Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-05-2021 01
Exécuté par cdaub (31-05-2021 19:48:48)
Exécuté depuis C:\Users\cdaub\Desktop
Windows 10 Home Version 20H2 19042.985 (X64) (2021-04-14 23:21:19)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1568788971-1803981128-75823642-500 - Administrator - Disabled)
cdaub (S-1-5-21-1568788971-1803981128-75823642-1001 - Administrator - Enabled) => C:\Users\cdaub
DefaultAccount (S-1-5-21-1568788971-1803981128-75823642-503 - Limited - Disabled)
Invité (S-1-5-21-1568788971-1803981128-75823642-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1568788971-1803981128-75823642-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Disabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
FW: Pare-feu McAfee (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
FW: Pare-feu McAfee (Disabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
Adobe Connect (HKU\S-1-5-21-1568788971-1803981128-75823642-1001\...\Adobe Connect App) (Version: 2020.1.5.32 - Adobe Systems Inc.)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.80 - Piriform)
Dashlane (HKU\S-1-5-21-1568788971-1803981128-75823642-1001\...\Dashlane) (Version: 6.2103.0.42861 - Dashlane, Inc.)
DeepL (HKU\S-1-5-21-1568788971-1803981128-75823642-1001\...\DeepL) (Version: 2.3.1 - DeepL GmbH)
Discord (HKU\S-1-5-21-1568788971-1803981128-75823642-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HP Audio Switch (HKLM-x32\...\{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}) (Version: 1.0.154.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.17.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)
League of Legends (HKU\S-1-5-21-1568788971-1803981128-75823642-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Legends of Runeterra (HKU\S-1-5-21-1568788971-1803981128-75823642-1001\...\Riot Game bacon.live) (Version: - Riot Games, Inc)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R22 - McAfee, LLC.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.37 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 91.0.864.37 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1568788971-1803981128-75823642-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024 (HKLM-x32\...\{2ff11a2a-f7ac-4a6c-8cd4-c7bb974f3642}) (Version: 14.16.27024.1 - Microsoft Corporation)
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.4 beta r3400 - Rainmeter)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TI Connect™ (HKLM-x32\...\{D06BA64C-4447-49B4-B99D-E85BEA9E1035}) (Version: 4.0.0.218 - Texas Instruments Inc.)
Windows Driver Package - Texas Instruments Inc. (SilvrLnk) USB (06/11/2009 1.0.0.0) (HKLM\...\EC3E466026556D3EB760B01C4772277614354E11) (Version: 06/11/2009 1.0.0.0 - Texas Instruments Inc.)
Windows Driver Package - Texas Instruments Inc. (TIEHDUSB) USB (09/02/2009 1.0.0.1) (HKLM\...\7511B29C86C398B4D11A0B0E4176CAD68D1B7057) (Version: 09/02/2009 1.0.0.1 - Texas Instruments Inc.)
Windows Manager (HKLM-x32\...\{C845414C-903C-4218-9DE7-132AB97FDF62}) (Version: 1.0.0 - AW Manager) <==== ATTENTION
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1568788971-1803981128-75823642-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-30] (Microsoft Corporation)
Dropbox - offre promotionnelle -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2021-05-30] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2021-05-30] (HP Inc.)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.3.176.0_x64__dt26b99r8h8gj [2021-05-30] (Realtek Semiconductor Corp)
HP CoolSense -> C:\Program Files\WindowsApps\AD2F1837.HPCoolSense_1.0.6.0_x64__v10z8vjag6ke6 [2021-05-30] (HP Inc.)
HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.10.1627.0_x64__v10z8vjag6ke6 [2021-05-30] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.9.0_x64__v10z8vjag6ke6 [2021-05-30] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.42.0_x64__v10z8vjag6ke6 [2021-05-30] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_127.1.115.0_x64__v10z8vjag6ke6 [2021-05-30] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.7.433.0_x64__v10z8vjag6ke6 [2021-05-30] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6 [2021-05-30] (HP Inc.)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1015.0_x64__8j3eq9eme6ctt [2021-05-30] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2021-05-30] (LinkedIn)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.60.0_x64__wafk5atnkzcwy [2021-05-30] (McAfee LLC.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-30] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x64__8wekyb3d8bbwe [2021-05-30] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10405.5658.0_x64__8wekyb3d8bbwe [2021-05-30] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2021-05-30] (Netflix, Inc.)
Power BI Desktop -> C:\Program Files\WindowsApps\Microsoft.MicrosoftPowerBIDesktop_2.93.981.0_x64__8wekyb3d8bbwe [2021-05-30] (Microsoft Corporation)
Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.2.5.0_x64__kx24dqmazqk8j [2021-05-30] (Random Salad Games LLC)
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2021-05-30] (Synaptics Incorporated)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2119.6.0_x64__cv1g1gvanyjgm [2021-05-30] (WhatsApp Inc.)
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.84.0_x64__qt5r5pa5dyg8m [2021-05-30] (WildTangent Games)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1568788971-1803981128-75823642-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\cdaub\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2019-09-17] (McAfee, LLC. -> McAfee, LLC.)
ContextMenuHandlers1: [PeContextMenuExtension] -> {098A124A-AA1C-38C8-A65E-D1199A14516A} => C:\Program Files (x86)\Common Files\Wondershare\PDFelement\AddIns(1)\PEShellExt_x64.dll [2020-05-15] (Wondershare Technology Co.,Ltd -> Wondershare)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\igfxDTCM.dll [2020-03-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2019-09-17] (McAfee, LLC. -> McAfee, LLC.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\cdaub\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Modules chargés (Avec liste blanche) =============

