2022 11:13:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Video.UI.exe version 10.22041.1009.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : a024
Heure de début : 01d8b6e03526ec0d
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.22041.10091.0_x64__8wekyb3d8bbwe\Video.UI.exe
ID de rapport : 61724a30-55b8-44cb-8fe4-82d98db471f8
Nom complet du package défectueux : Microsoft.ZuneVideo_10.22041.10091.0_x64__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : Microsoft.ZuneVideo
Type de blocage : Cross-thread
Error: (08/12/2022 09:59:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20602.651.0, horodatage : 0x5ec3abc0
Nom du module défaillant : DAX3API.exe, version : 3.20602.651.0, horodatage : 0x5ec3abc0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000065ba4
ID du processus défaillant : 0xd04
Heure de début de l’application défaillante : 0x01d8adc1385fe109
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
ID de rapport : d1d5178a-c247-4f87-9527-ee57c242a9ec
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (08/11/2022 08:30:17 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Erreurs système:
=============
Error: (09/15/2022 09:11:24 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MFROBE8)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/15/2022 09:09:03 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{1D555EDA-216E-4E5B-A112-FD71AB28AAAF} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (09/15/2022 09:08:59 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #2, {038b134b-e24b-4b24-93b5-123dbcb6ac8b}, a eu l’événement 74
Error: (09/14/2022 06:34:14 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MFROBE8)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/14/2022 06:32:45 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{1D555EDA-216E-4E5B-A112-FD71AB28AAAF} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (09/14/2022 06:32:37 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #2, {038b134b-e24b-4b24-93b5-123dbcb6ac8b}, a eu l’événement 74
Error: (09/14/2022 01:25:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Dolby DAX API Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/14/2022 08:31:16 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MFROBE8)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2022-09-15 09:19:58
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {DE78ED77-D2A1-44FF-B229-078F70FC814B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-09-13 10:12:47
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5C155005-3FA0-4B62-87E2-6ADA64804FC7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-09-12 13:15:23
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {C78398C3-91CB-4860-B8B0-FE9AF8F5DA56}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-09-11 14:01:55
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {6B13A56E-D87E-4E27-A6BB-E9C794CE6F86}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-09-09 12:02:02
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {94D9E248-33F3-43A5-8D8E-681236DA4F0C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]
Date: 2022-08-09 10:34:35
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.371.1651.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19400.3
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2022-08-09 10:34:35
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.371.1651.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19400.3
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2022-08-04 08:35:44
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.371.1356.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19400.3
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
CodeIntegrity:
===============
Date: 2022-09-15 09:20:30
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_27e3f997fcc85a29\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-09-14 08:49:50
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: LENOVO DSCN30WW(V1.16) 10/14/2020
Carte mère: LENOVO LNVNB161216
Processeur: Intel(R) Core(TM) i5-1035G1 CPU @ 1.00GHz
Pourcentage de mémoire utilisée: 74%
Mémoire physique - RAM - totale: 7960.93 MB
Mémoire physique - RAM - disponible: 2003.79 MB
Mémoire virtuelle totale: 13080.93 MB
