Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-02-2021
Exécuté par vinet (03-03-2021 10:40:15)
Exécuté depuis C:\Users\vinet\Downloads
Windows 10 Home Version 2004 19041.804 (X64) (2021-02-08 12:00:53)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-153478538-2353440500-112955957-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-153478538-2353440500-112955957-503 - Limited - Disabled)
Invité (S-1-5-21-153478538-2353440500-112955957-501 - Limited - Disabled)
vinet (S-1-5-21-153478538-2353440500-112955957-1001 - Administrator - Enabled) => C:\Users\vinet
WDAGUtilityAccount (S-1-5-21-153478538-2353440500-112955957-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20142 - Adobe Systems Incorporated)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
Google Chrome (HKU\S-1-5-21-153478538-2353440500-112955957-1001\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
HP Photosmart 6520 series Aide (HKLM-x32\...\{BAAC4791-19D1-4FF9-8145-E25113E39E32}) (Version: 28.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Lenovo Calliope USB Keyboard (HKLM\...\{520AA862-0064-4B41-B777-1FAFC1AD1293}) (Version: 1.12 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.5.27.0 - Lenovo Group Ltd.)
Logiciel de base du périphérique HP Photosmart 6520 series (HKLM\...\{B04E95AD-CBEB-443A-989F-9E9F9170907F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.13628.20448 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.81 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Home and Student 2019 - fr-fr (HKLM\...\HomeStudent2019Retail - fr-fr) (Version: 16.0.13628.20448 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-153478538-2353440500-112955957-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20448 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8858.1 - Realtek Semiconductor Corp.)
Skype version 8.61 (HKLM-x32\...\Skype_is1) (Version: 8.61 - Skype Technologies S.A.)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.18.78.0_x64__0a9344xs7nr4m [2021-02-08] (Advanced Micro Devices Inc.)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.53.5.0_x86__kgqvnymyfvs32 [2021-02-26] (king.com)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-30] (Microsoft Corporation)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2021-02-14] (Microsoft Corporation)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-02-07] (Microsoft Corporation)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.54.2.0_x86__kgqvnymyfvs32 [2021-02-26] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.3.838.0_x64__v10z8vjag6ke6 [2021-02-28] (HP Inc.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2101.29.0_x64__k1h2ywk1493x8 [2021-01-24] (LENOVO INC.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-08] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-08] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-08] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.38.4482.0_x64__8wekyb3d8bbwe [2021-02-19] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.9.205.0_x64__dt26b99r8h8gj [2020-03-04] (Realtek Semiconductor Corp)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-153478538-2353440500-112955957-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
CustomCLSID: HKU\S-1-5-21-153478538-2353440500-112955957-1001_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\vinet\AppData\Local\Google\Update\1.3.36.32\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-153478538-2353440500-112955957-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\vinet\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-153478538-2353440500-112955957-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\vinet\AppData\Local\Google\Chrome\Application\88.0.4324.190\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-153478538-2353440500-112955957-1001_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\vinet\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-153478538-2353440500-112955957-1001_Classes\CLSID\{DEDF773D-E27B-485E-8E7D-85C5B0EB5A67}\InprocServer32 -> C:\Users\vinet\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-153478538-2353440500-112955957-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\vinet\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-153478538-2353440500-112955957-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\vinet\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll => Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-09] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\vinet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\word.lnk -> C:\Users\vinet\AppData\Local\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=okhmonaeigefaapdcpenmldpdddaomlh

