Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24-11-2021
Exécuté par papyo (24-11-2021 22:33:18)
Exécuté depuis D:\
Microsoft Windows 11 Famille Version 21H2 22000.348 (X64) (2021-06-29 10:28:54)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2371481684-2106917738-1379841812-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2371481684-2106917738-1379841812-503 - Limited - Disabled)
Gorpyloskev (S-1-5-21-2371481684-2106917738-1379841812-1004 - Administrator - Enabled) => C:\Users\Gorpyloskev
Invité (S-1-5-21-2371481684-2106917738-1379841812-501 - Limited - Disabled)
papyo (S-1-5-21-2371481684-2106917738-1379841812-1001 - Administrator - Enabled) => C:\Users\papyo
WDAGUtilityAccount (S-1-5-21-2371481684-2106917738-1379841812-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Norton 360 (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton 360 (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Internet Security (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Norton 360 (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton 360 (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton 360 (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: Norton 360 (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
FW: Norton Internet Security (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Bing Wallpaper (HKLM-x32\...\{9C94D5E4-22D6-457B-9263-9C68DBF669DD}) (Version: 1.0.9.3 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.87 - Piriform)
CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Intel Driver && Support Assistant (HKLM-x32\...\{D4A904AA-E027-424A-B21C-A9FE1B791169}) (Version: 21.6.39.7 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{88B98508-2D8F-46F1-90AD-557BE40C7067}) (Version: 2.4.07642 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{8e97d87d-065f-48c1-bd2b-f7bff04dcfc1}) (Version: 21.6.39.7 - Intel)
Malwarebytes version 4.4.11.149 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.11.149 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.29 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.29 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\...\OneDriveSetup.exe) (Version: 21.056.0318.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2FA9DAAC-895B-4E99-99D9-DC2965FBE79C}) (Version: 2.87.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 94.0.2 (x64 fr)) (Version: 94.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
Norton Utilities (HKLM\...\{36896A40-D958-486B-8A43-31A41E129FE2}) (Version: 21.4.4.356 - NortonLifeLock Inc)
NVIDIA Pilote graphique 496.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 496.76 - NVIDIA Corporation)
OpenOffice 4.1.11 (HKLM-x32\...\{89DCB28E-BB7B-41AA-8E58-F710C6C4F234}) (Version: 4.111.9808 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8447 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.)
Wargaming.net Game Center (HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\Wargaming.net Game Center) (Version: 21.7.3.7062 - Wargaming.net)
Wargaming.net Game Center (HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\...\Wargaming.net Game Center) (Version: 21.7.2.7005 - Wargaming.net)
World of Tanks EU (HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-06] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_132.3.262.0_x64__v10z8vjag6ke6 [2021-11-21] (HP Inc.)
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.57.43142.0_x64__8wekyb3d8bbwe [2021-11-16] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-11-20] (NVIDIA Corp.)
Outlook -> C:\Program Files\WindowsApps\outlook.com-78C9D47_1.0.0.5_neutral__3t89ybq5n4y7r [2021-11-22] (outlook.com)
PowerPoint -> C:\Program Files\WindowsApps\powerpoint.office.com-8D456796_1.0.0.5_neutral__sxc7ffma4ybfy [2021-11-22] (powerpoint.office.com)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001_Classes\CLSID\{C30C604C-605E-4F1D-8D2D-9DE716D46898} -> [iCloud Drive] => C:\Users\papyo\iCloudDrive
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_b7184c0e1c94c102\nvshext.dll [2021-11-11] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-24] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-04-13 12:36 - 2021-04-13 12:36 - 005745664 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module.dll
2021-09-21 17:08 - 2021-09-21 17:08 - 000595456 _____ (Apache Software Foundation) [Fichier non signé] C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll
2021-09-21 17:08 - 2021-09-21 17:08 - 000552960 _____ (Apache Software Foundation) [Fichier non signé] C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll
2021-11-07 07:08 - 2021-11-07 07:09 - 000137184 _____ (Microsoft Windows -> Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20045.455.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll
2021-05-21 14:04 - 2021-05-21 14:04 - 000130048 _____ (Sam Grogan) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Intel\Driver and Support Assistant\NotifyIconWin32.dll
2021-07-23 11:36 - 2021-07-23 11:36 - 002122240 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&l=dis&prt=NGC&chn=1000&geo=FR&ver=22.21.1.151&locale=FR_fr&guid=9A332019-72F9-4ABE-A07B-D42993C9BE96&doi=2016-09-01&o=APN11913&cmpgn=jan21&gct=kwd&qsrc=2869