2020-08-02 01:46 - 2020-08-02 01:46 - 000026624 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Rainmeter\Plugins\UsageMonitor.DLL
2020-08-02 01:45 - 2020-08-02 01:45 - 000115712 _____ () [Fichier non signé] C:\Program Files\Rainmeter\Plugins\PowerPlugin.DLL
2021-05-25 18:01 - 2021-05-25 18:01 - 000138240 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\951888f8ec328648f94e872e4166a50b\Interop.IWshRuntimeLibrary.ni.dll
2021-05-25 18:00 - 2021-05-25 18:00 - 000134656 _____ (hardcodet.net) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\0f1eaacb1233127eedde1676050c2306\Hardcodet.Wpf.TaskbarNotification.ni.dll
2020-06-20 23:45 - 2020-06-20 23:45 - 000014336 _____ (HP Inc.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL
2021-05-25 18:01 - 2021-05-25 18:01 - 001591808 _____ (Mark Heath) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\9f1fb811cecca00c1c0093fcdbfb55df\NAudio.ni.dll
2021-05-25 18:01 - 2021-05-25 18:01 - 003127808 _____ (Newtonsoft) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\af5a3640200201f73429f4848045535d\Newtonsoft.Json.ni.dll
2021-05-31 19:36 - 2021-05-31 19:36 - 000141312 _____ (Robert Vazan) [Fichier non signé] C:\WINDOWS\TEMP\Crc32C.NET-1.0.5.0\crc32c64.dll
2021-05-31 19:36 - 2021-05-31 19:36 - 000270336 _____ (Robert Vazan) [Fichier non signé] C:\WINDOWS\TEMP\Snappy.NET-1.1.1.8\snappy64.dll
2021-05-25 18:01 - 2021-05-25 18:01 - 000793088 _____ (The Apache Software Foundation) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\99ce6136aae3bc57a1c49add2632a650\log4net.ni.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1568788971-1803981128-75823642-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131163441181970908&GUID=4C0718BA-FEB1-4141-B023-708B29AD964F
HKU\S-1-5-21-1568788971-1803981128-75823642-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2020-01-06] (HP Inc. -> HP Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\ssv.dll [2020-07-21] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-07-21] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2020-01-06] (HP Inc. -> HP Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2019-09-17] (McAfee, LLC. -> McAfee, LLC.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2019-09-17] (McAfee, LLC. -> McAfee, LLC.)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1568788971-1803981128-75823642-1001\...\sharepoint.com -> hxxps://cnam-files.sharepoint.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2021-05-30 14:44 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1568788971-1803981128-75823642-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\cdaub\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-1568788971-1803981128-75823642-1001\...\StartupApproved\StartupFolder: => "RUNDLL32.EXE.lnk"
HKU\S-1-5-21-1568788971-1803981128-75823642-1001\...\StartupApproved\Run: => "Dashlane"
HKU\S-1-5-21-1568788971-1803981128-75823642-1001\...\StartupApproved\Run: => "DashlanePlugin"
HKU\S-1-5-21-1568788971-1803981128-75823642-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1568788971-1803981128-75823642-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1568788971-1803981128-75823642-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-1568788971-1803981128-75823642-1001\...\StartupApproved\Run: => "Prun"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{E91D883C-E87B-484E-A3F6-4157DE8033B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{4D0D9CFE-85D2-4549-9125-03A75599BDC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{2C475720-77C7-4886-B95F-D4FFFC593000}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C9B12FFD-036D-45A2-9D79-14F90BB28C38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{43B9677B-9C60-4E96-994E-A85E8591E204}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6392AA6B-F729-43DF-A6CA-A258AF342E7D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EE8BDC22-075A-47A8-972E-51FCE4367319}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShopTitan\ShopTitan.exe () [Fichier non signé]
