Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 02-10-2021 Exécuté par Bebe (03-10-2021 01:40:00) Exécuté depuis C:\Users\novia\OneDrive\Bureau Windows 10 Enterprise Version 20H2 19042.685 (X86) (2020-10-24 23:16:37) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2184871722-230487312-2320477316-500 - Administrator - Disabled) Bebe (S-1-5-21-2184871722-230487312-2320477316-1001 - Administrator - Enabled) => C:\Users\novia DefaultAccount (S-1-5-21-2184871722-230487312-2320477316-503 - Limited - Disabled) Invité (S-1-5-21-2184871722-230487312-2320477316-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2184871722-230487312-2320477316-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.007.20095 - Adobe Systems Incorporated) ANT Drivers Installer x86 (HKLM\...\{B1BD2730-EF76-49BE-A4A5-F98CA5187B30}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Assistant Mise à jour de Windows 10 (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23367 - Microsoft Corporation) Assistant Support et récupération de Microsoft (HKU\S-1-5-21-2184871722-230487312-2320477316-1001\...\5a0b0fb31a61cf22) (Version: 17.0.6415.4 - Microsoft Corporation) Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.) Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 4.1.0 - Canon Inc.) Canon MG6400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6400_series) (Version: 1.02 - Canon Inc.) Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.78 - Piriform) devolo Cockpit (HKLM\...\dlancockpit) (Version: 5.1.6.2 - devolo AG) Elevated Installer (HKLM\...\{877496C2-70B0-42F1-835A-FAFE2CF0199C}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden Enregistrement utilisateur de Canon MG6400 series (HKLM\...\Enregistrement utilisateur de Canon MG6400 series) (Version: - ‭Canon Inc.) Garmin Express (HKLM\...\{235f2ee5-7383-44df-a298-01221caa5532}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM\...\{E944FA32-8BCF-474F-BFB2-D1EF24555873}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden ImageScan_V1.06.143d8 (HKLM\...\ImageScan) (Version: - ) KC Softwares HDDExpert (HKLM\...\KC Softwares HDDExpert_is1) (Version: 1.18.8.50 - KC Softwares) KC Softwares KCleaner (HKLM\...\KC Softwares KCleaner_is1) (Version: 3.8.2.112 - KC Softwares) Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 94.0.992.31 - Microsoft Corporation) Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.13628.20448 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{14059FF8-04A2-4B6E-B4BD-FEDE2BFF22F2}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Mozilla Firefox (x86 fr) (HKLM\...\Mozilla Firefox 92.0.1 (x86 fr)) (Version: 92.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 92.0.1.7935 - Mozilla) NVIDIA Pilote 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation) NVIDIA Pilote graphique 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.13628.20330 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Panneau de configuration audio Creative (HKLM\...\AudioCS) (Version: 2.56 - Creative Technology Limited) Propriétés de Creative Sound Blaster (HKLM\...\Creative Sound Blaster Properties) (Version: 1.02 - Creative Technology Limited) Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: - ) SeaTools for Windows 1.4.0.7 (HKLM\...\SeaTools for Windows) (Version: 1.4.0.7 - Seagate Technology) Tweaking.com - Windows Repair (HKLM\...\Tweaking.com - Windows Repair) (Version: 4.11.1 - Tweaking.com) VisiPics V1.31 (HKLM\...\VisiPics_is1) (Version: - Ozone) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden WhoCrashed 6.70 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.) WinAVI Video Capture 2.0 (HKLM\...\WinAVI Video Capture_is1) (Version: 2.0.0.1 - ) WinRAR 5.50 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2020-10-25 02:42 - 2013-02-19 16:37 - 000008704 _____ (CANON INC.) [Fichier non signé] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNSS_FRA.DLL 2020-10-25 02:42 - 2013-02-19 16:36 - 000307200 _____ (CANON INC.) [Fichier non signé] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNSS_IMG.dll 2020-10-25 02:41 - 2013-01-24 16:23 - 000366592 _____ (CANON INC.) [Fichier non signé] C:\Windows\System32\CNMNPPM.DLL 2021-04-09 16:11 - 2018-03-24 01:05 - 000764640 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPI.dll 2021-04-09 16:11 - 2018-03-24 01:05 - 000320032 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr.dll 2021-02-19 18:25 - 2021-02-01 11:30 - 000078336 _____ (Riverbed Technology, Inc.) [Fichier non signé] C:\Windows\SYSTEM32\devolopacket.dll 2021-02-19 18:25 - 2021-02-01 11:30 - 000295936 _____ (Riverbed Technology, Inc.) [Fichier non signé] C:\Windows\SYSTEM32\devolopcap.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://files.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 08:12 - 2021-10-03 00:26 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2184871722-230487312-2320477316-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKU\S-1-5-21-2184871722-230487312-2320477316-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2184871722-230487312-2320477316-1001\...\StartupApproved\Run: => "GarminExpress" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{9C3818FB-D192-4EB8-BA5C-7B8DFFA823D6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{16EB256E-F31D-4B44-BC5B-7DCE35993B2F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A839BDDC-0B09-484D-9835-AA676EC29AFC}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG) FirewallRules: [{C9CAF8A2-7F0B-4598-A43D-426E1544D652}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG) FirewallRules: [{D96AC98A-CF42-4758-8BE4-E412E33D30EE}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe => Pas de fichier FirewallRules: [{38E97DAD-9C49-4BFA-89EB-E03C0B435969}] => (Allow) LPort=2869 FirewallRules: [{BF817C86-7F3B-49EC-BE46-82B80A133DBB}] => (Allow) LPort=1900 FirewallRules: [{AB72BB13-81C8-4136-B15D-FB4CC31E7683}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EA4ACB73-672E-40C2-A785-6BF682D69AF0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0D525B51-381C-4A4D-B997-A8087DAB9366}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{85117207-7676-4F99-8ADB-EEDBF9D9EA46}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe => Pas de fichier FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe => Pas de fichier FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe => Pas de fichier FirewallRules: [{E454ADB9-3196-48DF-903D-3C27EF0E8B31}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{497DBFEB-D632-4A0D-A085-D99E5BE427CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3985709D-BC0D-44A7-9B9D-97A961CAE665}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4D80B0F9-E61B-4830-BBDF-8B6044FD3091}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F75BF499-E5B8-4886-AF26-21F95FCC5F36}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{97F2C46E-B556-4CF8-97ED-FEC97173096F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F4FC052F-4B83-4C0D-9CFE-386857487E5C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{85E472E8-1468-42AC-BC5A-6BD371980E2C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Points de restauration ========================= Impossible de lister les points de restauration Vérifiez le service "winmgmt" ou réparez WMI. ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/03/2021 01:38:12 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST.exe version 2.10.2021.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 10f4 Heure de début : 01d7b7e64d537d4a Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Users\novia\OneDrive\Bureau\FRST.exe ID de rapport : 99411d1b-4393-47d5-bb43-149f670696e6 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Error: (10/03/2021 12:48:42 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut Windows Defender vers SECURITY_PRODUCT_STATE_ON. Error: (10/03/2021 12:47:40 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant : hr=0x803F7001 Arguments de la ligne de commande : RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8b351c9c-f398-4515-9900-09df49427262;NotificationInterval=1440;Trigger=TimerEvent Error: (10/03/2021 12:47:29 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut Windows Defender vers SECURITY_PRODUCT_STATE_ON. Error: (10/03/2021 12:37:47 AM) (Source: Software Protection Platform Service) (EventID: 8228) (User: ) Description: L’évaluation des règles par le moteur de règles n’a pas pu s’effectuer. Raison :0xC004F011 Niveau :GATHER_RULES_FROM_LICENSES Données complémentaires : Error: (10/03/2021 12:37:47 AM) (Source: Software Protection Platform Service) (EventID: 8228) (User: ) Description: L’évaluation des règles par le moteur de règles n’a pas pu s’effectuer. Raison :0xC004F011 Niveau :GATHER_RULES_FROM_LICENSES Données complémentaires : Error: (10/03/2021 12:37:47 AM) (Source: Software Protection Platform Service) (EventID: 8228) (User: ) Description: L’évaluation des règles par le moteur de règles n’a pas pu s’effectuer. Raison :0xC004F011 Niveau :GATHER_RULES_FROM_LICENSES Données complémentaires : Error: (10/03/2021 12:37:47 AM) (Source: Software Protection Platform Service) (EventID: 8211) (User: ) Description: Les jetons de clé de produit et licence Windows mis à jour ont échoué avec le code d’erreur 0xC004F025. Erreurs système: ============= Error: (10/03/2021 01:43:43 AM) (Source: DCOM) (EventID: 10005) (User: PC-DE-BEATRICE) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (10/03/2021 01:43:43 AM) (Source: DCOM) (EventID: 10005) (User: PC-DE-BEATRICE) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (10/03/2021 01:43:29 AM) (Source: DCOM) (EventID: 10005) (User: PC-DE-BEATRICE) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (10/03/2021 01:40:04 AM) (Source: DCOM) (EventID: 10005) (User: PC-DE-BEATRICE) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (10/03/2021 01:40:04 AM) (Source: DCOM) (EventID: 10005) (User: PC-DE-BEATRICE) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (10/03/2021 01:40:04 AM) (Source: DCOM) (EventID: 10005) (User: PC-DE-BEATRICE) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (10/03/2021 01:40:00 AM) (Source: DCOM) (EventID: 10005) (User: PC-DE-BEATRICE) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (10/03/2021 01:40:00 AM) (Source: DCOM) (EventID: 10005) (User: PC-DE-BEATRICE) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Windows Defender: ================ Date: 2021-05-25 15:31:37 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {C238F170-5EAD-4D67-970F-1079B20B5E13} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-04-23 16:10:52 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {AAF842B5-1389-4AF5-B88B-A0B9DA0053C4} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-03-22 19:01:39 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {C007A765-9220-4610-B92D-7833189B81C9} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-02-19 16:17:20 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {FD5A32C4-0704-4740-8994-37268FAE9917} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-01-24 13:20:46 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {8A1B9D5E-31DE-4541-BFE6-68C0E8CADA8D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-05-25 14:33:24 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.335.1587.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18000.5 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. Date: 2021-05-25 14:33:24 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.335.1587.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18000.5 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. Date: 2021-04-09 10:36:10 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.335.485.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18000.5 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2021-03-07 15:38:32 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.331.2590.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17800.5 Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Date: 2021-03-07 15:28:05 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. CodeIntegrity: =============== Date: 2021-04-05 12:21:30 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: 0 Motherboard: 0 Processeur: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ Pourcentage de mémoire utilisée: 47% Mémoire physique - RAM - totale: 3198.49 MB Mémoire physique - RAM - disponible: 1691.09 MB Mémoire virtuelle totale: 4606.49 MB Mémoire virtuelle disponible: 2585.51 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:930.98 GB) (Free:885.04 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 6AEDF0C6) Partition 1: (Active) - (Size=931 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================