Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 04-08-2022
Exécuté par Jean-francois louvet (10-08-2022 11:10:21)
Exécuté depuis C:\Users\Jean-francois louvet.Jean-francoislo\Downloads
Microsoft Windows 10 Famille Version 21H1 19043.1288 (X64) (2020-08-28 11:06:31)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2553518390-952383439-3924699205-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2553518390-952383439-3924699205-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2553518390-952383439-3924699205-1004 - Limited - Enabled)
Invité (S-1-5-21-2553518390-952383439-3924699205-501 - Limited - Disabled)
Jean-francois louvet (S-1-5-21-2553518390-952383439-3924699205-1001 - Administrator - Enabled) => C:\Users\Jean-francois louvet.Jean-francoislo
UpdatusUser (S-1-5-21-2553518390-952383439-3924699205-1002 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-2553518390-952383439-3924699205-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.012.20043 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-000182439564}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Apple Application Support (32 bits) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{F9CEF01A-3907-4614-824F-CF5D3E4675EF}) (Version: 14.1.0.35 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\{C39635A0-C589-34FC-9CC9-590E0516DBC1}) (Version: 104.0.5112.81 - Google LLC)
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
iTunes (HKLM\...\{1AA704BF-FC77-4FC3-B2AB-BFBAA3D308E5}) (Version: 12.11.0.26 - Apple Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 104.0.1293.47 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 104.0.1293.47 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 73.0.1 (x64 fr) (HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\Mozilla Firefox 73.0.1 (x64 fr)) (Version: 73.0.1 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7040 - Realtek Semiconductor Corp.)
TomTom HOME 2.8.2.2264 (HKLM-x32\...\TomTom HOME) (Version: 2.8.2.2264 - TomTom)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Zoom (HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-06] (Microsoft Corporation)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.4.249.0_x64__rz1tebttyb220 [2020-08-05] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-14] (Microsoft Corporation)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-11-17] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.152.0_x64__v10z8vjag6ke6 [2020-05-28] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-01] (Microsoft Corporation) [MS Ad]
RAR Opener -> C:\Program Files\WindowsApps\DeviceDoctor.RAROpener_1.3.48.0_x64__mkdtfchztkfbm [2018-05-21] (Tiny Opener)
Trio Office -> C:\Program Files\WindowsApps\64343GTDocStudio.OfficeDocOpener_3.2.19.0_x86__3h5nez1g3qt2c [2020-08-07] (GT Office PDF Studio)
Xerox Print Experience -> C:\Program Files\WindowsApps\XeroxCorp.PrintExperience_7.132.19.0_x64__f7egpvdyrs2a8 [2020-01-18] (Xerox Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2553518390-952383439-3924699205-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Jean-francois louvet.Jean-francoislo\Desktop\Tinder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hejiihbkifllpgdfndalmghiodgkefan
ShortcutWithArgument: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Tinder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hejiihbkifllpgdfndalmghiodgkefan
ShortcutWithArgument: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-03-11 18:32 - 2020-04-02 14:23 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
2018-08-16 09:17 - 2018-08-16 17:28 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2553518390-952383439-3924699205-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\2014-04-25 23.59.43.jpg
HKU\S-1-5-21-2553518390-952383439-3924699205-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "RtHDVBg_Dolby"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run: => "WinZip PreLoader"
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{E8005EEB-6123-4682-B645-EDA15B532525}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{486D807F-DEBC-4727-9772-8C087D5EB53E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8D3ACCCB-A154-415A-9AB4-DB9ECC253028}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B975BEE7-F51B-4B17-9BA8-2172A25E0785}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{68B01EE0-B0F3-475A-A3E3-376F2C3DB7E0}] => (Allow) C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0CA64C21-74C4-454A-8763-43D840F4ECA3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1C097EC0-82D2-4CE7-9CFB-1B3FEAF2A32E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{27CC76E0-EB7F-4C73-B963-D4A6A7DFAB6C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{D68F435B-94D8-44E2-BF57-2454AB9339EF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{47B32DF1-C5DD-4CBF-96EA-AA4A82198D98}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{BB838CCC-3CEB-4EF9-A6C2-DEA5364383AD}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{480FA4E7-CA87-499B-8C02-DA6D75F99744}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{5FD9D3D5-BDD5-4D17-8320-B0C0F731F906}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\104.0.1293.47\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
30-11-2021 20:13:36 WinZip 22.5 supprimé.
