Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09-02-2023 01
Exécuté par Polo- (12-02-2023 13:02:28)
Exécuté depuis C:\Users\Polo-.PCPERO\Downloads
Microsoft Windows 11 Famille Version 22H2 22621.1105 (X64) (2023-02-11 23:07:07)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3097515073-2140591930-748233269-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3097515073-2140591930-748233269-503 - Limited - Disabled)
Invité (S-1-5-21-3097515073-2140591930-748233269-501 - Limited - Disabled)
Polo- (S-1-5-21-3097515073-2140591930-748233269-1001 - Administrator - Enabled) => C:\Users\Polo-.PCPERO
WDAGUtilityAccount (S-1-5-21-3097515073-2140591930-748233269-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Discord (HKU\S-1-5-21-3097515073-2140591930-748233269-1001\...\Discord) (Version: 1.0.9010 - Discord Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.41 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 110.0.1587.41 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3097515073-2140591930-748233269-1001\...\OneDriveSetup.exe) (Version: 23.011.0115.0009 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 (HKLM-x32\...\{2aaf1df0-eb13-4099-9992-962bb4e596d1}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.31.31103 (HKLM\...\{A977984B-9244-49E3-BD24-43F0A8009667}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.31.31103 (HKLM\...\{A181A302-3F6D-4BAD-97A8-A426A6499D78}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 109.0.1 (x64 en-US)) (Version: 109.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 109.0.1 - Mozilla)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
WinRAR 6.20 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.20.0 - win.rar GmbH)
Packages:
=========
B&O Audio Control -> C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.15.226.0_x64__v10z8vjag6ke6 [2023-02-12] (HP Inc.)
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_2.2.8.0_neutral__yxz26nhyzhsrt [2023-02-12] (Microsoft Corp.)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2023-02-12] (INTEL CORP)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.30391.0_x64__8wekyb3d8bbwe [2023-02-12] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2023-02-12] (Microsoft Corporation)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4478.0_x64__8j3eq9eme6ctt [2023-02-12] (INTEL CORP) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.963.0_x64__56jybvy8sckqj [2023-02-12] (NVIDIA Corp.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-02-12] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0 [2023-02-12] (Spotify AB) [Startup Task]
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\microsoft.windowsappruntime.1.2_2000.747.1945.0_x64__8wekyb3d8bbwe [2023-02-12] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\microsoft.windowsappruntime.1.2_2000.747.1945.0_x86__8wekyb3d8bbwe [2023-02-12] (Microsoft Corporation)
WinRAR -> C:\Program Files\WinRAR [2023-02-12] (0)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3097515073-2140591930-748233269-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2210.4.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Fichier non signé]
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_79ac8a251bb72cf6\nvshext.dll [2023-02-03] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2023-02-12 00:41 - 2022-11-07 11:17 - 000387072 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2023-02-12 00:41 - 2022-11-07 11:17 - 008052736 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2021-03-08 15:41 - 2021-03-08 15:41 - 000176640 _____ (Fortemedia) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.15.226.0_x64__v10z8vjag6ke6\FMAPOCTL.dll
2021-03-08 15:41 - 2021-03-08 15:41 - 000462848 _____ (Sound Research Corp.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.15.226.0_x64__v10z8vjag6ke6\SECOMNUW.dll
