Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17-11-2020 Exécuté par baron_btjit4i (18-11-2020 11:45:22) Exécuté depuis C:\Users\baron_btjit4i\Desktop Windows 10 Home Version 2009 19042.630 (X64) (2020-11-13 17:54:31) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3315943896-3222856148-539044420-500 - Administrator - Disabled) baron (S-1-5-21-3315943896-3222856148-539044420-1001 - Administrator - Enabled) => C:\Users\baron baron_btjit4i (S-1-5-21-3315943896-3222856148-539044420-1003 - Limited - Enabled) => C:\Users\baron_btjit4i DefaultAccount (S-1-5-21-3315943896-3222856148-539044420-503 - Limited - Disabled) Invité (S-1-5-21-3315943896-3222856148-539044420-501 - Limited - Disabled) sylvi (S-1-5-21-3315943896-3222856148-539044420-1002 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-3315943896-3222856148-539044420-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee VirusScan (Enabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C} FW: Pare-feu McAfee (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Akai F9 Instruments Beats Edition (HKLM-x32\...\Akai F9 Instruments Beats Edition_is1) (Version: - ) Akai MPC Beats ADSR LoFi Producer Collection (HKLM-x32\...\Akai MPC Beats ADSR LoFi Producer Collection_is1) (Version: - ) Akai MPC Beats LANIAKEA SOUNDS TrapSoul and LoFi Beats (HKLM-x32\...\Akai MPC Beats LANIAKEA SOUNDS TrapSoul and LoFi Beats_is1) (Version: - ) Akai MPC Beats MSX Soulful Experience Expansion (HKLM-x32\...\Akai MPC Beats MSX Soulful Experience Expansion_is1) (Version: - ) Antares Auto-Tune bundle (HKLM\...\Antares Auto-Tune bundle_is1) (Version: 9.1.0 - Antares & Team V.R) Antares AVOX 4 (HKLM\...\{4DB4E59F-70FB-428C-8DE5-31AE4C0301F6}_is1) (Version: 4.2.0 - Antares & Team V.R) ARIA Engine v1.9.6.7 (HKLM\...\ARIA Engine_is1) (Version: v1.9.6.7 - Plogue Art et Technologie, Inc) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) Bitsonic Keyzone Classic 1.0 (HKLM\...\{88888ED7-TBF6-9E32-C2C5-KF14615389C8}_is1) (Version: 1.0 - Bitsonic LP) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio) DJHERCULESMIX Products Series drivers (HKLM-x32\...\{33999F1F-EA46-4E55-A239-1BA803235396}) (Version: 1.HDJS.2020 - Guillemot Corporation) FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.198 - Google LLC) McAfee® Total Protection (HKLM-x32\...\MSC) (Version: 16.0 R28 - McAfee, LLC) MeldaProduction Audio Plugins 14 (HKLM-x32\...\MeldaProduction Audio Plugins 14) (Version: - MeldaProduction) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.69 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - ) Microsoft OneDrive (HKU\S-1-5-21-3315943896-3222856148-539044420-1003\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) MPK mini Software Manager 1.0.3-6 (HKU\S-1-5-21-3315943896-3222856148-539044420-1003\...\6aab7f6b-66f5-5a26-9d4e-00bd314e47c8) (Version: 1.0.3-6 - inMusic Brands) Ontrack EasyRecovery Home (HKLM-x32\...\{B8686BCF-5181-477F-9CBE-786391011B9C}_is1) (Version: 11.1.0.0 - Kroll Ontrack Inc.) SAntivirus Realtime Protection Lite (HKLM-x32\...\SAntivirus) (Version: - ) <==== ATTENTION Spitfire Audio (HKLM-x32\...\{ABC5F486-25BD-4BAA-9FA1-A84152CBB563}_is1) (Version: 3.2.16 - Spitfire Audio Holdings Ltd) Temper version 1.1.1 (HKLM\...\{53531F09-A6EB-4C36-8BFA-BFE691D6177C}}_is1) (Version: 1.1.1 - Creative Intent) Valhalla DSP bundle 2020 (HKLM\...\ValhallaDSP bundle_is1) (Version: 2020 - Valhalla DSP, LLC & Team V.R) WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.167 - McAfee, LLC) WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) Packages: ========= Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt [0000-00-00] (INTEL CORP) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj [0000-00-00] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0 [0000-00-00] (Spotify AB) [Startup Task] WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2045.19.0_x64__cv1g1gvanyjgm [0000-00-00] (WhatsApp Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-08-21] (McAfee, LLC -> McAfee, LLC) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-08-21] (McAfee, LLC -> McAfee, LLC) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2020-11-14 19:40 - 2020-11-14 19:40 - 000543232 _____ () [Fichier non signé] \\?\C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2045.19.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\spellchecker\build\Release\spellchecker.node 2020-11-14 19:40 - 2020-11-14 19:40 - 000150528 _____ () [Fichier non signé] \\?\C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2045.19.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\windows-focus-assist\build\Release\focus-assist.node 2020-11-14 19:40 - 2020-11-14 19:40 - 000097792 _____ () [Fichier non signé] \\?\C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2045.19.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\windows-notification-state\build\Release\notificationstate.node 2020-11-14 19:40 - 2020-11-14 19:40 - 000101376 _____ () [Fichier non signé] \\?\C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2045.19.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\windows-quiet-hours\build\Release\quiethours.node 2020-11-14 19:40 - 2020-11-14 19:40 - 002338304 _____ () [Fichier non signé] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2045.19.0_x64__cv1g1gvanyjgm\app\ffmpeg.dll 2020-11-14 19:40 - 2020-11-14 19:40 - 000376320 _____ () [Fichier non signé] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2045.19.0_x64__cv1g1gvanyjgm\app\libegl.dll 2020-11-14 19:40 - 2020-11-14 19:40 - 007947776 _____ () [Fichier non signé] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2045.19.0_x64__cv1g1gvanyjgm\app\libglesv2.dll 2020-11-13 19:06 - 2020-11-13 19:06 - 000171520 _____ (Fortemedia) [Fichier non signé] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj\FMAPOCTL.dll 2020-11-13 19:06 - 2020-11-13 19:06 - 000023040 _____ (Synaptics Incorporated.) [Fichier non signé] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj\SynAudSrvDll.