08-08-2022 11:27:18 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/08/2022 06:59:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WWAHost.exe version 10.0.19041.789 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1714
Heure de début : 01d8ab47fe40fe30
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\System32\WWAHost.exe
ID de rapport : 36231b3a-cd24-426d-b41e-632903cafb63
Nom complet du package défectueux : Microsoft.Windows.CloudExperienceHost_10.0.19041.1266_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : App
Type de blocage : Activation
Error: (11/30/2021 10:54:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SearchApp.exe, version : 10.0.19041.1266, horodatage : 0xd719c871
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1202, horodatage : 0xc9db1934
Code d’exception : 0xc0000602
Décalage d’erreur : 0x000000000010be3e
ID du processus défaillant : 0xab0
Heure de début de l’application défaillante : 0x01d7e621a8f2e321
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 9c0329a6-22be-4857-8f9f-2b9a6601e70c
Nom complet du package défaillant : Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : CortanaUI
Error: (11/30/2021 01:08:16 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (3408,R,98) SRUJet: La récupération/restauration de la base de données a échoué en raison d’une erreur inattendue -501.
Error: (11/30/2021 01:08:16 PM) (Source: ESENT) (EventID: 412) (User: )
Description: svchost (3408,R,98) SRUJet: Impossible de lire l’en-tête du fichier journal C:\WINDOWS\system32\SRU\SRU00BAA.log. Erreur -501.
Error: (11/30/2021 12:40:24 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 2126617265 ticks; setting correction factor to -578296800
Error: (11/03/2021 01:24:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SoftwareUpdate.exe version 2.6.3.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2354
Heure de début : 01d7d0938a9dda0c
Heure d'arrêt : 12
Chemin d'accès à l'application : C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
ID de rapport : 3dc76412-e07f-49fd-bf10-621f91a920db
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (11/03/2021 11:38:56 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.1151 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2060
Heure de début : 01d7d092fec79b91
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : fc2fd0d4-8982-454e-95bb-c0ad5659056b
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : CortanaUI
Type de blocage : Quiesce
Error: (10/21/2021 04:15:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme LockApp.exe version 10.0.19041.844 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 176c
Heure de début : 01d7c5eaddc0ab14
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
ID de rapport : 06157f43-4105-4b20-84e9-af310c6a394e
Nom complet du package défectueux : Microsoft.LockApp_10.0.19041.1023_neutral__cw5n1h2txyewy
ID de l'application relative à un package défectueux : WindowsDefaultLockScreen
Type de blocage : Navigation
Erreurs système:
=============
Error: (08/10/2022 09:44:56 AM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo)
Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding
Error: (08/10/2022 09:44:56 AM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo)
Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding
Error: (08/10/2022 09:44:56 AM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo)
Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding
Error: (08/10/2022 09:43:23 AM) (Source: DCOM) (EventID: 10010) (User: Jean-francoislo)
Description: Le serveur Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/10/2022 09:38:55 AM) (Source: DCOM) (EventID: 10010) (User: Jean-francoislo)
Description: Le serveur Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/09/2022 07:39:55 PM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo)
Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding
Error: (08/09/2022 07:39:53 PM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo)
Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding
Error: (08/09/2022 07:39:53 PM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo)
Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding
Windows Defender:
================
Date: 2022-08-09 18:55:04
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8A4BB49F-4458-446D-A476-CCB826ADA608}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-08-08 10:19:32
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D28F984C-E7EA-4A75-9847-F74FC966CF49}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Date: 2021-11-30 22:11:28
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.FL.A!ml&threatid=2147780195&enterprise=0
Nom : Trojan:Win32/Sabsik.FL.A!ml
ID : 2147780195
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Jean-francois louvet.Jean-francoislo\ZHPSuite.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Jean-francoislo\Jean-francois louvet
Nom du processus : C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST-OlderVersion\FRST64 (1).exe
Version de la veille de sécurité : AV: 1.353.1825.0, AS: 1.353.1825.0, NIS: 1.353.1825.0
Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-11-30 22:11:26
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.FL.A!ml&threatid=2147780195&enterprise=0
Nom : Trojan:Win32/Sabsik.FL.A!ml
ID : 2147780195
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Jean-francois louvet.Jean-francoislo\Desktop\ZHPSuite.lnk; file:_C:\Users\Jean-francois louvet.Jean-francoislo\ZHPSuite.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Jean-francoislo\Jean-francois louvet
Nom du processus : C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST-OlderVersion\FRST64 (1).exe
Version de la veille de sécurité : AV: 1.353.1825.0, AS: 1.353.1825.0, NIS: 1.353.1825.0
Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-11-30 22:11:13
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.FL.A!ml&threatid=2147780195&enterprise=0
Nom : Trojan:Win32/Sabsik.FL.A!ml
ID : 2147780195
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Jean-francois louvet.Jean-francoislo\ZHPSuite.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Jean-francoislo\Jean-francois louvet
Nom du processus : C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST-OlderVersion\FRST64 (1).exe
Version de la veille de sécurité : AV: 1.353.1825.0, AS: 1.353.1825.0, NIS: 1.353.1825.0
Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4
Event[0]:
Date: 2022-02-24 19:59:48
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.353.1825.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2021-11-30 12:28:02
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2021-11-03 10:52:15
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.351.755.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18600.4
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Date: 2021-11-03 10:52:15
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.351.755.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18600.4
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Date: 2021-11-03 10:52:15
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.351.755.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18600.4
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
CodeIntegrity:
===============
Date: 2021-11-30 19:08:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-11-30 19:08:01
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Acer V1.05 05/22/2012
Carte mère: Acer MA51_HX
Processeur: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 77%
Mémoire physique - RAM - totale: 3934.35 MB
Mémoire physique - RAM - disponible: 898 MB
Mémoire virtuelle totale: 5086.35 MB
Mémoire virtuelle disponible: 1453.48 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:447.66 GB) (Free:299.24 GB) (Model: WDC WD5000LPVT-22G33T0) NTFS
\\?\Volume{5e49f6f5-c122-11e1-b119-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{5e49f6f4-c122-11e1-b119-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:18 GB) (Free:2.11 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 418CA910)
Partition 1: (Not Active) - (Size=18 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=447.7 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 18.6 GB) (Disk ID: CCE8EE62)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=84)
Partition 2: (Not Active) - (Size=14.9 GB) - (Type=73)
==================== Fin de Addition.txt =======================
Exécuté par Jean-francois louvet (10-08-2022 11:10:21)
Exécuté depuis C:\Users\Jean-francois louvet.Jean-francoislo\Downloads
Microsoft Windows 10 Famille Version 21H1 19043.1288 (X64) (2020-08-28 11:06:31)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2553518390-952383439-3924699205-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2553518390-952383439-3924699205-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2553518390-952383439-3924699205-1004 - Limited - Enabled)
Invité (S-1-5-21-2553518390-952383439-3924699205-501 - Limited - Disabled)
Jean-francois louvet (S-1-5-21-2553518390-952383439-3924699205-1001 - Administrator - Enabled) => C:\Users\Jean-francois louvet.Jean-francoislo
UpdatusUser (S-1-5-21-2553518390-952383439-3924699205-1002 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-2553518390-952383439-3924699205-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.012.20043 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-000182439564}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Apple Application Support (32 bits) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{F9CEF01A-3907-4614-824F-CF5D3E4675EF}) (Version: 14.1.0.35 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\{C39635A0-C589-34FC-9CC9-590E0516DBC1}) (Version: 104.0.5112.81 - Google LLC)
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
iTunes (HKLM\...\{1AA704BF-FC77-4FC3-B2AB-BFBAA3D308E5}) (Version: 12.11.0.26 - Apple Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 104.0.1293.47 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 104.0.1293.47 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 73.0.1 (x64 fr) (HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\Mozilla Firefox 73.0.1 (x64 fr)) (Version: 73.0.1 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7040 - Realtek Semiconductor Corp.)