FirewallRules: [{3CB31381-D9F9-438A-8672-773087E83406}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShopTitan\ShopTitan.exe () [Fichier non signé]
FirewallRules: [UDP Query User{018871E2-8D8C-4EBE-8D61-CAD5D0C5EE50}C:\program files\rainmeter\rainmeter.exe] => (Allow) C:\program files\rainmeter\rainmeter.exe (Firebit OU -> Rainmeter)
FirewallRules: [TCP Query User{6F1D68E3-6BE4-4BF2-A927-AAD276FF756C}C:\program files\rainmeter\rainmeter.exe] => (Allow) C:\program files\rainmeter\rainmeter.exe (Firebit OU -> Rainmeter)
FirewallRules: [{1C332AF0-E93E-41CE-A60B-6C7E70957ADE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Healer's Quest\nw.exe (The NWJS Community) [Fichier non signé]
FirewallRules: [{B2F7EC44-0139-4CC8-914F-F3B285B20E42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Healer's Quest\nw.exe (The NWJS Community) [Fichier non signé]
FirewallRules: [{E00F7001-064A-4E70-B093-DD47EA9CDACF}] => (Allow) C:\Users\cdaub\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{DA9D6DEA-F0D6-4B14-B5AC-D4425B4A4780}C:\users\cdaub\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\cdaub\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{F437B13F-C058-4126-8D54-D2F7F858417D}C:\users\cdaub\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\cdaub\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4BCB6FE3-659D-42EB-B0B2-F71093B07F6A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{2CD29637-FB76-4CFE-93C2-D961353DBD56}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [UDP Query User{6210C486-EF1D-4229-B93A-641CD0DF9342}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{E9FEE565-FF22-49F3-8260-01CBF3003667}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{EC8F4850-A015-438D-84DF-01906AADC300}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Orwell\Orwell.exe () [Fichier non signé]
FirewallRules: [{247FDB52-540E-4DA6-A086-5F2148448FED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Orwell\Orwell.exe () [Fichier non signé]
FirewallRules: [UDP Query User{2739FB74-36D1-44EF-ABBA-5177B8826D7F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{8CAD74A0-4DFC-4502-B91B-1260BCF55986}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{226B9198-AC89-4F29-8F77-8766AAFDEE47}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{BC72B386-CCAA-4776-A146-792C411FF824}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4184F7E5-80ED-483B-8CAA-DE57D0985B39}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SlayTheSpire\SlayTheSpire.exe () [Fichier non signé]
FirewallRules: [{C2FBF511-C870-4B7B-84A0-B997A2313EA2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SlayTheSpire\SlayTheSpire.exe () [Fichier non signé]
FirewallRules: [{1EA16BBA-2433-4448-94C3-261FAACD3715}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{01E98006-AB92-4559-9F07-DE4153E6655E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A18FFAA0-CEB5-4581-8843-DBFD9ADDD003}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{47ACE4CB-8A8F-4909-9FFD-FC6AF07F2092}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{59F936DC-9861-421D-9246-101DAD45BC20}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, LLC. -> McAfee, LLC.)
FirewallRules: [{6C86A413-E073-49C4-9322-6B26D82E3780}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC. -> McAfee, LLC.)
FirewallRules: [{55974B44-45C7-467B-9370-826B83AFA012}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, LLC. -> McAfee, LLC.)
FirewallRules: [{631FAB9F-2FB6-4199-9E8A-FE5A434F9583}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{AFE73A0B-2AB0-4D50-82E4-4BCC8594AFFD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\91.0.864.37\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