2021-03-08 15:41 - 2021-03-08 15:41 - 000023040 _____ (Synaptics Incorporated.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.15.226.0_x64__v10z8vjag6ke6\SynAudSrvDll.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3097515073-2140591930-748233269-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{18613651-4B7E-4468-97F3-E5D3FC42141F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{169A2621-5DC6-4930-9A08-2FF9C9AD3360}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{04E65962-4E32-4DFA-8F02-ACD0F7DC68BA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{695A547A-D1BC-4743-A4EF-3B5DA1922CB3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8F741476-AEFE-48A1-A47A-A06C5B0B666E}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_23002.403.1788.1930_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2E5B7FBD-AA5A-481A-8C5E-B306EECCD6D0}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_23002.403.1788.1930_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DDEC2242-2FF0-40F8-80DF-E866F1A1DD11}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\110.0.1587.41\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB6A72F0-1B14-40AD-9B19-CAE5FDE7285F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8348BA5A-90C1-482E-A1DF-0899824AE3B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{396D9045-7AD5-48D9-9823-EF5434D0C799}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{64E4F11C-143C-4E6F-A65F-B32A463C2549}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0CA21D47-DBF2-44EC-883D-6CE7A35967B2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{90041C2C-8B9F-4C1B-B5D4-92606649A5B1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9F77BFDE-4E1F-4214-BD33-0857C7355C32}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark and Darker Demo\DungeonCrawler.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{C93811A6-1109-4954-BEC0-03AFE66F52C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark and Darker Demo\DungeonCrawler.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{7CD4ED2B-774F-41F0-9A17-A585226EEC09}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6686C43D-C641-4E77-B7D3-9DAA3B7A0D14}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DF730D62-025D-47AC-91BD-0F00F7CDBBB4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8280067C-D511-420D-B55F-275782DE1B40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{839E7DC5-6598-45F8-9FBA-C6677AF5234D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6B65071B-789E-428E-9BAC-8406682B4B89}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E76D2F84-1ED9-4E7C-AD87-B961C29BBA55}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{10BBBE72-898D-421B-A54F-52333762AF47}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Points de restauration =========================
12-02-2023 00:19:06 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/12/2023 12:39:11 AM) (Source: Application Error) (EventID: 1000) (User: PCPERO)
Description: Nom de l’application défaillante explorer.exe, version : 10.0.22621.1105, horodatage : 0x83d8a194
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.22621.963, horodatage : 0x89a1dc34
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000205776
ID du processus défaillant : 0x0x2784
Heure de début de l’application défaillante : 0x0x1d93e71db6fbc3b
Chemin d’accès de l’application défaillante : C:\WINDOWS\explorer.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : 879df2e7-e017-47b1-b705-f3b93a312b72
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/12/2023 12:39:11 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : explorer.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : code d'exception c0000005, adresse d'exception 00007FF928255776
Error: (02/12/2023 12:37:50 AM) (Source: Application Error) (EventID: 1000) (User: PCPERO)
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.22621.1105, horodatage : 0x83d8a194
Nom du module défaillant : ucrtbase.dll, version : 10.0.22621.608, horodatage : 0xf5fc15a3
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007f61e
ID du processus défaillant : 0x0x1e80
Heure de début de l’application défaillante : 0x0x1d93e71a7a2f18a
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : 2d8b7ff1-c4fe-48f3-9564-18b01bfeb075
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/12/2023 12:35:13 AM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Le programme msedge.exe version 110.0.1587.41 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance.
