Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-09-2020
Exécuté par Benjamin N'draman (19-09-2020 07:52:21)
Exécuté depuis C:\Users\Benjamin N'draman\Desktop
Windows 10 Pro Version 2004 19041.508 (X64) (2020-09-18 22:12:21)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1783505942-391926228-3419669123-500 - Administrator - Disabled)
Benjamin N'draman (S-1-5-21-1783505942-391926228-3419669123-1001 - Administrator - Enabled) => C:\Users\Benjamin N'draman
DefaultAccount (S-1-5-21-1783505942-391926228-3419669123-503 - Limited - Disabled)
Invité (S-1-5-21-1783505942-391926228-3419669123-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1783505942-391926228-3419669123-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.51 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Office Professional Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.10730.20102 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1783505942-391926228-3419669123-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0013 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
ShotOnline (HKLM-x32\...\ShotOnline) (Version: 1.0 - OnNet)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.10.0 - Synaptics Incorporated)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2020-09-18] (Microsoft Corporation)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2020-09-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-09-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2020-09-18] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2020-09-18] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2020-09-18] (Skype)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Benjamin N'draman\Desktop\AdsFix.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Benjamin N'draman\Desktop\FRST64.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Benjamin N'draman\Desktop\ZHPCleaner (1).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Benjamin N'draman\Desktop\ZHPSuite.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Benjamin N'draman\Downloads\AdsFix.exe:SmartScreen [7]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rpcnet => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rpcnet => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
SearchScopes: HKU\S-1-5-21-1783505942-391926228-3419669123-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2020-09-18 20:06 - 2020-09-18 20:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1783505942-391926228-3419669123-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Benjamin N'draman\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{DD47F3F0-0560-4A57-9184-FD273458919C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E3B58222-771B-4C52-9052-A0AE0E4681C7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E21B4BB8-81A7-47CC-844F-7F4AD879C1A4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{39DD2BA0-14AE-4C67-91B4-C1DAD1BA1E9C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB5B53D5-D97C-4F67-BADA-3A9B51AF5CCB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:195.26 GB) (Free:165.87 GB) (85%)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/19/2020 06:42:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe, version : 10.0.19041.1, horodatage : 0xca79a047
Nom du module défaillant : rpcnetp.dll, version : 0.0.0.0, horodatage : 0x4a944a94
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00003878
ID du processus défaillant : 0xce0
Heure de début de l’application défaillante : 0x01d68e4edbb57ba2
Chemin d’accès de l’application défaillante : C:\WINDOWS\SysWOW64\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\rpcnetp.dll
ID de rapport : 0bc8d49a-67f6-4c57-8ae3-4a0d7a3993a6
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/19/2020 06:42:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe, version : 10.0.19041.1, horodatage : 0xca79a047
Nom du module défaillant : wceprv.dll, version : 1.3.0.22, horodatage : 0x53558c6e
Code d’exception : 0xc00001a5
Décalage d’erreur : 0x000031ac
ID du processus défaillant : 0xce0
Heure de début de l’application défaillante : 0x01d68e4edbb57ba2
Chemin d’accès de l’application défaillante : C:\WINDOWS\SysWOW64\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\wceprv.dll
ID de rapport : ada3e058-d35d-4c13-a2ad-2507285e9390
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/19/2020 06:40:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante OneDrive.exe, version : 19.43.304.13, horodatage : 0x5cbf83f9
Nom du module défaillant : SyncEngine.DLL, version : 19.43.304.13, horodatage : 0x5cbf84ba
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0024c6be
ID du processus défaillant : 0xb8c
Heure de début de l’application défaillante : 0x01d68e4f0312eba8