Mémoire virtuelle disponible: 5793.78 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:226.4 GB) (Free:151.29 GB) (Model: KLEVV CRAS C710 M.2 NVMe SSD 512GB) (Protected) NTFS
Drive d: (Disque local) (Fixed) (Total:249.08 GB) (Free:223.05 GB) (Model: KLEVV CRAS C710 M.2 NVMe SSD 512GB) (Protected) NTFS
\\?\Volume{f1ed96d2-85df-41c0-aa23-d496e7a669ca}\ () (Fixed) (Total:0.83 GB) (Free:0.08 GB) NTFS
\\?\Volume{6b79e6bc-357d-4f82-ae63-e19dcb5ac4c7}\ () (Fixed) (Total:0.51 GB) (Free:0.5 GB) NTFS
\\?\Volume{bb5da37e-d7ac-4a91-83e5-ec03088f7671}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par LONOVO (15-09-2022 10:14:40)
Exécuté depuis C:\Users\LONOVO\Downloads
Microsoft Windows 11 Professionnel Version 21H2 22000.978 (X64) (2022-04-13 21:09:10)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-663671340-2365547099-3198154546-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-663671340-2365547099-3198154546-503 - Limited - Disabled)
Invité (S-1-5-21-663671340-2365547099-3198154546-501 - Limited - Disabled)
LONOVO (S-1-5-21-663671340-2365547099-3198154546-1001 - Administrator - Enabled) => C:\Users\LONOVO
WDAGUtilityAccount (S-1-5-21-663671340-2365547099-3198154546-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-663671340-2365547099-3198154546-1001\...\uTorrent) (Version: 3.5.5.46348 - BitTorrent Inc.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.002.20212 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601013}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Epson USB Display (HKLM-x32\...\{7650F538-6274-44EA-8F50-843479073333}) (Version: 1.76.000 - SEIKO EPSON CORPORATION)
Étude pour l'amélioration du produit HP Deskjet 2050 J510 series (HKLM\...\{7A1FC3FA-4F60-427E-AFC3-E555AA2DD00B}) (Version: 28.1.1328.0 - Hewlett-Packard Co.)
Freezer 1.1.24 (HKU\S-1-5-21-663671340-2365547099-3198154546-1001\...\6a8de3ec-77bc-5daa-a2f5-144fe44d3ebc) (Version: 1.1.24 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 105.0.5195.102 - Google LLC)
HP Deskjet 2050 J510 series Aide (HKLM-x32\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
Logiciel de base du périphérique HP Deskjet 2050 J510 series (HKLM\...\{05FA7585-4966-4BD0-A129-DF1B7F7E4BCF}) (Version: 28.1.1328.0 - Hewlett-Packard Co.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.33 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.33 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.15601.20088 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-663671340-2365547099-3198154546-1001\...\OneDriveSetup.exe) (Version: 22.176.0821.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15601.20064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15601.20064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.15601.20064 - Microsoft Corporation) Hidden
Opera Stable 90.0.4480.84 (HKU\S-1-5-21-663671340-2365547099-3198154546-1001\...\Opera 90.0.4480.84) (Version: 90.0.4480.84 - Opera Software)
Sublime Text (HKLM\...\Sublime Text_is1) (Version: - Sublime HQ Pty Ltd)
VLC media player 3.0.16 (64-bit) (HKLM\...\{1BB20266-7C52-4909-B075-22156F75D22C}) (Version: 3.0.16.0 - VideoLAN)
Web Companion (HKLM-x32\...\{4abd32b0-6a71-4b62-b9fe-f6b11e2596ea}) (Version: 8.9.0.371 - Lavasoft)
WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
Packages:
=========
Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_1.0.17.0_neutral__ynb6jyjzte8ga [2022-09-11] (Adobe Inc.)
Bing Fall Colors -> C:\Program Files\WindowsApps\Microsoft.BingFallColors_1.0.0.0_neutral__8wekyb3d8bbwe [2022-04-13] (Microsoft Corporation)
Call of the Raven -> C:\Program Files\WindowsApps\Microsoft.CalloftheRaven_1.0.0.0_neutral__8wekyb3d8bbwe [2022-04-13] (Microsoft Corporation)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-06-15] (INTEL CORP) [Startup Task]
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.37.12.0_x64__6rarf9sa4v8jt [2022-09-15] (Disney)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.30201.210.0_x64__rz1tebttyb220 [2022-04-13] (Dolby Laboratories)
Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2021.927.1.0_neutral__8xx8rvfyw5nnt [2022-09-11] (Facebook Inc)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_138.2.414.0_x64__v10z8vjag6ke6 [2022-09-08] (HP Inc.)