TomTom HOME 2.8.2.2264 (HKLM-x32\...\TomTom HOME) (Version: 2.8.2.2264 - TomTom)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Zoom (HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-06] (Microsoft Corporation)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.4.249.0_x64__rz1tebttyb220 [2020-08-05] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-14] (Microsoft Corporation)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-11-17] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.152.0_x64__v10z8vjag6ke6 [2020-05-28] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-01] (Microsoft Corporation) [MS Ad]
RAR Opener -> C:\Program Files\WindowsApps\DeviceDoctor.RAROpener_1.3.48.0_x64__mkdtfchztkfbm [2018-05-21] (Tiny Opener)
Trio Office -> C:\Program Files\WindowsApps\64343GTDocStudio.OfficeDocOpener_3.2.19.0_x86__3h5nez1g3qt2c [2020-08-07] (GT Office PDF Studio)
Xerox Print Experience -> C:\Program Files\WindowsApps\XeroxCorp.PrintExperience_7.132.19.0_x64__f7egpvdyrs2a8 [2020-01-18] (Xerox Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2553518390-952383439-3924699205-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Jean-francois louvet.Jean-francoislo\Desktop\Tinder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hejiihbkifllpgdfndalmghiodgkefan
ShortcutWithArgument: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Tinder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hejiihbkifllpgdfndalmghiodgkefan
ShortcutWithArgument: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-03-11 18:32 - 2020-04-02 14:23 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
2018-08-16 09:17 - 2018-08-16 17:28 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2553518390-952383439-3924699205-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\2014-04-25 23.59.43.jpg
HKU\S-1-5-21-2553518390-952383439-3924699205-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "RtHDVBg_Dolby"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run: => "WinZip PreLoader"
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{E8005EEB-6123-4682-B645-EDA15B532525}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{486D807F-DEBC-4727-9772-8C087D5EB53E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8D3ACCCB-A154-415A-9AB4-DB9ECC253028}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B975BEE7-F51B-4B17-9BA8-2172A25E0785}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{68B01EE0-B0F3-475A-A3E3-376F2C3DB7E0}] => (Allow) C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0CA64C21-74C4-454A-8763-43D840F4ECA3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1C097EC0-82D2-4CE7-9CFB-1B3FEAF2A32E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{27CC76E0-EB7F-4C73-B963-D4A6A7DFAB6C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{D68F435B-94D8-44E2-BF57-2454AB9339EF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{47B32DF1-C5DD-4CBF-96EA-AA4A82198D98}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{BB838CCC-3CEB-4EF9-A6C2-DEA5364383AD}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{480FA4E7-CA87-499B-8C02-DA6D75F99744}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{5FD9D3D5-BDD5-4D17-8320-B0C0F731F906}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\104.0.1293.47\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
30-11-2021 20:13:36 WinZip 22.5 supprimé.
08-08-2022 11:27:18 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/08/2022 06:59:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WWAHost.exe version 10.0.19041.789 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1714
Heure de début : 01d8ab47fe40fe30
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\System32\WWAHost.exe
ID de rapport : 36231b3a-cd24-426d-b41e-632903cafb63
Nom complet du package défectueux : Microsoft.Windows.CloudExperienceHost_10.0.19041.1266_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : App
Type de blocage : Activation
Error: (11/30/2021 10:54:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SearchApp.exe, version : 10.0.19041.1266, horodatage : 0xd719c871
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1202, horodatage : 0xc9db1934
Code d’exception : 0xc0000602
Décalage d’erreur : 0x000000000010be3e
ID du processus défaillant : 0xab0
Heure de début de l’application défaillante : 0x01d7e621a8f2e321
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 9c0329a6-22be-4857-8f9f-2b9a6601e70c
Nom complet du package défaillant : Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : CortanaUI
Error: (11/30/2021 01:08:16 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (3408,R,98) SRUJet: La récupération/restauration de la base de données a échoué en raison d’une erreur inattendue -501.
Error: (11/30/2021 01:08:16 PM) (Source: ESENT) (EventID: 412) (User: )
Description: svchost (3408,R,98) SRUJet: Impossible de lire l’en-tête du fichier journal C:\WINDOWS\system32\SRU\SRU00BAA.log. Erreur -501.