Toolbar: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 16:49 - 2019-12-07 16:47 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\papyo\OneDrive\Bureau\maison\vitre mouillée.jpg
HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gorpyloskev\AppData\Local\Microsoft\BingWallpaperApp\WPImages\20211102.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iaStorAfsService => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: Steam Client Service => 3
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "Monitor"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "SurfEasy"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_7E040B8F166D82914DE22728932C4549"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_49AFECF8A4BAA7AB9BACBB410FB5B18D"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "CCleanerBrowserAutoLaunch_5341573DFB4188A5A578F40B8A01D291"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_761F2A401BEE3BAF14EE01F2896BDBB4"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{0680ED14-7481-4187-ADF2-1D8EB3479F21}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F3B8C68B-CC82-4648-A6D4-2D8F120CC1BC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E5423BAF-621D-4212-8E4D-76882D7E1B7B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A2533265-2617-4A0B-93DE-DDF1C533666A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4880CCB2-9444-4DD9-B690-B04EC805BBCE}] => (Allow) C:\Program Files (x86)\Wargaming.net\GameCenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{B1F247E4-35A6-4C94-BA76-B8B4C5FC4884}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21302.202.1065.6968_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{39BAEEEF-F0F0-443B-A801-90EB4660D1AA}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21302.202.1065.6968_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{31DA3536-F3C6-46FD-9A35-38DD05818169}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{4000FA02-40FF-4A69-92EA-CE05871F3DF1}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{6D405CBE-A246-44DE-9155-8D170089A027}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{749CF6BE-0999-472B-9EF3-B495D08AC26E}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{7374EBB5-122D-42DF-AE5F-307D0D71AD03}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.29\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CA4674A0-9662-40EB-B8AB-A3CDC799091A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9350F7EB-A873-49CB-BF49-1BF37A78E915}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Points de restauration =========================
24-11-2021 21:07:35 ZHPcleaner
==================== Ãléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/24/2021 09:42:58 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_EXPIRED.
Error: (11/24/2021 09:42:53 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_EXPIRED.
Error: (11/24/2021 09:42:48 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_EXPIRED.
Error: (11/24/2021 09:42:43 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_EXPIRED.
Error: (11/24/2021 09:42:38 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_EXPIRED.
Error: (11/24/2021 09:42:33 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_EXPIRED.
Error: (11/24/2021 09:42:28 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_EXPIRED.
Error: (11/24/2021 09:42:23 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_EXPIRED.
Erreurs système:
=============
Error: (11/24/2021 04:34:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service User Energy Server Service queencreek sâest arrêté avec lâerreur :
Le pilote %2 a renvoyé un ID non valide pour un périphérique enfant (%3).
Error: (11/24/2021 03:16:59 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-7M14SH3)
Description: Impossible de démarrer un serveur DCOM : {1FA0E654-C9F2-4A1F-9800-B9A75D744B05} en tant que Non disponible/Non disponible. Lâerreur
« 2147958016 »
sâest produite lors du démarrage de la commande :
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (11/24/2021 03:16:59 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-7M14SH3)
Description: Impossible de démarrer un serveur DCOM : {1FA0E654-C9F2-4A1F-9800-B9A75D744B04} en tant que Non disponible/Non disponible. Lâerreur
« 2147958016 »
sâest produite lors du démarrage de la commande :
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (11/24/2021 03:16:59 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-7M14SH3)
Description: Impossible de démarrer un serveur DCOM : {1FA0E654-C9F2-4A1F-9800-B9A75D744B03} en tant que Non disponible/Non disponible. Lâerreur
« 2147958016 »
sâest produite lors du démarrage de la commande :
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (11/24/2021 03:16:59 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-7M14SH3)
Description: Impossible de démarrer un serveur DCOM : {1FA0E654-C9F2-4A1F-9800-B9A75D744B02} en tant que Non disponible/Non disponible. Lâerreur
« 2147958016 »
sâest produite lors du démarrage de la commande :
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (11/24/2021 03:16:59 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-7M14SH3)
Description: Impossible de démarrer un serveur DCOM : {1FA0E654-C9F2-4A1F-9800-B9A75D744B01} en tant que Non disponible/Non disponible. Lâerreur
« 2147958016 »
sâest produite lors du démarrage de la commande :