Ink Draft -> C:\Program Files\WindowsApps\Microsoft.InkDraft_1.0.1.0_neutral__8wekyb3d8bbwe [2022-09-06] (Microsoft Corporation)
Letter Press -> C:\Program Files\WindowsApps\Microsoft.LetterPress_1.0.0.0_neutral__8wekyb3d8bbwe [2022-09-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-04-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-04-13] (Microsoft Corporation) [MS Ad]
Microsoft Midi gm.dls -> C:\Program Files\WindowsApps\Microsoft.Midi.GmDls_1.0.1.0_neutral__8wekyb3d8bbwe [2022-09-14] (Microsoft Platform Extensions)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9020.0_x64__8wekyb3d8bbwe [2022-09-09] (Microsoft Studios) [MS Ad]
National Geographic Safari PREMIUM -> C:\Program Files\WindowsApps\Microsoft.NationalGeographicSafariPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2022-04-13] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-03-30] (Netflix, Inc.)
Paint 3D Creatures -> C:\Program Files\WindowsApps\Microsoft.Paint3DCreatures_1.2.0.0_neutral__8wekyb3d8bbwe [2022-04-13] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.16.228.0_x64__dt26b99r8h8gj [2022-06-15] (Realtek Semiconductor Corp)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.38.0_x64__4pejv7q2gmsnr [2022-06-15] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0 [2022-09-09] (Spotify AB) [Startup Task]
Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_4.1.0.0_x64__t4vj0pshhgkwm [2022-08-16] (Telegram Messenger LLP) [Startup Task]
TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.5.0_neutral__6yccndn6064se [2022-09-11] (Bytedance Pte. Ltd.)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2228.14.0_x64__cv1g1gvanyjgm [2022-08-09] (WhatsApp Inc.)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2022-03-28 12:48 - 2022-03-28 12:48 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2022-03-28 12:48 - 2022-03-28 12:48 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-09] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-663671340-2365547099-3198154546-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-663671340-2365547099-3198154546-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 09:14 - 2019-12-07 09:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-663671340-2365547099-3198154546-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\LONOVO\AppData\Local\Microsoft\Windows\Themes\Letter Pr\DesktopBackground\01_gettyimages-674170344_resized.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{A90A6C1C-73E1-4E15-A1B2-47F7B7BDE33F}] => (Allow) C:\Users\LONOVO\AppData\Roaming\uTorrent Web\utweb.exe => Pas de fichier
FirewallRules: [{48AC2F30-AA5B-47E3-966A-FEA145C4ABD6}] => (Allow) C:\Users\LONOVO\AppData\Roaming\uTorrent Web\utweb.exe => Pas de fichier
FirewallRules: [{53DA9360-9E33-41D4-947B-3E77FF91F788}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{69892B01-6581-45D6-A2DD-94B4063CB451}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EA23720A-DC96-43B6-A1E4-4B000D840F04}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7B1E56EF-F772-4AD4-865D-E8D81171709F}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{51A96A21-8648-4639-B4D7-2FDDBA41A215}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5385EC55-7F31-4BFD-9275-57B6D8CF9A31}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BC485B57-23CF-4165-9535-3F62971C8ADF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{ADBFCD1B-BD26-4EF0-AB43-EA2BF7BCD915}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{A0C02D65-8445-4F29-A65D-8467B7245188}] => (Allow) C:\Users\LONOVO\AppData\Local\Programs\Opera\90.0.4480.54\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{E6A7EC7F-A6FD-449C-B754-3152119144F7}] => (Allow) C:\Users\LONOVO\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{4FC24AC4-6858-4EED-A130-5B319C2DC94C}] => (Allow) C:\Users\LONOVO\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{F5E7FB11-F9AC-4CD9-9A16-70A9A0EB9530}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{8601B0FB-E8A0-4315-B9D4-978896406652}] => (Allow) C:\Users\LONOVO\AppData\Local\Programs\Opera\90.0.4480.84\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{E582279C-6220-401E-837F-44EA8400FB2B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3C8C7544-43FC-41AD-B394-10882F8CAE4D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{17ABC149-C490-471A-9339-99B0EBB8067E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0B3AD657-2571-45E8-B94F-AAEB19F18161}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F2392664-25D4-448D-A15D-94D59FC15BA4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