26-05-2021 08:55:12 Programme d’installation pour les modules Windows
30-05-2021 14:50:51 Removed Windows Manager

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (05/31/2021 07:45:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.844, horodatage : 0x7014f562
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x812662a7
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000010b39c
ID du processus défaillant : 0x2464
Heure de début de l’application défaillante : 0x01d75644b4ff27e3
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 070958fa-6ef9-4fd4-9a8b-8d568584887c
Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.964_neutral__cw5n1h2txyewy
ID de l’application relative au package défaillant : SecHealthUI

Error: (05/31/2021 07:45:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.844, horodatage : 0x7014f562
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x812662a7
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000010b39c
ID du processus défaillant : 0x2fd4
Heure de début de l’application défaillante : 0x01d75644abfa9c26
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 6b908b56-5a99-451b-91f0-7e0c50c05508
Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.964_neutral__cw5n1h2txyewy
ID de l’application relative au package défaillant : SecHealthUI

Error: (05/31/2021 07:36:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.844, horodatage : 0x7014f562
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x812662a7
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000010b39c
ID du processus défaillant : 0x2978
Heure de début de l’application défaillante : 0x01d7564373b7134e
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 2a36dead-82bb-460c-a8c6-5fce7e714be1
Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.964_neutral__cw5n1h2txyewy
ID de l’application relative au package défaillant : SecHealthUI

Error: (05/31/2021 07:32:14 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NMB6SND4)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.

Error: (05/31/2021 07:31:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante IntelAudioService.exe, version : 1.0.152.0, horodatage : 0x5bd0d480
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00007ffc40931aae
ID du processus défaillant : 0x1234
Heure de début de l’application défaillante : 0x01d75642cd3d7415
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 3e717148-2227-4a2b-9c3a-2b5e4f7b6b71
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/31/2021 07:31:36 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : IntelAudioService.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.NullReferenceException

Error: (05/30/2021 06:15:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Microsoft.Photos.exe, version : 2020.20120.4004.0, horodatage : 0x5fcaab3d
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x812662a7
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000010b39c
ID du processus défaillant : 0x3004
Heure de début de l’application défaillante : 0x01d7556ef16756c0
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20120.4004.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 17a4086b-b8e4-4031-9bca-4958f03a0cd1
Nom complet du package défaillant : Microsoft.Windows.Photos_2020.20120.4004.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App

Error: (05/30/2021 06:10:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ficivgs, version : 0.0.0.0, horodatage : 0x60ace3c0
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00008250
ID du processus défaillant : 0x2fc8
Heure de début de l’application défaillante : 0x01d7556e3e242d14
Chemin d’accès de l’application défaillante : C:\Users\cdaub\AppData\Roaming\ficivgs
Chemin d’accès du module défaillant: unknown
ID de rapport : 1c0a7ba8-91ad-4d87-bdfa-41e211c233ab
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (05/31/2021 07:31:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServicey.

Error: (05/31/2021 07:31:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServiceq.

Error: (05/31/2021 07:31:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServicew.

Error: (05/31/2021 07:31:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServicer.

Error: (05/31/2021 07:31:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServicex.

Error: (05/31/2021 07:31:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServices.

Error: (05/31/2021 07:31:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServicev.

Error: (05/31/2021 07:31:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServicet.