==================== Modules chargés (Avec liste blanche) =============

2021-02-08 09:26 - 2020-05-30 15:04 - 001638912 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\x64\SQLite.Interop.dll
2020-12-21 10:04 - 2020-05-30 14:58 - 001280000 _____ (Robert Simpson, et al.) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2020-06-20 07:42 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-153478538-2353440500-112955957-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-153478538-2353440500-112955957-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-153478538-2353440500-112955957-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 05:49 - 2020-07-07 18:36 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-153478538-2353440500-112955957-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\vinet\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\pexels-photo.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKU\S-1-5-21-153478538-2353440500-112955957-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-153478538-2353440500-112955957-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-153478538-2353440500-112955957-1001\...\StartupApproved\Run: => "CCleanerBrowserAutoLaunch_DD15812F00E245C5E2D2511A6A07018E"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{9B97C887-D4B4-470B-BBCB-BAE2646BB2DD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36048E8C-F164-4D17-8190-2E2CF83D7378}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A91BE36A-ADB0-476E-AC77-1414F381A97F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D5E4CD53-0023-4A0C-8E39-259790806440}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0E22D042-6B3B-4320-90A8-27E1A186062A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{F6189BBC-1E89-4A06-AF22-3AC2CC817C78}C:\users\vinet\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\vinet\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{30FA9201-F21A-494C-A041-270E549B8711}C:\users\vinet\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\vinet\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{57154181-16EE-481E-AFCF-DD8AE2BD1384}C:\users\vinet\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\vinet\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{F30EB203-4B66-42C2-BB36-0E6A23C247E8}C:\users\vinet\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\vinet\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:118 GB) (Free:50.56 GB) (43%)

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (03/02/2021 07:44:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_UdkUserSvc, version : 10.0.19041.546, horodatage : 0x058e175a
Nom du module défaillant : combase.dll, version : 10.0.19041.746, horodatage : 0x1cae0c4a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000033d84
ID du processus défaillant : 0xec0
Heure de début de l’application défaillante : 0x01d70f8b9a3d9057
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 9cbfbcdc-9eb6-45db-a4ea-f19e838c566a
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (03/02/2021 06:44:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SystemSettingsBroker.exe, version : 10.0.19041.746, horodatage : 0x230d5cd6
Nom du module défaillant : ucrtbase.dll, version : 10.0.19041.789, horodatage : 0x2bd748bf
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007286e
ID du processus défaillant : 0x220c
Heure de début de l’application défaillante : 0x01d70f8b9ad1a5a3
Chemin d’accès de l’application défaillante : C:\Windows\System32\SystemSettingsBroker.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : 472bc3b3-0da9-4fb6-8cb9-f295e3d32d09
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (03/02/2021 06:22:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SystemSettings.exe, version : 10.0.19041.789, horodatage : 0x4aa1ce82
Nom du module défaillant : msvcrt.dll, version : 7.0.19041.546, horodatage : 0x564f9f39
Code d’exception : 0x40000015
Décalage d’erreur : 0x000000000000ae22
ID du processus défaillant : 0x24c0
Heure de début de l’application défaillante : 0x01d70f888f9593df
Chemin d’accès de l’application défaillante : C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\msvcrt.dll
ID de rapport : 7bb6bb45-1b3d-46b1-8529-dc98b1465fc0
Nom complet du package défaillant : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : microsoft.windows.immersivecontrolpanel

Error: (03/02/2021 06:21:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SystemSettings.exe, version : 10.0.19041.789, horodatage : 0x4aa1ce82
Nom du module défaillant : msvcrt.dll, version : 7.0.19041.546, horodatage : 0x564f9f39
Code d’exception : 0x40000015
Décalage d’erreur : 0x000000000000ae22
ID du processus défaillant : 0x3e8
Heure de début de l’application défaillante : 0x01d70f8872db7b01
Chemin d’accès de l’application défaillante : C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\msvcrt.dll
ID de rapport : 352f7ae0-bebc-4dda-a806-11ea3f7fb4a2
Nom complet du package défaillant : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : microsoft.windows.immersivecontrolpanel

Error: (03/02/2021 01:18:11 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Data (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (02/23/2021 04:13:46 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Data (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (02/16/2021 05:17:16 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Data (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (02/15/2021 01:07:54 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Data (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)