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (11/24/2021 03:16:59 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-7M14SH3)
Description: Impossible de démarrer un serveur DCOM : {5250E46F-BB09-D602-5891-F476DC89B700} en tant que Non disponible/Non disponible. Lâerreur
« 2147958016 »
sâest produite lors du démarrage de la commande :
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (11/24/2021 03:16:59 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-7M14SH3)
Description: Impossible de démarrer un serveur DCOM : {5250E46F-BB09-D602-5891-F476DC89B700} en tant que Non disponible/Non disponible. Lâerreur
« 2147958016 »
sâest produite lors du démarrage de la commande :
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Windows Defender:
================
Date: 2021-11-24 21:01:31
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {BB8D5692-14C0-4426-BF77-D56DD9DD3154}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : AUTORITE NT\Système�à¨
Date: 2021-11-24 07:45:12
Description:
N/A
Date: 2021-11-23 16:20:16
Description:
N/A
Date: 2021-11-22 22:06:08
Description:
N/A
Date: 2021-11-22 08:11:56
Description:
N/A

CodeIntegrity:
===============
Date: 2021-11-24 16:16:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.10.40\symamsi.dll that did not meet the Windows signing level requirements.�à¨
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 0703 04/29/2015
Carte mère: ASUSTeK COMPUTER INC. G20AJ
Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 47%
Mémoire physique - RAM - totale: 8135.35 MB
Mémoire physique - RAM - disponible: 4236.11 MB
Mémoire virtuelle totale: 10047.35 MB
Mémoire virtuelle disponible: 5494.86 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:149 GB) (Free:23.73 GB) NTFS
Drive d: (Data) (Fixed) (Total:761.54 GB) (Free:756.02 GB) NTFS
Drive f: (SAMSUNG) (Fixed) (Total:465.76 GB) (Free:259.34 GB) NTFS
Drive h: (Maxtor) (Fixed) (Total:1863.01 GB) (Free:953.64 GB) NTFS
\\?\Volume{61d579fa-0467-42de-9821-b2fb2c8be5da}\ (Windows RE tools) (Fixed) (Total:0.78 GB) (Free:0.54 GB) NTFS
\\?\Volume{70202bb5-5070-4735-993b-033beb3a3066}\ () (Fixed) (Total:0.54 GB) (Free:0.07 GB) NTFS
\\?\Volume{f25e4a1c-b54b-4798-a16f-51e52c3ac3ef}\ (Recovery image) (Fixed) (Total:18.81 GB) (Free:2.93 GB) NTFS
\\?\Volume{bcf036c7-6253-4ffb-b38e-b09bfafd41bb}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 58FBDD63)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================
Exécuté par papyo (24-11-2021 22:33:18)
Exécuté depuis D:\
Microsoft Windows 11 Famille Version 21H2 22000.348 (X64) (2021-06-29 10:28:54)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2371481684-2106917738-1379841812-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2371481684-2106917738-1379841812-503 - Limited - Disabled)
Gorpyloskev (S-1-5-21-2371481684-2106917738-1379841812-1004 - Administrator - Enabled) => C:\Users\Gorpyloskev
Invité (S-1-5-21-2371481684-2106917738-1379841812-501 - Limited - Disabled)
papyo (S-1-5-21-2371481684-2106917738-1379841812-1001 - Administrator - Enabled) => C:\Users\papyo
WDAGUtilityAccount (S-1-5-21-2371481684-2106917738-1379841812-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Norton 360 (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton 360 (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Internet Security (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Norton 360 (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton 360 (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton 360 (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: Norton 360 (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
FW: Norton Internet Security (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Bing Wallpaper (HKLM-x32\...\{9C94D5E4-22D6-457B-9263-9C68DBF669DD}) (Version: 1.0.9.3 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.87 - Piriform)
CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Intel Driver && Support Assistant (HKLM-x32\...\{D4A904AA-E027-424A-B21C-A9FE1B791169}) (Version: 21.6.39.7 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{88B98508-2D8F-46F1-90AD-557BE40C7067}) (Version: 2.4.07642 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{8e97d87d-065f-48c1-bd2b-f7bff04dcfc1}) (Version: 21.6.39.7 - Intel)
Malwarebytes version 4.4.11.149 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.11.149 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.29 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.29 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\...\OneDriveSetup.exe) (Version: 21.056.0318.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2FA9DAAC-895B-4E99-99D9-DC2965FBE79C}) (Version: 2.87.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 94.0.2 (x64 fr)) (Version: 94.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
Norton Utilities (HKLM\...\{36896A40-D958-486B-8A43-31A41E129FE2}) (Version: 21.4.4.356 - NortonLifeLock Inc)
NVIDIA Pilote graphique 496.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 496.76 - NVIDIA Corporation)
OpenOffice 4.1.11 (HKLM-x32\...\{89DCB28E-BB7B-41AA-8E58-F710C6C4F234}) (Version: 4.111.9808 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8447 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.)