Error: (02/12/2023 12:33:36 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: PCPERO)
Description: \AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalStateMicrosoftWindows.Client.CBS_cw5n1h2txyewy-2147024894
Error: (02/12/2023 12:31:28 AM) (Source: Application Error) (EventID: 1000) (User: PCPERO)
Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.22621.1, horodatage : 0x739c493d
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.22621.963, horodatage : 0x89a1dc34
Code d’exception : 0xc000027b
Décalage d’erreur : 0x0000000000870210
ID du processus défaillant : 0x0x6358
Heure de début de l’application défaillante : 0x0x1d93e70f688b7e2
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\microsoft.sechealthui_1000.22621.1.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : 4a5d69cf-bf09-4013-a19c-6488e82bd3ef
Nom complet du package défaillant : Microsoft.SecHealthUI_1000.22621.1.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : SecHealthUI
Error: (02/12/2023 12:29:53 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: PCPERO)
Description: \AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalStateMicrosoftWindows.Client.CBS_cw5n1h2txyewy-2147024894
Error: (02/12/2023 12:29:53 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: PCPERO)
Description: \AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalStateMicrosoftWindows.Client.CBS_cw5n1h2txyewy-2147024894
Erreurs système:
=============
Error: (02/12/2023 01:32:27 AM) (Source: DCOM) (EventID: 10001) (User: PCPERO)
Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer
Error: (02/12/2023 01:32:27 AM) (Source: DCOM) (EventID: 10001) (User: PCPERO)
Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer
Error: (02/12/2023 01:27:27 AM) (Source: DCOM) (EventID: 10001) (User: PCPERO)
Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer
Error: (02/12/2023 01:02:14 AM) (Source: DCOM) (EventID: 10001) (User: PCPERO)
Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer
Error: (02/12/2023 01:02:13 AM) (Source: DCOM) (EventID: 10001) (User: PCPERO)
Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer
Error: (02/12/2023 12:57:12 AM) (Source: DCOM) (EventID: 10001) (User: PCPERO)
Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer
Error: (02/12/2023 12:52:50 AM) (Source: DCOM) (EventID: 10001) (User: PCPERO)
Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer
Error: (02/12/2023 12:52:50 AM) (Source: DCOM) (EventID: 10001) (User: PCPERO)
Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer
Windows Defender:
================
Date: 2023-02-12 03:27:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Polo-.PCPERO\Desktop\Nouveau dossier\DarkAndDarker.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Pcpero\Polo-
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.381.3455.0, AS: 1.381.3455.0, NIS: 1.381.3455.0
Version du moteur : AM: 1.1.19900.2, NIS: 1.1.19900.2
Date: 2023-02-12 03:26:46
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Polo-.PCPERO\Desktop\Nouveau dossier\DarkAndDarker.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Pcpero\Polo-
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.381.3455.0, AS: 1.381.3455.0, NIS: 1.381.3455.0
Version du moteur : AM: 1.1.19900.2, NIS: 1.1.19900.2
Date: 2023-02-12 03:26:39
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Polo-.PCPERO\Desktop\Nouveau dossier\DarkAndDarker.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Pcpero\Polo-
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.381.3455.0, AS: 1.381.3455.0, NIS: 1.381.3455.0
Version du moteur : AM: 1.1.19900.2, NIS: 1.1.19900.2
Date: 2023-02-12 01:02:32
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0
Nom : Trojan:Win32/AgentTesla!ml
ID : 2147760503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Polo-.PCPERO\Desktop\Nouveau dossier\jDmXxjcaXGmMTeYGwp.exe; process:_pid:14032,ProcessStart:133206337367655534
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.381.3455.0, AS: 1.381.3455.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.19900.2, NIS: 0.0.0.0
Date: 2023-02-12 01:02:16
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0
Nom : Trojan:Win32/AgentTesla!ml
ID : 2147760503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Polo-.PCPERO\Desktop\Nouveau dossier\jDmXxjcaXGmMTeYGwp.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.381.3455.0, AS: 1.381.3455.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.19900.2, NIS: 0.0.0.0
CodeIntegrity:
===============
Date: 2023-02-12 00:15:55