Windows Defender:
================
Date: 2021-05-31 19:44:57
Description:
L'apport de modification par C:\Windows\System32\notepad.exe à %desktopdirectory%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2021-05-31T17:44:57.686Z
Utilisateur : LAPTOP-NMB6SND4\cdaub
Chemin d'accès : %desktopdirectory%\
Nom du processus : C:\Windows\System32\notepad.exe
Version de la veille de sécurité : 1.339.1690.0
Version du moteur : 1.1.18100.6
Version du produit : 4.18.2104.14

Date: 2021-05-31 19:44:36
Description:
L'apport de modification par C:\Windows\System32\cmd.exe à %temp%\codeint5348 a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2021-05-31T17:44:36.953Z
Utilisateur : LAPTOP-NMB6SND4\cdaub
Chemin d'accès : %temp%\codeint5348
Nom du processus : C:\Windows\System32\cmd.exe
Version de la veille de sécurité : 1.339.1690.0
Version du moteur : 1.1.18100.6
Version du produit : 4.18.2104.14

Date: 2021-05-31 19:44:36
Description:
L'apport de modification par C:\Windows\System32\cmd.exe à %temp%\codeint8639 a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2021-05-31T17:44:36.952Z
Utilisateur : LAPTOP-NMB6SND4\cdaub
Chemin d'accès : %temp%\codeint8639
Nom du processus : C:\Windows\System32\cmd.exe
Version de la veille de sécurité : 1.339.1690.0
Version du moteur : 1.1.18100.6
Version du produit : 4.18.2104.14

Date: 2021-05-31 19:44:36
Description:
L'apport de modification par C:\Windows\System32\cmd.exe à %temp%\tempS a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2021-05-31T17:44:36.950Z
Utilisateur : LAPTOP-NMB6SND4\cdaub
Chemin d'accès : %temp%\tempS
Nom du processus : C:\Windows\System32\cmd.exe
Version de la veille de sécurité : 1.339.1690.0
Version du moteur : 1.1.18100.6
Version du produit : 4.18.2104.14

Date: 2021-05-31 19:44:36
Description:
L'apport de modification par C:\Windows\System32\cmd.exe à %temp%\codeint8639 a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2021-05-31T17:44:36.904Z
Utilisateur : LAPTOP-NMB6SND4\cdaub
Chemin d'accès : %temp%\codeint8639
Nom du processus : C:\Windows\System32\cmd.exe
Version de la veille de sécurité : 1.339.1690.0
Version du moteur : 1.1.18100.6
Version du produit : 4.18.2104.14

Date: 2021-05-07 08:58:36
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.339.115.0
Version précédente de la veille de sécurité : 1.337.679.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18100.6
Version précédente du moteur : 1.1.18100.5
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

Date: 2021-05-07 08:58:36
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.339.115.0
Version précédente de la veille de sécurité : 1.337.679.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18100.6
Version précédente du moteur : 1.1.18100.5
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

Date: 2021-05-07 08:58:36
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur.
Nouvelle version du moteur : 1.1.18100.6
Version précédente du moteur : 1.1.18100.5
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

Date: 2021-04-27 23:02:29
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.335.1514.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18000.5
Code d’erreur : 0x80070643
Description de l’erreur : Erreur irrécupérable lors de l’installation.

Date: 2021-04-27 23:02:26
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.337.61.0
Version précédente de la veille de sécurité : 1.335.1514.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18100.5
Version précédente du moteur : 1.1.18000.5
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

CodeIntegrity:
===============
Date: 2021-05-31 19:45:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-05-31 19:37:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.

Date: 2021-05-31 19:36:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

BIOS: Insyde F.23 12/25/2020
Carte mère: HP 84B9
Processeur: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 8072.47 MB
Mémoire physique - RAM - disponible: 3682.5 MB
Mémoire virtuelle totale: 13192.47 MB
Mémoire virtuelle disponible: 8534.02 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:237.56 GB) (Free:129.09 GB) NTFS
Drive d: (USB DISK) (Removable) (Total:7.6 GB) (Free:7.6 GB) FAT32

\\?\Volume{1456bd64-d3af-424f-987d-c027425d85f4}\ () (Fixed) (Total:0.64 GB) (Free:0.08 GB) NTFS
\\?\Volume{b2c0e6bc-38be-4cfa-97ad-e58b1de8ad88}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: FF53FF0E)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7.6 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=7.6 GB) - (Type=0B)

==================== Fin de Addition.txt =======================