Chemin d’accès de l’application défaillante : C:\Users\Benjamin N'draman\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Chemin d’accès du module défaillant: C:\Users\Benjamin N'draman\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\SyncEngine.DLL
ID de rapport : 7c59475d-f669-4a38-b86a-fd47c653e863
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/19/2020 05:42:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MicrosoftEdge.exe version 11.0.19041.423 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2794
Heure de début : 01d68e45c61f005d
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
ID de rapport : 9108f36e-19f1-4255-9081-2fef12d47a7c
Nom complet du package défectueux : Microsoft.MicrosoftEdge_44.19041.423.0_neutral__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : MicrosoftEdge
Type de blocage : Unknown
Error: (09/19/2020 05:41:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MicrosoftEdgeCP.exe version 11.0.19041.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1964
Heure de début : 01d68e477d3ee939
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\System32\MicrosoftEdgeCP.exe
ID de rapport : deea6dd0-feb8-4918-a6b6-90caf9a369be
Nom complet du package défectueux : Microsoft.MicrosoftEdge_44.19041.423.0_neutral__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : MicrosoftEdge
Type de blocage : Activation
Error: (09/19/2020 05:29:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.19041.1, horodatage : 0x2a7fb006
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000000020a
ID du processus défaillant : 0x2140
Heure de début de l’application défaillante : 0x01d68e45cbef80b3
Chemin d’accès de l’application défaillante : C:\Windows\System32\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 814377f9-c95c-4da3-9c26-cd3381015d5e
Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.19041.423.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (09/18/2020 10:45:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.19041.1, horodatage : 0x2a7fb006
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000000020a
ID du processus défaillant : 0x608
Heure de début de l’application défaillante : 0x01d68e0d6adade5e
Chemin d’accès de l’application défaillante : C:\Windows\System32\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 89268776-47ac-4a93-8cd2-80153ab3dad0
Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.19041.423.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (09/18/2020 10:36:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WWAHost.exe version 10.0.19041.488 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1cdc
Heure de début : 01d68e0bcc175190
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\System32\WWAHost.exe
ID de rapport : bd6059bc-bb31-4fcb-b3e3-bb6de8aa3630
Nom complet du package défectueux : Microsoft.MicrosoftOfficeHub_18.1903.1152.0_x64__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : Microsoft.MicrosoftOfficeHub
Type de blocage : Activation
Erreurs système:
=============
Error: (09/19/2020 06:32:35 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service NcbService s’est arrêté avec l’erreur :
Un périphérique attaché au système ne fonctionne pas correctement.
Error: (09/19/2020 06:22:41 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service nProtect GameGuard Service est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (09/19/2020 05:41:25 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BENANIN)
Description: Le serveur Windows.Internal.WebRuntime.ContentProcess#{000B1402-0001-0000-0E50-A30100000000} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/19/2020 05:41:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BENANIN)
Description: Le serveur Windows.Internal.WebRuntime.ContentProcess#{000A1402-0001-0000-0E50-A30100000000} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/19/2020 05:40:52 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BENANIN)
Description: Le serveur Windows.Internal.WebRuntime.ContentProcess#{00081404-0001-0000-0E50-A30100000000} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/19/2020 05:25:51 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070002 : Mise à jour intelligente de la sécurité pour Microsoft Defender Antivirus - KB2267602 (version 1.323.1450.0).
Error: (09/18/2020 10:00:07 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/18/2020 09:49:28 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service Liste des réseaux s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
CodeIntegrity:
===================================
Date: 2020-09-19 06:23:07.2570000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\ShotOnline\GameGuard\npggNT64.des that did not meet the Microsoft signing level requirements.