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d60a3faa7932ec00\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-02-12 00:06:22
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
Date: 2023-02-12 00:06:22
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
BIOS: Insyde F.62 11/24/2022
Carte mère: HP 85FD
Processeur: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 52%
Mémoire physique - RAM - totale: 8032.18 MB
Mémoire physique - RAM - disponible: 3784.95 MB
Mémoire virtuelle totale: 10476.12 MB
Mémoire virtuelle disponible: 4499.19 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:474.93 GB) (Free:420.42 GB) (Model: SAMSUNG MZVLB512HAJQ-000H1) NTFS
\\?\Volume{0cc553bd-0dc0-4d08-ae70-f1553d40c128}\ () (Fixed) (Total:0.69 GB) (Free:0.08 GB) NTFS
\\?\Volume{b761bedd-7645-42d2-8453-dcff45165281}\ () (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 0FE10D35)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par Polo- (12-02-2023 13:02:28)
Exécuté depuis C:\Users\Polo-.PCPERO\Downloads
Microsoft Windows 11 Famille Version 22H2 22621.1105 (X64) (2023-02-11 23:07:07)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3097515073-2140591930-748233269-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3097515073-2140591930-748233269-503 - Limited - Disabled)
Invité (S-1-5-21-3097515073-2140591930-748233269-501 - Limited - Disabled)
Polo- (S-1-5-21-3097515073-2140591930-748233269-1001 - Administrator - Enabled) => C:\Users\Polo-.PCPERO
WDAGUtilityAccount (S-1-5-21-3097515073-2140591930-748233269-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Discord (HKU\S-1-5-21-3097515073-2140591930-748233269-1001\...\Discord) (Version: 1.0.9010 - Discord Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.41 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 110.0.1587.41 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3097515073-2140591930-748233269-1001\...\OneDriveSetup.exe) (Version: 23.011.0115.0009 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 (HKLM-x32\...\{2aaf1df0-eb13-4099-9992-962bb4e596d1}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.31.31103 (HKLM\...\{A977984B-9244-49E3-BD24-43F0A8009667}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.31.31103 (HKLM\...\{A181A302-3F6D-4BAD-97A8-A426A6499D78}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 109.0.1 (x64 en-US)) (Version: 109.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 109.0.1 - Mozilla)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
WinRAR 6.20 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.20.0 - win.rar GmbH)
Packages:
=========
B&O Audio Control -> C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.15.226.0_x64__v10z8vjag6ke6 [2023-02-12] (HP Inc.)
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_2.2.8.0_neutral__yxz26nhyzhsrt [2023-02-12] (Microsoft Corp.)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2023-02-12] (INTEL CORP)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.30391.0_x64__8wekyb3d8bbwe [2023-02-12] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2023-02-12] (Microsoft Corporation)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4478.0_x64__8j3eq9eme6ctt [2023-02-12] (INTEL CORP) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.963.0_x64__56jybvy8sckqj [2023-02-12] (NVIDIA Corp.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-02-12] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0 [2023-02-12] (Spotify AB) [Startup Task]
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\microsoft.windowsappruntime.1.2_2000.747.1945.0_x64__8wekyb3d8bbwe [2023-02-12] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\microsoft.windowsappruntime.1.2_2000.747.1945.0_x86__8wekyb3d8bbwe [2023-02-12] (Microsoft Corporation)
WinRAR -> C:\Program Files\WinRAR [2023-02-12] (0)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3097515073-2140591930-748233269-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2210.4.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Fichier non signé]
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_79ac8a251bb72cf6\nvshext.dll [2023-02-03] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2023-02-12 00:41 - 2022-11-07 11:17 - 000387072 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2023-02-12 00:41 - 2022-11-07 11:17 - 008052736 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2021-03-08 15:41 - 2021-03-08 15:41 - 000176640 _____ (Fortemedia) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.15.226.0_x64__v10z8vjag6ke6\FMAPOCTL.dll
2021-03-08 15:41 - 2021-03-08 15:41 - 000462848 _____ (Sound Research Corp.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.15.226.0_x64__v10z8vjag6ke6\SECOMNUW.dll