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3315943896-3222856148-539044420-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP URLSearchHook: [S-1-5-21-3315943896-3222856148-539044420-1001] ATTENTION => URLSearchHook par défaut est absent BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2020-11-13] (McAfee, LLC -> McAfee, LLC) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2020-11-13] (McAfee, LLC -> McAfee, LLC) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2020-08-21] (McAfee, LLC -> McAfee, LLC) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2020-08-21] (McAfee, LLC -> McAfee, LLC) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3315943896-3222856148-539044420-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\baron_btjit4i\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\43ec643e415690208f5d933cf9dcef84.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{65024EE8-CCAD-4D02-A4F0-C44B40A0EFC3}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{091987AC-3532-4EEF-8FD9-731473DDFDEC}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC) FirewallRules: [{7868EAE3-8D55-41DE-AB08-547AD94FDE45}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC) FirewallRules: [{FF0C5CCF-0BB7-43DE-81E8-D17D21E64E7A}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, LLC -> McAfee, LLC) FirewallRules: [{08A64C07-E155-4936-AA94-0AC469CE69D6}] => (Allow) C:\Users\baron_btjit4i\Desktop\Vuze\Vuze\Azureus.exe => Pas de fichier FirewallRules: [{6FAEFB28-868B-442B-8D39-FAF1C9EC9346}] => (Allow) C:\Users\baron_btjit4i\Desktop\Vuze\Vuze\Azureus.exe => Pas de fichier FirewallRules: [{9991E9FC-45D8-4DDF-AEFA-6CC3BF075D97}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{A1C705A7-5067-41F2-B6A5-F8010CDDF769}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E8C23526-102B-4EC1-94E4-42B6C278A581}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{9E8DF255-BCD7-47C0-B372-B6440D2E13B7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{FDFFBDD1-D476-4845-A754-227EF708844F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3F9DA15C-3465-4CAC-A699-EFD527072391}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{289967C2-7DE8-493D-9A7E-BE157CC8D203}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E51771C5-DBA0-4F28-99B6-C3E1BD8CEF72}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D0FD1577-0D54-48D9-B2B7-5E9F85447112}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8BFA86F1-7AF7-4962-99BA-F4321434BA2C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5FA58FE4-4D93-4F18-8A59-60EDB80DC061}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1D13BB34-380D-4CF3-8AA5-2F33605314F4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DF86F022-F548-40AF-98BB-E2D24FE828B7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C1BB24D5-D716-4732-AB5A-1F400848AA24}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E40BD78A-A1C4-4C31-A42F-D85BEF847403}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3062BD6E-A108-4F00-A04B-9F15706F0268}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée (Total:952.25 GB) (Free:825.67 GB) (87%) Vérifiez le service "VSS" ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (11/18/2020 11:44:24 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST64.exe version 17.11.2020.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 3b0c Heure de début : 01d6bd97bb5cd506 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Users\baron_btjit4i\Desktop\FRST64.exe ID de rapport : 6d7a1a4d-b130-403a-824c-3155e44aa45c Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Error: (11/18/2020 11:09:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante IGCCTray.exe, version : 1.100.2970.0, horodatage : 0x5fa05e73 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.572, horodatage : 0x1183946c Code d’exception : 0xe0434352 Décalage d’erreur : 0x0000000000023e49 ID du processus défaillant : 0x347c Heure de début de l’application défaillante : 0x01d6bd92eb3f6a6e Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : 2a2f9292-6a14-43d9-9f02-2537c9321c84 Nom complet du package défaillant : AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt ID de l’application relative au package défaillant : App Error: (11/18/2020 11:09:36 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : IGCCTray.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.UnauthorizedAccessException à System.IO.