Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27-01-2021 Exécuté par UPC3 (28-01-2021 16:58:20) Exécuté depuis C:\Users\User\Desktop Windows 10 Pro Version 20H2 19042.746 (X64) (2020-12-13 12:50:13) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-511295130-2527444817-121624272-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-511295130-2527444817-121624272-503 - Limited - Disabled) Invité (S-1-5-21-511295130-2527444817-121624272-501 - Limited - Disabled) UPC3 (S-1-5-21-511295130-2527444817-121624272-1000 - Administrator - Enabled) => C:\Users\User WDAGUtilityAccount (S-1-5-21-511295130-2527444817-121624272-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {4FC75CA5-1654-5411-7CFB-1893D506BCF4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.) Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.0.1 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform) CDCheck (HKLM-x32\...\CDCheck) (Version: - ) Dell SupportAssist (HKLM\...\{C5A70974-2F89-4BE0-90F7-749E62468C4D}) (Version: 3.8.1.23 - Dell Inc.) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1206.101.112 - ALPS ELECTRIC CO., LTD.) DirectX 9 Runtime (HKLM-x32\...\{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}) (Version: 1.00.0000 - Sonic Solutions) Hidden EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS) EaseUS Todo Backup Free 13.0 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 13.0 - CHENGDU YIWO Tech Development Co., Ltd) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 16.3 - Intel) LightScribe System Software (HKLM-x32\...\{07E49BC1-24FF-4D7A-AC74-727BE95801AF}) (Version: 1.18.16.1 - LightScribe) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft Office PowerPoint Viewer 2003 (HKLM-x32\...\{90AF040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8305.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-511295130-2527444817-121624272-1000\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.0 - Mozilla) Mozilla Thunderbird 78.6.0 (x64 fr) (HKLM\...\Mozilla Thunderbird 78.6.0 (x64 fr)) (Version: 78.6.0 - Mozilla) OpenOffice 4.1.8 (HKLM-x32\...\{FDE124E1-6198-42CB-8A93-B383D9B9FD25}) (Version: 4.18.9803 - Apache Software Foundation) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.0 - pdfforge GmbH) Revo Uninstaller 2.2.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.2 - VS Revo Group, Ltd.) Roxio Creator Business (HKLM-x32\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3.56.24 - Roxio) Sonic CinePlayer Decoder Pack (HKLM-x32\...\{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}) (Version: 4.3.0 - Sonic Solutions) Hidden Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) Packages: ========= Adblock Plus -> C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.19.0_neutral__d55gg7py3s0m0 [2020-02-14] (eyeo GmbH) Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.8.10.0_x64__htrsf667h5kn2 [2021-01-25] (Dell Inc) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-19] (HP Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-20] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-20] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-19] (Microsoft Studios) [MS Ad] Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2019-02-20] (Twitter Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2016-02-19] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2020-12-04] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2020-12-04] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2020-12-04] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2012-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Modules chargés (Avec liste blanche) ============= 2020-12-19 12:10 - 2020-02-24 13:05 - 001291264 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll 2020-12-19 12:10 - 2020-02-24 13:05 - 000055808 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll 2019-02-20 17:36 - 2017-12-07 11:25 - 000123904 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJPLM\CNMPU.DLL 2020-12-19 12:10 - 2020-02-24 13:05 - 000892928 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll 2010-06-16 12:45 - 2010-06-16 12:45 - 000033792 _____ (Hewlett-Packard Company) [Fichier non signé] C:\Program Files (x86)\Common Files\LightScribe\LSLog.dll 2010-06-16 12:45 - 2010-06-16 12:45 - 000110592 _____ (Hewlett-Packard Company) [Fichier non signé] C:\Program Files (x86)\Common Files\LightScribe\LSSProxy.dll 2016-04-04 00:07 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2016-07-30 08:05 - 2016-07-30 08:05 - 000289240 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\WINDOWS\System32\StartMenuHelper64.dll 2020-12-19 12:09 - 2020-02-24 13:06 - 001359872 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\LIBEAY32.dll 2020-12-19 12:09 - 2020-02-24 13:06 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SSLEAY32.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-511295130-2527444817-121624272-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.msn.com/?OCID=IE11FREDHP&PC=UF01 SearchScopes: HKU\S-1-5-21-511295130-2527444817-121624272-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&PC=UF03 SearchScopes: HKU\S-1-5-21-511295130-2527444817-121624272-1000 -> {016D08B6-34F0-4D04-B1D3-87935786D773} URL = hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchTerms} SearchScopes: HKU\S-1-5-21-511295130-2527444817-121624272-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&PC=UF03 SearchScopes: HKU\S-1-5-21-511295130-2527444817-121624272-1000 -> {3459A0B9-7394-47A9-A7AC-77ACB97BCD26} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Roxio Shared\DLLShared\;C:\Program Files (x86)\Common Files\Roxio Shared\10.0\DLLShared\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-511295130-2527444817-121624272-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 212.27.40.241 - 212.27.40.240 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "Classic Start Menu" HKU\S-1-5-21-511295130-2527444817-121624272-1000\...