2021-03-08 15:41 - 2021-03-08 15:41 - 000023040 _____ (Synaptics Incorporated.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.15.226.0_x64__v10z8vjag6ke6\SynAudSrvDll.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3097515073-2140591930-748233269-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{18613651-4B7E-4468-97F3-E5D3FC42141F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{169A2621-5DC6-4930-9A08-2FF9C9AD3360}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{04E65962-4E32-4DFA-8F02-ACD0F7DC68BA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{695A547A-D1BC-4743-A4EF-3B5DA1922CB3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8F741476-AEFE-48A1-A47A-A06C5B0B666E}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_23002.403.1788.1930_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2E5B7FBD-AA5A-481A-8C5E-B306EECCD6D0}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_23002.403.1788.1930_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DDEC2242-2FF0-40F8-80DF-E866F1A1DD11}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\110.0.1587.41\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB6A72F0-1B14-40AD-9B19-CAE5FDE7285F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8348BA5A-90C1-482E-A1DF-0899824AE3B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{396D9045-7AD5-48D9-9823-EF5434D0C799}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{64E4F11C-143C-4E6F-A65F-B32A463C2549}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0CA21D47-DBF2-44EC-883D-6CE7A35967B2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{90041C2C-8B9F-4C1B-B5D4-92606649A5B1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9F77BFDE-4E1F-4214-BD33-0857C7355C32}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark and Darker Demo\DungeonCrawler.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{C93811A6-1109-4954-BEC0-03AFE66F52C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark and Darker Demo\DungeonCrawler.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{7CD4ED2B-774F-41F0-9A17-A585226EEC09}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6686C43D-C641-4E77-B7D3-9DAA3B7A0D14}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DF730D62-025D-47AC-91BD-0F00F7CDBBB4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8280067C-D511-420D-B55F-275782DE1B40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{839E7DC5-6598-45F8-9FBA-C6677AF5234D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6B65071B-789E-428E-9BAC-8406682B4B89}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E76D2F84-1ED9-4E7C-AD87-B961C29BBA55}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{10BBBE72-898D-421B-A54F-52333762AF47}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Points de restauration =========================
12-02-2023 00:19:06 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/12/2023 12:39:11 AM) (Source: Application Error) (EventID: 1000) (User: PCPERO)
Description: Nom de l’application défaillante explorer.exe, version : 10.0.22621.1105, horodatage : 0x83d8a194
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.22621.963, horodatage : 0x89a1dc34
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000205776
ID du processus défaillant : 0x0x2784
Heure de début de l’application défaillante : 0x0x1d93e71db6fbc3b
Chemin d’accès de l’application défaillante : C:\WINDOWS\explorer.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : 879df2e7-e017-47b1-b705-f3b93a312b72
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/12/2023 12:39:11 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : explorer.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : code d'exception c0000005, adresse d'exception 00007FF928255776
Error: (02/12/2023 12:37:50 AM) (Source: Application Error) (EventID: 1000) (User: PCPERO)
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.22621.1105, horodatage : 0x83d8a194
Nom du module défaillant : ucrtbase.dll, version : 10.0.22621.608, horodatage : 0xf5fc15a3
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007f61e
ID du processus défaillant : 0x0x1e80
Heure de début de l’application défaillante : 0x0x1d93e71a7a2f18a
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : 2d8b7ff1-c4fe-48f3-9564-18b01bfeb075
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/12/2023 12:35:13 AM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Le programme msedge.exe version 110.0.1587.41 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance.
