Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-12-2024
Exécuté par ericn (09-12-2024 19:24:17)
Exécuté depuis C:\Users\ericn\Downloads
Microsoft Windows 11 Famille Version 23H2 22631.4541 (X64) (2024-12-08 22:42:29)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3297837166-1715305749-4148422027-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3297837166-1715305749-4148422027-503 - Limited - Disabled)
ericn (S-1-5-21-3297837166-1715305749-4148422027-1001 - Administrator - Enabled) => C:\Users\ericn
Invité (S-1-5-21-3297837166-1715305749-4148422027-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3297837166-1715305749-4148422027-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.51 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12527.20482 - Microsoft Corporation)
Microsoft Office 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.12527.20482 - Microsoft Corporation)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.12527.20482 - Microsoft Corporation)
Microsoft Office 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.12527.20482 - Microsoft Corporation)
Microsoft Office 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.12527.20482 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3297837166-1715305749-4148422027-1001\...\OneDriveSetup.exe) (Version: 24.221.1103.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden
Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-12-09] (INTEL CORP) [Startup Task]
AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.28.0_x64__dxp88312j1fgj [2024-12-09] (ICEpower)
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.26.0_x64__qmba6cd70vzyy [2024-12-09] (ASUSTeK COMPUTER INC.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.9.212.0_x64__dt26b99r8h8gj [2024-12-09] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3297837166-1715305749-4148422027-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
Network Binding:
=============
Wi-Fi: Intel(R) Wireless-AC 9462 -> Netwtw10.sys
Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{0C7BD0A3-4ED0-4937-86A5-586AD249436E}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.26.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{8BC42F89-D329-4546-898E-36FADE47B359}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.26.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{C6F2F2A0-CE2C-4F3B-89F3-66BF38C99AEA}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.26.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{1B23E8D8-E129-433C-9094-F025763176A3}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.26.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{0B971B90-ECB7-4238-AF12-05E2922B0E85}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D617784D-39C4-49E4-BE3D-6387FF65437E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{19D3B9EF-B465-468C-96F3-A785861AE034}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF8A90FA-707F-4746-8ADF-BF35022D6C43}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F866CD0F-0037-4326-B47D-D9C63D4F22C2}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_24215.1105.3082.1600_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{435EB981-7C00-4448-B463-242D5CA820E1}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_24215.1105.3082.1600_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3A0372B1-0D29-4C6E-9790-50ED52B70E10}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4adc4e10849b3775\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Pas de fichier
FirewallRules: [{344A92DE-BE22-45A8-BCCF-DE0F8970AAD8}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4adc4e10849b3775\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Pas de fichier
FirewallRules: [{A3CD748A-82CF-4D25-B07D-342BB42884BA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:475.49 GB) (Free:377.72 GB) (79%)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (12/09/2024 06:38:12 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1017) (User: AUTORITE NT)
Description: La collecte des données du compteur de performance du service "Lsa" a été désactivée car la bibliothèque de compteur de performance de ce service a généré une ou plusieurs erreurs. Les erreurs qui ont forcé cette action ont été écrites dans le journal des événements de l'application. Corrigez les erreurs avant d'activer les compteurs de performance pour ce service.
Error: (12/09/2024 06:38:12 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1005) (User: AUTORITE NT)
Description: La tentative de localisation de la procédure d'ouverture « OpenLsaPerformanceData » dans la DLL « C:\Windows\System32\Secur32.dll » pour le service « Lsa » a échoué avec le code d'erreur Win32 127. Les données de performances pour ce service ne sont pas disponibles.
Error: (12/09/2024 12:18:45 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x80004005
Arguments de la ligne de commande :
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8db63db6-4f8f-46d6-a448-66444faaaa72;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (12/08/2024 11:43:46 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007139F
Arguments de la ligne de commande :
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8db63db6-4f8f-46d6-a448-66444faaaa72;NotificationInterval=1440;Trigger=TimerEvent
Error: (12/08/2024 11:43:45 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: L’acquisition de la licence d’utilisateur final a échoué. hr=0x80072EE7
Id Sku=8db63db6-4f8f-46d6-a448-66444faaaa72
Error: (12/08/2024 11:43:45 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Détails de l’échec d’acquisition de la licence.