Erreurs système:
=============
Error: (03/03/2021 08:33:32 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CB4VLEC)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/03/2021 08:05:58 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CB4VLEC)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/03/2021 08:04:28 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service System Interface Foundation Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (03/03/2021 08:04:04 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CB4VLEC)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/02/2021 12:06:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CB4VLEC)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/02/2021 12:05:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CB4VLEC)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/01/2021 02:18:09 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CB4VLEC)
Description: Le serveur {C54BA75C-0803-41E9-817B-B5995308C521} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/01/2021 02:17:38 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CB4VLEC)
Description: Le serveur {C54BA75C-0803-41E9-817B-B5995308C521} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
================
Date: 2021-03-03 10:33:06
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Predator!ml&threatid=2147748190&enterprise=0
Nom : Trojan:Win32/Predator!ml
ID : 2147748190
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\vinet\Downloads\Non confirmé 401514.crdownload; file:_C:\Users\vinet\Downloads\Non confirmé 40859.crdownload
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-CB4VLEC\vinet
Nom du processus : C:\Users\vinet\AppData\Local\Google\Chrome\Application\chrome.exe
Version de la veille de sécurité : AV: 1.331.2241.0, AS: 1.331.2241.0, NIS: 1.331.2241.0
Version du moteur : AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-03 10:32:41
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Predator!ml&threatid=2147748190&enterprise=0
Nom : Trojan:Win32/Predator!ml
ID : 2147748190
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\vinet\Downloads\Non confirmé 401514.crdownload; file:_C:\Users\vinet\Downloads\Non confirmé 40859.crdownload
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-CB4VLEC\vinet
Nom du processus : C:\Users\vinet\AppData\Local\Google\Chrome\Application\chrome.exe
Version de la veille de sécurité : AV: 1.331.2241.0, AS: 1.331.2241.0, NIS: 1.331.2241.0
Version du moteur : AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-03 10:32:33
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Predator!ml&threatid=2147748190&enterprise=0
Nom : Trojan:Win32/Predator!ml
ID : 2147748190
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\vinet\Downloads\Non confirmé 40859.crdownload
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-CB4VLEC\vinet
Nom du processus : C:\Users\vinet\AppData\Local\Google\Chrome\Application\chrome.exe
Version de la veille de sécurité : AV: 1.331.2241.0, AS: 1.331.2241.0, NIS: 1.331.2241.0
Version du moteur : AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-03 10:32:21
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Predator!ml&threatid=2147748190&enterprise=0
Nom : Trojan:Win32/Predator!ml
ID : 2147748190
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\vinet\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0034fe; file:_C:\Users\vinet\Downloads\Non confirmé 819769.crdownload
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-CB4VLEC\vinet
Nom du processus : C:\Users\vinet\AppData\Local\Google\Chrome\Application\chrome.exe
Version de la veille de sécurité : AV: 1.331.2241.0, AS: 1.331.2241.0, NIS: 1.331.2241.0
Version du moteur : AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-03 10:32:19
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Predator!ml&threatid=2147748190&enterprise=0
Nom : Trojan:Win32/Predator!ml
ID : 2147748190
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\vinet\Downloads\Non confirmé 819769.crdownload
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-CB4VLEC\vinet
Nom du processus : C:\Users\vinet\AppData\Local\Google\Chrome\Application\chrome.exe
Version de la veille de sécurité : AV: 1.331.2241.0, AS: 1.331.2241.0, NIS: 1.331.2241.0
Version du moteur : AM: 1.1.17800.5, NIS: 1.1.17800.5

==================== Infos Mémoire =========================== 

BIOS: LENOVO O2HKT60A 03/27/2019
Carte mère: LENOVO 36F7
Processeur: AMD A9-9425 RADEON R5, 5 COMPUTE CORES 2C+3G 
Pourcentage de mémoire utilisée: 60%
Mémoire physique - RAM - totale: 7628.4 MB
Mémoire physique - RAM - disponible: 3024.16 MB
Mémoire virtuelle totale: 8844.4 MB
Mémoire virtuelle disponible: 3676.14 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:118 GB) (Free:50.56 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.39 GB) (Free:929.83 GB) NTFS

\\?\Volume{e807040d-13e9-44a7-aa20-6fb9f61d31e5}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.54 GB) NTFS
\\?\Volume{77e4a212-0c05-4c06-942a-a202d8175a0c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: BE3B6A39)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: BE3B6AE5)

Partition: GPT.

==================== Fin de Addition.txt =======================