Error: (02/12/2023 12:33:36 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: PCPERO)
Description: \AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalStateMicrosoftWindows.Client.CBS_cw5n1h2txyewy-2147024894
Error: (02/12/2023 12:31:28 AM) (Source: Application Error) (EventID: 1000) (User: PCPERO)
Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.22621.1, horodatage : 0x739c493d
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.22621.963, horodatage : 0x89a1dc34
Code d’exception : 0xc000027b
Décalage d’erreur : 0x0000000000870210
ID du processus défaillant : 0x0x6358
Heure de début de l’application défaillante : 0x0x1d93e70f688b7e2
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\microsoft.sechealthui_1000.22621.1.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : 4a5d69cf-bf09-4013-a19c-6488e82bd3ef
Nom complet du package défaillant : Microsoft.SecHealthUI_1000.22621.1.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : SecHealthUI
Error: (02/12/2023 12:29:53 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: PCPERO)
Description: \AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalStateMicrosoftWindows.Client.CBS_cw5n1h2txyewy-2147024894
Error: (02/12/2023 12:29:53 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: PCPERO)
Description: \AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalStateMicrosoftWindows.Client.CBS_cw5n1h2txyewy-2147024894
Erreurs système:
=============
Error: (02/12/2023 01:32:27 AM) (Source: DCOM) (EventID: 10001) (User: PCPERO)
Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer
Error: (02/12/2023 01:32:27 AM) (Source: DCOM) (EventID: 10001) (User: PCPERO)
Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer
Error: (02/12/2023 01:27:27 AM) (Source: DCOM) (EventID: 10001) (User: PCPERO)
Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer
Error: (02/12/2023 01:02:14 AM) (Source: DCOM) (EventID: 10001) (User: PCPERO)
Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer
Error: (02/12/2023 01:02:13 AM) (Source: DCOM) (EventID: 10001) (User: PCPERO)
Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer
Error: (02/12/2023 12:57:12 AM) (Source: DCOM) (EventID: 10001) (User: PCPERO)
Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer
Error: (02/12/2023 12:52:50 AM) (Source: DCOM) (EventID: 10001) (User: PCPERO)
Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer
Error: (02/12/2023 12:52:50 AM) (Source: DCOM) (EventID: 10001) (User: PCPERO)
Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3000.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer
Windows Defender:
================
Date: 2023-02-12 03:27:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Polo-.PCPERO\Desktop\Nouveau dossier\DarkAndDarker.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Pcpero\Polo-
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.381.3455.0, AS: 1.381.3455.0, NIS: 1.381.3455.0
Version du moteur : AM: 1.1.19900.2, NIS: 1.1.19900.2
Date: 2023-02-12 03:26:46
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Polo-.PCPERO\Desktop\Nouveau dossier\DarkAndDarker.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Pcpero\Polo-
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.381.3455.0, AS: 1.381.3455.0, NIS: 1.381.3455.0
Version du moteur : AM: 1.1.19900.2, NIS: 1.1.19900.2
Date: 2023-02-12 03:26:39
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Polo-.PCPERO\Desktop\Nouveau dossier\DarkAndDarker.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Pcpero\Polo-
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.381.3455.0, AS: 1.381.3455.0, NIS: 1.381.3455.0
Version du moteur : AM: 1.1.19900.2, NIS: 1.1.19900.2
Date: 2023-02-12 01:02:32
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0
Nom : Trojan:Win32/AgentTesla!ml
ID : 2147760503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Polo-.PCPERO\Desktop\Nouveau dossier\jDmXxjcaXGmMTeYGwp.exe; process:_pid:14032,ProcessStart:133206337367655534
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.381.3455.0, AS: 1.381.3455.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.19900.2, NIS: 0.0.0.0
Date: 2023-02-12 01:02:16
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0
Nom : Trojan:Win32/AgentTesla!ml
ID : 2147760503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Polo-.PCPERO\Desktop\Nouveau dossier\jDmXxjcaXGmMTeYGwp.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.381.3455.0, AS: 1.381.3455.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.19900.2, NIS: 0.0.0.0
CodeIntegrity:
===============
Date: 2023-02-12 00:15:55
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d60a3faa7932ec00\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-02-12 00:06:22
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
Date: 2023-02-12 00:06:22
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
BIOS: Insyde F.62 11/24/2022
Carte mère: HP 85FD
Processeur: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 52%
Mémoire physique - RAM - totale: 8032.18 MB
Mémoire physique - RAM - disponible: 3784.95 MB
Mémoire virtuelle totale: 10476.12 MB
Mémoire virtuelle disponible: 4499.19 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:474.93 GB) (Free:420.42 GB) (Model: SAMSUNG MZVLB512HAJQ-000H1) NTFS
\\?\Volume{0cc553bd-0dc0-4d08-ae70-f1553d40c128}\ () (Fixed) (Total:0.69 GB) (Free:0.08 GB) NTFS
\\?\Volume{b761bedd-7645-42d2-8453-dcff45165281}\ () (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 0FE10D35)
Partition: GPT.
==================== Fin de Addition.txt =======================