__Error.WinIOError(Int32, System.String) à System.IO.Pipes.NamedPipeServerStream.Create(System.String, System.IO.Pipes.PipeDirection, Int32, System.IO.Pipes.PipeTransmissionMode, System.IO.Pipes.PipeOptions, Int32, Int32, System.IO.Pipes.PipeAccessRights, SECURITY_ATTRIBUTES) à System.IO.Pipes.NamedPipeServerStream..ctor(System.String, System.IO.Pipes.PipeDirection, Int32, System.IO.Pipes.PipeTransmissionMode, System.IO.Pipes.PipeOptions, Int32, Int32, System.IO.Pipes.PipeSecurity, System.IO.HandleInheritability, System.IO.Pipes.PipeAccessRights) à System.IO.Pipes.NamedPipeServerStream..ctor(System.String, System.IO.Pipes.PipeDirection, Int32, System.IO.Pipes.PipeTransmissionMode, System.IO.Pipes.PipeOptions, Int32, Int32, System.IO.Pipes.PipeSecurity) à GCP.ML.BackgroundSysTray.SingleInstanceApp.NamedPipeServerCreateServer() à GCP.ML.BackgroundSysTray.SingleInstanceApp.Initialize() à GCP.ML.BackgroundSysTray.Program.Main() Error: (11/18/2020 10:50:13 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (11/18/2020 10:50:13 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (11/18/2020 10:48:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.19041.610, horodatage : 0xab30c679 Nom du module défaillant : twinui.pcshell.dll, version : 10.0.19041.610, horodatage : 0x6c882abc Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000004309a9 ID du processus défaillant : 0x1d98 Heure de début de l’application défaillante : 0x01d6bd8fe4d457b1 Chemin d’accès de l’application défaillante : C:\Windows\Explorer.EXE Chemin d’accès du module défaillant: C:\Windows\system32\twinui.pcshell.dll ID de rapport : c5d45714-be65-46ec-9e30-1564a3f07e09 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/18/2020 10:46:44 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST64.exe version 17.11.2020.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : b65c Heure de début : 01d6bd8fb2e90fd4 Heure d'arrêt : 4 Chemin d'accès à l'application : C:\Users\baron_btjit4i\Desktop\FRST64.exe ID de rapport : 6155be04-d3b0-466f-b7d4-327bb357cbfb Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (11/18/2020 10:08:35 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST64.exe version 17.11.2020.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : bcdc Heure de début : 01d6bd8a58f67b43 Heure d'arrêt : 6 Chemin d'accès à l'application : C:\Users\baron_btjit4i\Desktop\FRST64.exe ID de rapport : 6e44e59d-27d7-484f-a699-8cb455ce44cf Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Erreurs système: ============= Error: (11/18/2020 11:08:30 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-6TMMMUS) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service camsvc avec les arguments « Non disponible » pour exécuter le serveur : Windows.Internal.CapabilityAccess.CapabilityAccess Error: (11/18/2020 11:08:30 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service mccspsvc avec les arguments « Non disponible » pour exécuter le serveur : {ECC2E0CA-E42A-4DCB-ABE9-40A4E87D484A} Error: (11/18/2020 11:08:30 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service mccspsvc avec les arguments « Non disponible » pour exécuter le serveur : {ECC2E0CA-E42A-4DCB-ABE9-40A4E87D484A} Error: (11/18/2020 11:08:25 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-6TMMMUS) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service camsvc avec les arguments « Non disponible » pour exécuter le serveur : Windows.Internal.CapabilityAccess.CapabilityAccess Error: (11/18/2020 11:08:02 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-6TMMMUS) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur : {DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/18/2020 11:07:35 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-6TMMMUS) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur : {DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/18/2020 11:07:21 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-6TMMMUS) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur : {DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/18/2020 11:07:05 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-6TMMMUS) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service VSS avec les arguments « Non disponible » pour exécuter le serveur : {E579AB5F-1CC4-44B4-BED9-DE0991FF0623} Windows Defender: =================================== Date: 2020-11-18 10:38:15.9350000Z Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {485057D9-5B9E-4A1E-B312-FA1DEEBFE1C0} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : DESKTOP-6TMMMUS\baron_btjit4i Date: 2020-11-18 11:01:07.9100000Z Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.327.1111.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17600.5 Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Date: 2020-11-18 10:51:04.7570000Z Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. CodeIntegrity: =================================== Date: 2020-11-18 11:44:27.3310000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-18 11:44:27.3290000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-18 11:44:26.1950000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-18 11:44:26.1930000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-18 11:44:15.3520000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-18 11:44:15.3510000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-18 11:43:18.8510000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-18 11:43:18.8500000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: Insyde Corp. V1.06 04/15/2020 Carte mère: IL Doc_IL Processeur: Intel(R) Core(TM) i7-1065G7 CPU @ 1.30GHz Pourcentage de mémoire utilisée: 41% Mémoire physique - RAM - totale: 15992.62 MB Mémoire physique - RAM - disponible: 9403.33 MB Mémoire virtuelle totale: 18936.62 MB Mémoire virtuelle disponible: 12089.52 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:952.25 GB) (Free:825.67 GB) NTFS \\?\Volume{295b56c2-31be-403d-8418-59073d4f9b1d}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{1c68b5ff-0454-4ee8-9552-f944d188830e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ==================== Fin de Addition.txt =======================