Wargaming.net Game Center (HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\Wargaming.net Game Center) (Version: 21.7.3.7062 - Wargaming.net)
Wargaming.net Game Center (HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\...\Wargaming.net Game Center) (Version: 21.7.2.7005 - Wargaming.net)
World of Tanks EU (HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-06] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_132.3.262.0_x64__v10z8vjag6ke6 [2021-11-21] (HP Inc.)
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.57.43142.0_x64__8wekyb3d8bbwe [2021-11-16] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-11-20] (NVIDIA Corp.)
Outlook -> C:\Program Files\WindowsApps\outlook.com-78C9D47_1.0.0.5_neutral__3t89ybq5n4y7r [2021-11-22] (outlook.com)
PowerPoint -> C:\Program Files\WindowsApps\powerpoint.office.com-8D456796_1.0.0.5_neutral__sxc7ffma4ybfy [2021-11-22] (powerpoint.office.com)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001_Classes\CLSID\{C30C604C-605E-4F1D-8D2D-9DE716D46898} -> [iCloud Drive] => C:\Users\papyo\iCloudDrive
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_b7184c0e1c94c102\nvshext.dll [2021-11-11] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-24] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-04-13 12:36 - 2021-04-13 12:36 - 005745664 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module.dll
2021-09-21 17:08 - 2021-09-21 17:08 - 000595456 _____ (Apache Software Foundation) [Fichier non signé] C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll
2021-09-21 17:08 - 2021-09-21 17:08 - 000552960 _____ (Apache Software Foundation) [Fichier non signé] C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll
2021-11-07 07:08 - 2021-11-07 07:09 - 000137184 _____ (Microsoft Windows -> Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20045.455.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll
2021-05-21 14:04 - 2021-05-21 14:04 - 000130048 _____ (Sam Grogan) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Intel\Driver and Support Assistant\NotifyIconWin32.dll
2021-07-23 11:36 - 2021-07-23 11:36 - 002122240 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&l=dis&prt=NGC&chn=1000&geo=FR&ver=22.21.1.151&locale=FR_fr&guid=9A332019-72F9-4ABE-A07B-D42993C9BE96&doi=2016-09-01&o=APN11913&cmpgn=jan21&gct=kwd&qsrc=2869
Toolbar: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 16:49 - 2019-12-07 16:47 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\papyo\OneDrive\Bureau\maison\vitre mouillée.jpg
HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gorpyloskev\AppData\Local\Microsoft\BingWallpaperApp\WPImages\20211102.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iaStorAfsService => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: Steam Client Service => 3
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "Monitor"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "SurfEasy"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_7E040B8F166D82914DE22728932C4549"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_49AFECF8A4BAA7AB9BACBB410FB5B18D"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "CCleanerBrowserAutoLaunch_5341573DFB4188A5A578F40B8A01D291"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_761F2A401BEE3BAF14EE01F2896BDBB4"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{0680ED14-7481-4187-ADF2-1D8EB3479F21}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F3B8C68B-CC82-4648-A6D4-2D8F120CC1BC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E5423BAF-621D-4212-8E4D-76882D7E1B7B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A2533265-2617-4A0B-93DE-DDF1C533666A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4880CCB2-9444-4DD9-B690-B04EC805BBCE}] => (Allow) C:\Program Files (x86)\Wargaming.net\GameCenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{B1F247E4-35A6-4C94-BA76-B8B4C5FC4884}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21302.202.1065.6968_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{39BAEEEF-F0F0-443B-A801-90EB4660D1AA}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21302.202.1065.6968_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{31DA3536-F3C6-46FD-9A35-38DD05818169}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{4000FA02-40FF-4A69-92EA-CE05871F3DF1}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{6D405CBE-A246-44DE-9155-8D170089A027}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{749CF6BE-0999-472B-9EF3-B495D08AC26E}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{7374EBB5-122D-42DF-AE5F-307D0D71AD03}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.29\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CA4674A0-9662-40EB-B8AB-A3CDC799091A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9350F7EB-A873-49CB-BF49-1BF37A78E915}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Points de restauration =========================
24-11-2021 21:07:35 ZHPcleaner
==================== Ãléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/24/2021 09:42:58 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_EXPIRED.
Error: (11/24/2021 09:42:53 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_EXPIRED.
Error: (11/24/2021 09:42:48 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_EXPIRED.
Error: (11/24/2021 09:42:43 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_EXPIRED.
Error: (11/24/2021 09:42:38 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_EXPIRED.
Error: (11/24/2021 09:42:33 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_EXPIRED.