\StartupApproved\Run: => "LightScribe Control Panel" HKU\S-1-5-21-511295130-2527444817-121624272-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{43002F2E-E7E0-45EA-9A8E-3B30236317BF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5DE85078-461D-4F79-AB9D-B3484844E81D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7502B5DC-7671-4EB5-98B4-835CE77B54B3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E6921EA0-E7CD-4205-A8F7-FE8579CACEEF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1D0902D8-B5E0-43EA-B7BC-0DA2D69485E1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{622523DE-5D8E-45E0-A6AE-3D69CB871C65}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2E1DC82F-FF0A-40E3-AF29-DA2ED7B695E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2889FEF5-375E-47C8-833A-8A9131CDF798}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9EC8D38F-3687-4DA2-B6ED-D80C3ACF6E2F}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{8F622AD4-3EAA-4F62-8EFD-654AA1C9B898}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{8C3C430A-C800-4BBC-8E60-348298AD9CA2}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{6E32FCED-6024-4DBE-8D0F-ACFF7B13AFEE}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{4923EE9A-AAA5-4AFB-86E9-F2D40C4993C1}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{A715AC5C-6122-4F04-910D-A9DBBA4FE6C9}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{9D59635F-2A29-4DCE-8074-DC1A888B4076}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{FCAB7FA8-EB2C-4033-AE30-F60C10066DA9}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{7FA7995B-9DE5-45E2-A273-3AF1EB79578D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B39E3C73-CAB1-4F72-BE04-E1DA3FE05E5C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1F01C2B0-F6EF-415D-AA00-2D7142369ED7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D8F94DAE-DE61-4C53-A3AF-5476E0651A47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Points de restauration ========================= 28-01-2021 15:45:13 Classic Shell supprimé ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Broadcom USH Description: Broadcom USH Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (01/28/2021 04:52:13 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Supprimer des clichés instantanés Contexte : ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b} ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (01/28/2021 04:52:13 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} et de nom SW_PROV. [0x80070005, Accès refusé. ] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Supprimer des clichés instantanés Contexte : ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b} ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (01/28/2021 04:52:13 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Obtenir les propriétés de cliché instantané Supprimer des clichés instantanés Contexte : ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b} ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Contexte d’exécution: Coordinator Error: (01/28/2021 04:52:13 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} et de nom SW_PROV. [0x80070005, Accès refusé. ] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Obtenir les propriétés de cliché instantané Supprimer des clichés instantanés Contexte : ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b} ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Contexte d’exécution: Coordinator Error: (01/28/2021 04:52:13 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b} ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (01/28/2021 04:52:13 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} et de nom SW_PROV. [0x80070005, Accès refusé. ] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b} ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (01/28/2021 04:52:11 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b} ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (01/28/2021 04:52:11 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} et de nom SW_PROV. [0x80070005, Accès refusé. ] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b} ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Erreurs système: ============= Error: (01/28/2021 04:02:38 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Le maître explorateur a reçu une annonce de serveur de l’ordinateur ALAIN-2-PC qui pense qu’il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{D43E42BE-1A62-490A-865C-198D2256DFE8}. Le maître explorateur s’arrête ou une élection est provoquée. Error: (01/28/2021 03:38:37 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Le maître explorateur a reçu une annonce de serveur de l’ordinateur ALAIN-2-PC qui pense qu’il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{D43E42BE-1A62-490A-865C-198D2256DFE8}. Le maître explorateur s’arrête ou une élection est provoquée. Error: (01/28/2021 11:28:55 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80240017 : Microsoft - Printer - 6/22/2006 12:00:00 AM - 6.1.7233.1. Error: (01/25/2021 10:39:18 AM) (Source: bowser) (EventID: 8003) (User: ) Description: Le maître explorateur a reçu une