Date: 2020-09-19 06:22:59.7790000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\ShotOnline\GameGuard\npggNT64.des that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: INSYDE 3.60 06/26/2012
Carte mère: Intel Corp. Base Board Product Name
Processeur: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Pourcentage de mémoire utilisée: 75%
Mémoire physique - RAM - totale: 4043.86 MB
Mémoire physique - RAM - disponible: 1005.23 MB
Mémoire virtuelle totale: 5451.86 MB
Mémoire virtuelle disponible: 1889.26 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:195.26 GB) (Free:165.87 GB) NTFS
Drive d: () (Fixed) (Total:270.45 GB) (Free:269.83 GB) NTFS
Drive g: () (Fixed) (Total:931.4 GB) (Free:434.47 GB) NTFS
\\?\Volume{5ac9d4e8-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{87cd1277-5c39-4231-adb5-394b71006d62}\ () (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 5AC9D4E8)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=270.4 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 11B107BA)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par Benjamin N'draman (19-09-2020 07:52:21)
Exécuté depuis C:\Users\Benjamin N'draman\Desktop
Windows 10 Pro Version 2004 19041.508 (X64) (2020-09-18 22:12:21)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1783505942-391926228-3419669123-500 - Administrator - Disabled)
Benjamin N'draman (S-1-5-21-1783505942-391926228-3419669123-1001 - Administrator - Enabled) => C:\Users\Benjamin N'draman
DefaultAccount (S-1-5-21-1783505942-391926228-3419669123-503 - Limited - Disabled)
Invité (S-1-5-21-1783505942-391926228-3419669123-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1783505942-391926228-3419669123-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.51 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Office Professional Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.10730.20102 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1783505942-391926228-3419669123-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0013 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
ShotOnline (HKLM-x32\...\ShotOnline) (Version: 1.0 - OnNet)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.10.0 - Synaptics Incorporated)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2020-09-18] (Microsoft Corporation)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2020-09-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-09-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2020-09-18] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2020-09-18] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2020-09-18] (Skype)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Benjamin N'draman\Desktop\AdsFix.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Benjamin N'draman\Desktop\FRST64.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Benjamin N'draman\Desktop\ZHPCleaner (1).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Benjamin N'draman\Desktop\ZHPSuite.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Benjamin N'draman\Downloads\AdsFix.exe:SmartScreen [7]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rpcnet => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rpcnet => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
SearchScopes: HKU\S-1-5-21-1783505942-391926228-3419669123-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2020-09-18 20:06 - 2020-09-18 20:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1783505942-391926228-3419669123-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Benjamin N'draman\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{DD47F3F0-0560-4A57-9184-FD273458919C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E3B58222-771B-4C52-9052-A0AE0E4681C7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E21B4BB8-81A7-47CC-844F-7F4AD879C1A4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{39DD2BA0-14AE-4C67-91B4-C1DAD1BA1E9C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB5B53D5-D97C-4F67-BADA-3A9B51AF5CCB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:195.26 GB) (Free:165.87 GB) (85%)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/19/2020 06:42:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe, version : 10.0.19041.1, horodatage : 0xca79a047
Nom du module défaillant : rpcnetp.dll, version : 0.0.0.0, horodatage : 0x4a944a94
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00003878
ID du processus défaillant : 0xce0
Heure de début de l’application défaillante : 0x01d68e4edbb57ba2
Chemin d’accès de l’application défaillante : C:\WINDOWS\SysWOW64\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\rpcnetp.dll
ID de rapport : 0bc8d49a-67f6-4c57-8ae3-4a0d7a3993a6
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/19/2020 06:42:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe, version : 10.0.19041.1, horodatage : 0xca79a047
Nom du module défaillant : wceprv.dll, version : 1.3.0.22, horodatage : 0x53558c6e
Code d’exception : 0xc00001a5
Décalage d’erreur : 0x000031ac
ID du processus défaillant : 0xce0
Heure de début de l’application défaillante : 0x01d68e4edbb57ba2
Chemin d’accès de l’application défaillante : C:\WINDOWS\SysWOW64\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\wceprv.dll
ID de rapport : ada3e058-d35d-4c13-a2ad-2507285e9390
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/19/2020 06:40:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante OneDrive.exe, version : 19.43.304.13, horodatage : 0x5cbf83f9
Nom du module défaillant : SyncEngine.DLL, version : 19.43.304.13, horodatage : 0x5cbf84ba
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0024c6be
ID du processus défaillant : 0xb8c
Heure de début de l’application défaillante : 0x01d68e4f0312eba8