hr=0x80072EE7
Erreurs système:
=============
Error: (12/09/2024 07:17:50 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT)
Description: La mise à jour du démarrage sécurisé n’a pas été en mesure de mettre à jour une variable de démarrage sécurisé avec l'erreur (-2147020471 = Le démarrage sécurisé n’est pas activé sur cet ordinateur.). Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (12/09/2024 07:16:03 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-9GHAN5LN)
Description: DCOM a reçu l’erreur « 2 » lors de la tentative de démarrage du service MicrosoftEdgeElevationService avec les arguments « Non disponible » pour exécuter le serveur :
{1FCBE96C-1697-43AF-9140-2897C7C69767}
Error: (12/09/2024 07:16:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Microsoft Edge Elevation Service (MicrosoftEdgeElevationService) n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/09/2024 07:16:03 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-9GHAN5LN)
Description: DCOM a reçu l’erreur « 2 » lors de la tentative de démarrage du service MicrosoftEdgeElevationService avec les arguments « Non disponible » pour exécuter le serveur :
{1FCBE96C-1697-43AF-9140-2897C7C69767}
Error: (12/09/2024 07:16:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Microsoft Edge Elevation Service (MicrosoftEdgeElevationService) n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/09/2024 07:15:32 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9GHAN5LN)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/09/2024 07:15:32 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9GHAN5LN)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/09/2024 07:15:32 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9GHAN5LN)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
CodeIntegrity:
===============
Date: 2024-12-09 18:38:15
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_0a2eb8dac923ec42\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.�
Date: 2024-12-09 18:37:55
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.�
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. X521FA.302 08/19/2020
Carte mère: ASUSTeK COMPUTER INC. X521FA
Processeur: Intel(R) Core(TM) i7-10510U CPU @ 1.80GHz
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 16193.64 MB
Mémoire physique - RAM - disponible: 9770.54 MB
Mémoire virtuelle totale: 19137.64 MB
Mémoire virtuelle disponible: 12543.35 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:475.49 GB) (Free:377.72 GB) (Model: Intel Optane H10 with SSD 512GB) (Protected) NTFS
\\?\Volume{8a022f34-8c32-4839-8a2e-4fe93e065936}\ (RECOVERY) (Fixed) (Total:1.17 GB) (Free:0.22 GB) NTFS
\\?\Volume{ac2c9d13-a76f-4416-9267-c764f8022ef6}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 89B45A81)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par ericn (09-12-2024 19:24:17)
Exécuté depuis C:\Users\ericn\Downloads
Microsoft Windows 11 Famille Version 23H2 22631.4541 (X64) (2024-12-08 22:42:29)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3297837166-1715305749-4148422027-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3297837166-1715305749-4148422027-503 - Limited - Disabled)
ericn (S-1-5-21-3297837166-1715305749-4148422027-1001 - Administrator - Enabled) => C:\Users\ericn
Invité (S-1-5-21-3297837166-1715305749-4148422027-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3297837166-1715305749-4148422027-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.51 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12527.20482 - Microsoft Corporation)
Microsoft Office 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.12527.20482 - Microsoft Corporation)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.12527.20482 - Microsoft Corporation)
Microsoft Office 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.12527.20482 - Microsoft Corporation)
Microsoft Office 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.12527.20482 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3297837166-1715305749-4148422027-1001\...\OneDriveSetup.exe) (Version: 24.221.1103.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden
Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-12-09] (INTEL CORP) [Startup Task]
AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.28.0_x64__dxp88312j1fgj [2024-12-09] (ICEpower)
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.26.0_x64__qmba6cd70vzyy [2024-12-09] (ASUSTeK COMPUTER INC.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.9.212.0_x64__dt26b99r8h8gj [2024-12-09] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3297837166-1715305749-4148422027-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
Network Binding:
=============
Wi-Fi: Intel(R) Wireless-AC 9462 -> Netwtw10.sys
Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{0C7BD0A3-4ED0-4937-86A5-586AD249436E}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.26.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{8BC42F89-D329-4546-898E-36FADE47B359}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.26.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{C6F2F2A0-CE2C-4F3B-89F3-66BF38C99AEA}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.26.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{1B23E8D8-E129-433C-9094-F025763176A3}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.26.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{0B971B90-ECB7-4238-AF12-05E2922B0E85}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D617784D-39C4-49E4-BE3D-6387FF65437E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{19D3B9EF-B465-468C-96F3-A785861AE034}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF8A90FA-707F-4746-8ADF-BF35022D6C43}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F866CD0F-0037-4326-B47D-D9C63D4F22C2}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_24215.1105.3082.1600_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{435EB981-7C00-4448-B463-242D5CA820E1}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_24215.1105.3082.1600_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3A0372B1-0D29-4C6E-9790-50ED52B70E10}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4adc4e10849b3775\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Pas de fichier
FirewallRules: [{344A92DE-BE22-45A8-BCCF-DE0F8970AAD8}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4adc4e10849b3775\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Pas de fichier
FirewallRules: [{A3CD748A-82CF-4D25-B07D-342BB42884BA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:475.49 GB) (Free:377.72 GB) (79%)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (12/09/2024 06:38:12 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1017) (User: AUTORITE NT)
Description: La collecte des données du compteur de performance du service "Lsa" a été désactivée car la bibliothèque de compteur de performance de ce service a généré une ou plusieurs erreurs. Les erreurs qui ont forcé cette action ont été écrites dans le journal des événements de l'application. Corrigez les erreurs avant d'activer les compteurs de performance pour ce service.