3719F5D6-6CA9-42E5-837B-C9468684077E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1B9D7F59-D64C-472B-839D-927963A67506}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{179D27AF-7868-46E5-9636-EE740069D076}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3D4951DB-3927-4591-BDE1-2B81FA5CB2FF}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22249.1200.1551.1009_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B6D202DA-900F-467D-9296-4246C64214DC}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22249.1200.1551.1009_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{52778050-8AC8-4DF5-8ECB-C3F5D609A0DD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.33\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7C53C244-4761-4D42-A5A9-7018D096F992}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5AD7095F-ECB3-44B2-AD95-880C34FB43F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A05CDD40-AE37-4D19-9838-C6FD8572C26D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{86EC7A36-0708-48E4-81C1-170AACEC2F83}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:226.4 GB) (Free:151.29 GB) (67%)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/14/2022 01:25:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20602.651.0, horodatage : 0x5ec3abc0
Nom du module défaillant : DAX3API.exe, version : 3.20602.651.0, horodatage : 0x5ec3abc0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000065ba4
ID du processus défaillant : 0xf0c
Heure de début de l’application défaillante : 0x01d8c813fb3be737
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
ID de rapport : f6570e6e-0bcf-4bdd-9564-0c6ae32370ce
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/12/2022 11:41:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante msteams.exe, version : 22249.1200.1551.1009, horodatage : 0x63182175
Nom du module défaillant : msteams.exe, version : 22249.1200.1551.1009, horodatage : 0x63182175
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000022eca5
ID du processus défaillant : 0x9f14
Heure de début de l’application défaillante : 0x01d8c67e26c676b5
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\MicrosoftTeams_22249.1200.1551.1009_x64__8wekyb3d8bbwe\msteams.exe
Chemin d’accès du module défaillant: C:\Program Files\WindowsApps\MicrosoftTeams_22249.1200.1551.1009_x64__8wekyb3d8bbwe\msteams.exe
ID de rapport : 1d2d81b2-759b-4902-8420-af44c31db2e5
Nom complet du package défaillant : MicrosoftTeams_22249.1200.1551.1009_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftTeams
Error: (09/06/2022 10:12:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20602.651.0, horodatage : 0x5ec3abc0
Nom du module défaillant : DAX3API.exe, version : 3.20602.651.0, horodatage : 0x5ec3abc0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000065ba4
ID du processus défaillant : 0xec4
Heure de début de l’application défaillante : 0x01d8c1d91cded35c
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
ID de rapport : 97717d1a-6eb4-4873-b546-9ccd95a5815a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (08/31/2022 04:59:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme RtkUWP.exe version 1.16.228.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : dc68
Heure de début : 01d8bd3907c546aa
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.16.228.0_x64__dt26b99r8h8gj\RtkUWP.exe
ID de rapport : 2b237abe-2722-4de4-9bab-b91f977997a9
Nom complet du package défectueux : RealtekSemiconductorCorp.RealtekAudioControl_1.16.228.0_x64__dt26b99r8h8gj
ID de l'application relative à un package défectueux : App
Type de blocage : Cross-process
Error: (08/28/2022 02:57:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante utweb.exe, version : 1.2.8.4523, horodatage : 0x623e3c16
Nom du module défaillant : ntdll.dll, version : 10.0.22000.856, horodatage : 0x92321736
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002c14f
ID du processus défaillant : 0xe85c
Heure de début de l’application défaillante : 0x01d8ba0167533440
Chemin d’accès de l’application défaillante : C:\Users\LONOVO\AppData\Roaming\uTorrent Web\utweb.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 152c28c4-e69f-46e1-992c-ee2ea102de56
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (08/23/2022 11:13:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Video.UI.exe version 10.22041.1009.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : a024
Heure de début : 01d8b6e03526ec0d
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.22041.10091.0_x64__8wekyb3d8bbwe\Video.UI.exe
ID de rapport : 61724a30-55b8-44cb-8fe4-82d98db471f8