Chemin d’accès de l’application défaillante : C:\Users\Benjamin N'draman\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Chemin d’accès du module défaillant: C:\Users\Benjamin N'draman\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\SyncEngine.DLL
ID de rapport : 7c59475d-f669-4a38-b86a-fd47c653e863
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/19/2020 05:42:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MicrosoftEdge.exe version 11.0.19041.423 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2794
Heure de début : 01d68e45c61f005d
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
ID de rapport : 9108f36e-19f1-4255-9081-2fef12d47a7c
Nom complet du package défectueux : Microsoft.MicrosoftEdge_44.19041.423.0_neutral__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : MicrosoftEdge
Type de blocage : Unknown
Error: (09/19/2020 05:41:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MicrosoftEdgeCP.exe version 11.0.19041.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1964
Heure de début : 01d68e477d3ee939
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\System32\MicrosoftEdgeCP.exe
ID de rapport : deea6dd0-feb8-4918-a6b6-90caf9a369be
Nom complet du package défectueux : Microsoft.MicrosoftEdge_44.19041.423.0_neutral__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : MicrosoftEdge
Type de blocage : Activation
Error: (09/19/2020 05:29:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.19041.1, horodatage : 0x2a7fb006
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000000020a
ID du processus défaillant : 0x2140
Heure de début de l’application défaillante : 0x01d68e45cbef80b3
Chemin d’accès de l’application défaillante : C:\Windows\System32\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 814377f9-c95c-4da3-9c26-cd3381015d5e
Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.19041.423.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (09/18/2020 10:45:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.19041.1, horodatage : 0x2a7fb006
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000000020a
ID du processus défaillant : 0x608
Heure de début de l’application défaillante : 0x01d68e0d6adade5e
Chemin d’accès de l’application défaillante : C:\Windows\System32\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 89268776-47ac-4a93-8cd2-80153ab3dad0
Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.19041.423.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (09/18/2020 10:36:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WWAHost.exe version 10.0.19041.488 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1cdc
Heure de début : 01d68e0bcc175190
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\System32\WWAHost.exe
ID de rapport : bd6059bc-bb31-4fcb-b3e3-bb6de8aa3630
Nom complet du package défectueux : Microsoft.MicrosoftOfficeHub_18.1903.1152.0_x64__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : Microsoft.MicrosoftOfficeHub
Type de blocage : Activation
Erreurs système:
=============
Error: (09/19/2020 06:32:35 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service NcbService s’est arrêté avec l’erreur :
Un périphérique attaché au système ne fonctionne pas correctement.
Error: (09/19/2020 06:22:41 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service nProtect GameGuard Service est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (09/19/2020 05:41:25 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BENANIN)
Description: Le serveur Windows.Internal.WebRuntime.ContentProcess#{000B1402-0001-0000-0E50-A30100000000} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/19/2020 05:41:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BENANIN)
Description: Le serveur Windows.Internal.WebRuntime.ContentProcess#{000A1402-0001-0000-0E50-A30100000000} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/19/2020 05:40:52 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BENANIN)
Description: Le serveur Windows.Internal.WebRuntime.ContentProcess#{00081404-0001-0000-0E50-A30100000000} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/19/2020 05:25:51 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070002 : Mise à jour intelligente de la sécurité pour Microsoft Defender Antivirus - KB2267602 (version 1.323.1450.0).
Error: (09/18/2020 10:00:07 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/18/2020 09:49:28 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service Liste des réseaux s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
CodeIntegrity:
===================================
Date: 2020-09-19 06:23:07.2570000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\ShotOnline\GameGuard\npggNT64.des that did not meet the Microsoft signing level requirements.
Date: 2020-09-19 06:22:59.7790000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\ShotOnline\GameGuard\npggNT64.des that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: INSYDE 3.60 06/26/2012
Carte mère: Intel Corp. Base Board Product Name
Processeur: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Pourcentage de mémoire utilisée: 75%
Mémoire physique - RAM - totale: 4043.86 MB
Mémoire physique - RAM - disponible: 1005.23 MB
Mémoire virtuelle totale: 5451.86 MB
Mémoire virtuelle disponible: 1889.26 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:195.26 GB) (Free:165.87 GB) NTFS
Drive d: () (Fixed) (Total:270.45 GB) (Free:269.83 GB) NTFS
Drive g: () (Fixed) (Total:931.4 GB) (Free:434.47 GB) NTFS
\\?\Volume{5ac9d4e8-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{87cd1277-5c39-4231-adb5-394b71006d62}\ () (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 5AC9D4E8)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=270.4 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 11B107BA)
Partition: GPT.
==================== Fin de Addition.txt =======================