Error: (12/09/2024 06:38:12 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1005) (User: AUTORITE NT)
Description: La tentative de localisation de la procédure d'ouverture « OpenLsaPerformanceData » dans la DLL « C:\Windows\System32\Secur32.dll » pour le service « Lsa » a échoué avec le code d'erreur Win32 127. Les données de performances pour ce service ne sont pas disponibles.
Error: (12/09/2024 12:18:45 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x80004005
Arguments de la ligne de commande :
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8db63db6-4f8f-46d6-a448-66444faaaa72;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (12/08/2024 11:43:46 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007139F
Arguments de la ligne de commande :
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8db63db6-4f8f-46d6-a448-66444faaaa72;NotificationInterval=1440;Trigger=TimerEvent
Error: (12/08/2024 11:43:45 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: L’acquisition de la licence d’utilisateur final a échoué. hr=0x80072EE7
Id Sku=8db63db6-4f8f-46d6-a448-66444faaaa72
Error: (12/08/2024 11:43:45 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Détails de l’échec d’acquisition de la licence.
hr=0x80072EE7
Erreurs système:
=============
Error: (12/09/2024 07:17:50 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT)
Description: La mise à jour du démarrage sécurisé n’a pas été en mesure de mettre à jour une variable de démarrage sécurisé avec l'erreur (-2147020471 = Le démarrage sécurisé n’est pas activé sur cet ordinateur.). Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (12/09/2024 07:16:03 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-9GHAN5LN)
Description: DCOM a reçu l’erreur « 2 » lors de la tentative de démarrage du service MicrosoftEdgeElevationService avec les arguments « Non disponible » pour exécuter le serveur :
{1FCBE96C-1697-43AF-9140-2897C7C69767}
Error: (12/09/2024 07:16:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Microsoft Edge Elevation Service (MicrosoftEdgeElevationService) n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/09/2024 07:16:03 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-9GHAN5LN)
Description: DCOM a reçu l’erreur « 2 » lors de la tentative de démarrage du service MicrosoftEdgeElevationService avec les arguments « Non disponible » pour exécuter le serveur :
{1FCBE96C-1697-43AF-9140-2897C7C69767}
Error: (12/09/2024 07:16:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Microsoft Edge Elevation Service (MicrosoftEdgeElevationService) n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/09/2024 07:15:32 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9GHAN5LN)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/09/2024 07:15:32 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9GHAN5LN)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/09/2024 07:15:32 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9GHAN5LN)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
CodeIntegrity:
===============
Date: 2024-12-09 18:38:15
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_0a2eb8dac923ec42\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.�
Date: 2024-12-09 18:37:55
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.�
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. X521FA.302 08/19/2020
Carte mère: ASUSTeK COMPUTER INC. X521FA
Processeur: Intel(R) Core(TM) i7-10510U CPU @ 1.80GHz
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 16193.64 MB
Mémoire physique - RAM - disponible: 9770.54 MB
Mémoire virtuelle totale: 19137.64 MB
Mémoire virtuelle disponible: 12543.35 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:475.49 GB) (Free:377.72 GB) (Model: Intel Optane H10 with SSD 512GB) (Protected) NTFS
\\?\Volume{8a022f34-8c32-4839-8a2e-4fe93e065936}\ (RECOVERY) (Fixed) (Total:1.17 GB) (Free:0.22 GB) NTFS
\\?\Volume{ac2c9d13-a76f-4416-9267-c764f8022ef6}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 89B45A81)
Partition: GPT.
==================== Fin de Addition.txt =======================