Error: (11/24/2021 09:42:28 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_EXPIRED.
Error: (11/24/2021 09:42:23 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_EXPIRED.
Erreurs système:
=============
Error: (11/24/2021 04:34:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service User Energy Server Service queencreek sâest arrêté avec lâerreur :
Le pilote %2 a renvoyé un ID non valide pour un périphérique enfant (%3).
Error: (11/24/2021 03:16:59 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-7M14SH3)
Description: Impossible de démarrer un serveur DCOM : {1FA0E654-C9F2-4A1F-9800-B9A75D744B05} en tant que Non disponible/Non disponible. Lâerreur
« 2147958016 »
sâest produite lors du démarrage de la commande :
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (11/24/2021 03:16:59 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-7M14SH3)
Description: Impossible de démarrer un serveur DCOM : {1FA0E654-C9F2-4A1F-9800-B9A75D744B04} en tant que Non disponible/Non disponible. Lâerreur
« 2147958016 »
sâest produite lors du démarrage de la commande :
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (11/24/2021 03:16:59 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-7M14SH3)
Description: Impossible de démarrer un serveur DCOM : {1FA0E654-C9F2-4A1F-9800-B9A75D744B03} en tant que Non disponible/Non disponible. Lâerreur
« 2147958016 »
sâest produite lors du démarrage de la commande :
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (11/24/2021 03:16:59 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-7M14SH3)
Description: Impossible de démarrer un serveur DCOM : {1FA0E654-C9F2-4A1F-9800-B9A75D744B02} en tant que Non disponible/Non disponible. Lâerreur
« 2147958016 »
sâest produite lors du démarrage de la commande :
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (11/24/2021 03:16:59 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-7M14SH3)
Description: Impossible de démarrer un serveur DCOM : {1FA0E654-C9F2-4A1F-9800-B9A75D744B01} en tant que Non disponible/Non disponible. Lâerreur
« 2147958016 »
sâest produite lors du démarrage de la commande :
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (11/24/2021 03:16:59 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-7M14SH3)
Description: Impossible de démarrer un serveur DCOM : {5250E46F-BB09-D602-5891-F476DC89B700} en tant que Non disponible/Non disponible. Lâerreur
« 2147958016 »
sâest produite lors du démarrage de la commande :
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (11/24/2021 03:16:59 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-7M14SH3)
Description: Impossible de démarrer un serveur DCOM : {5250E46F-BB09-D602-5891-F476DC89B700} en tant que Non disponible/Non disponible. Lâerreur
« 2147958016 »
sâest produite lors du démarrage de la commande :
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Windows Defender:
================
Date: 2021-11-24 21:01:31
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {BB8D5692-14C0-4426-BF77-D56DD9DD3154}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : AUTORITE NT\Système�à¨
Date: 2021-11-24 07:45:12
Description:
N/A
Date: 2021-11-23 16:20:16
Description:
N/A
Date: 2021-11-22 22:06:08
Description:
N/A
Date: 2021-11-22 08:11:56
Description:
N/A

CodeIntegrity:
===============
Date: 2021-11-24 16:16:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.10.40\symamsi.dll that did not meet the Windows signing level requirements.�à¨
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 0703 04/29/2015
Carte mère: ASUSTeK COMPUTER INC. G20AJ
Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 47%
Mémoire physique - RAM - totale: 8135.35 MB
Mémoire physique - RAM - disponible: 4236.11 MB
Mémoire virtuelle totale: 10047.35 MB
Mémoire virtuelle disponible: 5494.86 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:149 GB) (Free:23.73 GB) NTFS
Drive d: (Data) (Fixed) (Total:761.54 GB) (Free:756.02 GB) NTFS
Drive f: (SAMSUNG) (Fixed) (Total:465.76 GB) (Free:259.34 GB) NTFS
Drive h: (Maxtor) (Fixed) (Total:1863.01 GB) (Free:953.64 GB) NTFS
\\?\Volume{61d579fa-0467-42de-9821-b2fb2c8be5da}\ (Windows RE tools) (Fixed) (Total:0.78 GB) (Free:0.54 GB) NTFS
\\?\Volume{70202bb5-5070-4735-993b-033beb3a3066}\ () (Fixed) (Total:0.54 GB) (Free:0.07 GB) NTFS
\\?\Volume{f25e4a1c-b54b-4798-a16f-51e52c3ac3ef}\ (Recovery image) (Fixed) (Total:18.81 GB) (Free:2.93 GB) NTFS
\\?\Volume{bcf036c7-6253-4ffb-b38e-b09bfafd41bb}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 58FBDD63)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================