annonce de serveur de l’ordinateur ALAIN-2-PC qui pense qu’il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{D43E42BE-1A62-490A-865C-198D2256DFE8}. Le maître explorateur s’arrête ou une élection est provoquée. Error: (01/25/2021 10:36:51 AM) (Source: Ntfs) (EventID: 55) (User: AUTORITE NT) Description: Une défaillance a été détectée dans la structure du système de fichiers sur le volume C:. Une défaillance a été détectée dans une structure d’index de système de fichiers. Le numéro de référence du fichier est 0x900000002dbdb. Le nom du fichier est « \Windows\Logs\CBS ». L’attribut d’index endommagé est « :$I30:$INDEX_ALLOCATION ». Error: (01/25/2021 10:36:20 AM) (Source: Ntfs) (EventID: 55) (User: AUTORITE NT) Description: Une défaillance a été détectée dans la structure du système de fichiers sur le volume C:. La nature exacte de la défaillance est inconnue. Les structures de système de fichiers doivent être analysées en ligne. Error: (01/25/2021 10:35:41 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: AUTORITE NT) Description: C:\Device\HarddiskVolume22 Error: (01/25/2021 10:28:50 AM) (Source: Ntfs) (EventID: 55) (User: AUTORITE NT) Description: Une défaillance a été détectée dans la structure du système de fichiers sur le volume C:. Une défaillance a été détectée dans une structure d’index de système de fichiers. Le numéro de référence du fichier est 0x900000002dbdb. Le nom du fichier est « \Windows\Logs\CBS ». L’attribut d’index endommagé est « :$I30:$INDEX_ALLOCATION ». Windows Defender: =================================== Date: 2021-01-25 11:01:50.7390000Z Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {1C46CAC1-2172-4BDE-B343-9F9615224164} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-01-25 10:15:42.0160000Z Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/InstallCore&threatid=213927&enterprise=0 Nom : PUA:Win32/InstallCore ID : 213927 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Program Files (x86)\FormatFactory\FormatFactory.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.329.2803.0, AS: 1.329.2803.0, NIS: 1.329.2803.0 Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-25 09:59:26.1110000Z Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/InstallCore&threatid=213927&enterprise=0 Nom : PUA:Win32/InstallCore ID : 213927 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Program Files (x86)\FormatFactory\FormatFactory.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : HP8460p\UPC3 Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.329.2803.0, AS: 1.329.2803.0, NIS: 1.329.2803.0 Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-25 08:37:30.2430000Z Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/InstallCore&threatid=213927&enterprise=0 Nom : PUA:Win32/InstallCore ID : 213927 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Program Files (x86)\FormatFactory\FormatFactory.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.329.2778.0, AS: 1.329.2778.0, NIS: 1.329.2778.0 Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-24 21:11:18.1810000Z Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/InstallCore&threatid=213927&enterprise=0 Nom : PUA:Win32/InstallCore ID : 213927 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Program Files (x86)\FormatFactory\FormatFactory.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.329.2778.0, AS: 1.329.2778.0, NIS: 1.329.2778.0 Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-24 18:55:40.8530000Z Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.329.2754.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17700.4 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. Date: 2021-01-24 11:43:59.8870000Z Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.329.2468.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.17700.4 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2021-01-06 12:53:40.4520000Z Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.329.1742.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.17700.4 Code d’erreur : 0x8050a003 Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support. Date: 2021-01-06 12:53:40.4490000Z Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.329.1742.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.17700.4 Code d’erreur : 0x8050a003 Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support. Date: 2021-01-06 12:53:40.4460000Z Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.329.1742.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.17700.4 Code d’erreur : 0x8050a003 Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support. ==================== Infos Mémoire =========================== BIOS: Dell Inc. A17 05/12/2017 Carte mère: Dell Inc. 04373Y Processeur: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz Pourcentage de mémoire utilisée: 92% Mémoire physique - RAM - totale: 3957.85 MB Mémoire physique - RAM - disponible: 298.09 MB Mémoire virtuelle totale: 7925.85 MB Mémoire virtuelle disponible: 3428.13 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:462.8 GB) (Free:398.38 GB) NTFS Drive f: (Réservé au système) (Fixed) (Total:1.19 GB) (Free:1.15 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] \\?\Volume{97be5b6a-0000-0000-00b6-d5ff73000000}\ () (Fixed) (Total:1.76 GB) (Free:1.19 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 97BE5B6A) Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=462.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=1.8 GB) - (Type=27) ==================== Fin de Addition.txt =======================