Nom complet du package défectueux : Microsoft.ZuneVideo_10.22041.10091.0_x64__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : Microsoft.ZuneVideo
Type de blocage : Cross-thread
Error: (08/12/2022 09:59:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DAX3API.exe, version : 3.20602.651.0, horodatage : 0x5ec3abc0
Nom du module défaillant : DAX3API.exe, version : 3.20602.651.0, horodatage : 0x5ec3abc0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000065ba4
ID du processus défaillant : 0xd04
Heure de début de l’application défaillante : 0x01d8adc1385fe109
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
ID de rapport : d1d5178a-c247-4f87-9527-ee57c242a9ec
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (08/11/2022 08:30:17 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Erreurs système:
=============
Error: (09/15/2022 09:11:24 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MFROBE8)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/15/2022 09:09:03 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{1D555EDA-216E-4E5B-A112-FD71AB28AAAF} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (09/15/2022 09:08:59 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #2, {038b134b-e24b-4b24-93b5-123dbcb6ac8b}, a eu l’événement 74
Error: (09/14/2022 06:34:14 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MFROBE8)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/14/2022 06:32:45 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{1D555EDA-216E-4E5B-A112-FD71AB28AAAF} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (09/14/2022 06:32:37 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #2, {038b134b-e24b-4b24-93b5-123dbcb6ac8b}, a eu l’événement 74
Error: (09/14/2022 01:25:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Dolby DAX API Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/14/2022 08:31:16 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MFROBE8)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2022-09-15 09:19:58
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {DE78ED77-D2A1-44FF-B229-078F70FC814B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-09-13 10:12:47
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5C155005-3FA0-4B62-87E2-6ADA64804FC7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-09-12 13:15:23
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {C78398C3-91CB-4860-B8B0-FE9AF8F5DA56}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-09-11 14:01:55
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {6B13A56E-D87E-4E27-A6BB-E9C794CE6F86}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-09-09 12:02:02
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {94D9E248-33F3-43A5-8D8E-681236DA4F0C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]
Date: 2022-08-09 10:34:35
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.371.1651.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19400.3
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2022-08-09 10:34:35
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.371.1651.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19400.3
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2022-08-04 08:35:44
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.371.1356.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19400.3
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
CodeIntegrity:
===============
Date: 2022-09-15 09:20:30
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_27e3f997fcc85a29\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-09-14 08:49:50
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: LENOVO DSCN30WW(V1.16) 10/14/2020
Carte mère: LENOVO LNVNB161216
Processeur: Intel(R) Core(TM) i5-1035G1 CPU @ 1.00GHz
Pourcentage de mémoire utilisée: 74%
Mémoire physique - RAM - totale: 7960.93 MB
Mémoire physique - RAM - disponible: 2003.79 MB
Mémoire virtuelle totale: 13080.93 MB
Mémoire virtuelle disponible: 5793.78 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:226.4 GB) (Free:151.29 GB) (Model: KLEVV CRAS C710 M.2 NVMe SSD 512GB) (Protected) NTFS
Drive d: (Disque local) (Fixed) (Total:249.08 GB) (Free:223.05 GB) (Model: KLEVV CRAS C710 M.2 NVMe SSD 512GB) (Protected) NTFS
\\?\Volume{f1ed96d2-85df-41c0-aa23-d496e7a669ca}\ () (Fixed) (Total:0.83 GB) (Free:0.08 GB) NTFS
\\?\Volume{6b79e6bc-357d-4f82-ae63-e19dcb5ac4c7}\ () (Fixed) (Total:0.51 GB) (Free:0.5 GB) NTFS
\\?\Volume{bb5da37e-d7ac-4a91-83e5-ec03088f7671}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================