Error: (11/30/2021 12:40:24 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 2126617265 ticks; setting correction factor to -578296800
Error: (11/03/2021 01:24:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SoftwareUpdate.exe version 2.6.3.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2354
Heure de début : 01d7d0938a9dda0c
Heure d'arrêt : 12
Chemin d'accès à l'application : C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
ID de rapport : 3dc76412-e07f-49fd-bf10-621f91a920db
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (11/03/2021 11:38:56 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.1151 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2060
Heure de début : 01d7d092fec79b91
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : fc2fd0d4-8982-454e-95bb-c0ad5659056b
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : CortanaUI
Type de blocage : Quiesce
Error: (10/21/2021 04:15:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme LockApp.exe version 10.0.19041.844 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 176c
Heure de début : 01d7c5eaddc0ab14
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
ID de rapport : 06157f43-4105-4b20-84e9-af310c6a394e
Nom complet du package défectueux : Microsoft.LockApp_10.0.19041.1023_neutral__cw5n1h2txyewy
ID de l'application relative à un package défectueux : WindowsDefaultLockScreen
Type de blocage : Navigation
Erreurs système:
=============
Error: (08/10/2022 09:44:56 AM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo)
Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding
Error: (08/10/2022 09:44:56 AM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo)
Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding
Error: (08/10/2022 09:44:56 AM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo)
Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding
Error: (08/10/2022 09:43:23 AM) (Source: DCOM) (EventID: 10010) (User: Jean-francoislo)
Description: Le serveur Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/10/2022 09:38:55 AM) (Source: DCOM) (EventID: 10010) (User: Jean-francoislo)
Description: Le serveur Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/09/2022 07:39:55 PM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo)
Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding
Error: (08/09/2022 07:39:53 PM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo)
Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding
Error: (08/09/2022 07:39:53 PM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo)
Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding
Windows Defender:
================
Date: 2022-08-09 18:55:04
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8A4BB49F-4458-446D-A476-CCB826ADA608}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-08-08 10:19:32
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D28F984C-E7EA-4A75-9847-F74FC966CF49}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Date: 2021-11-30 22:11:28
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.FL.A!ml&threatid=2147780195&enterprise=0
Nom : Trojan:Win32/Sabsik.FL.A!ml
ID : 2147780195
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Jean-francois louvet.Jean-francoislo\ZHPSuite.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Jean-francoislo\Jean-francois louvet
Nom du processus : C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST-OlderVersion\FRST64 (1).exe
Version de la veille de sécurité : AV: 1.353.1825.0, AS: 1.353.1825.0, NIS: 1.353.1825.0
Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-11-30 22:11:26
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.FL.A!ml&threatid=2147780195&enterprise=0
Nom : Trojan:Win32/Sabsik.FL.A!ml
ID : 2147780195
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Jean-francois louvet.Jean-francoislo\Desktop\ZHPSuite.lnk; file:_C:\Users\Jean-francois louvet.Jean-francoislo\ZHPSuite.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Jean-francoislo\Jean-francois louvet
Nom du processus : C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST-OlderVersion\FRST64 (1).exe
Version de la veille de sécurité : AV: 1.353.1825.0, AS: 1.353.1825.0, NIS: 1.353.1825.0
Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-11-30 22:11:13
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.FL.A!ml&threatid=2147780195&enterprise=0
Nom : Trojan:Win32/Sabsik.FL.A!ml
ID : 2147780195
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Jean-francois louvet.Jean-francoislo\ZHPSuite.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Jean-francoislo\Jean-francois louvet
Nom du processus : C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST-OlderVersion\FRST64 (1).exe
Version de la veille de sécurité : AV: 1.353.1825.0, AS: 1.353.1825.0, NIS: 1.353.1825.0
Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4
Event[0]:
Date: 2022-02-24 19:59:48
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.353.1825.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2021-11-30 12:28:02
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2021-11-03 10:52:15
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.351.755.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18600.4
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Date: 2021-11-03 10:52:15
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.351.755.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18600.4
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Date: 2021-11-03 10:52:15
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.351.755.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18600.4
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
CodeIntegrity:
===============
Date: 2021-11-30 19:08:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-11-30 19:08:01
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Acer V1.05 05/22/2012
Carte mère: Acer MA51_HX
Processeur: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 77%
Mémoire physique - RAM - totale: 3934.35 MB
Mémoire physique - RAM - disponible: 898 MB
Mémoire virtuelle totale: 5086.35 MB
Mémoire virtuelle disponible: 1453.48 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:447.66 GB) (Free:299.24 GB) (Model: WDC WD5000LPVT-22G33T0) NTFS
\\?\Volume{5e49f6f5-c122-11e1-b119-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{5e49f6f4-c122-11e1-b119-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:18 GB) (Free:2.11 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 418CA910)
Partition 1: (Not Active) - (Size=18 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=447.7 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 18.6 GB) (Disk ID: CCE8EE62)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=84)
Partition 2: (Not Active) - (Size=14.9 GB) - (Type=73)
==================== Fin de Addition.txt =======================