Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 07-07-2021 Exécuté par Utilisateur (10-07-2021 12:07:17) Exécuté depuis C:\Users\Utilisateur\Desktop Windows 10 Home Version 21H1 19043.1083 (X64) (2020-10-28 23:14:59) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-689131383-3917851706-2055228383-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-689131383-3917851706-2055228383-503 - Limited - Disabled) Invité (S-1-5-21-689131383-3917851706-2055228383-501 - Limited - Disabled) Utilisateur (S-1-5-21-689131383-3917851706-2055228383-1001 - Administrator - Enabled) => C:\Users\Utilisateur WDAGUtilityAccount (S-1-5-21-689131383-3917851706-2055228383-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.67 - Microsoft Corporation) Microsoft Office « Démarrer en un clic » 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation) Microsoft Office Starter 2010 - Français (HKLM-x32\...\{90140011-0066-040C-0000-0000000FF1CE}) (Version: 14.0.7261.5000 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Mozilla Firefox 89.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 89.0.2 (x64 fr)) (Version: 89.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla) Mozilla Thunderbird 78.11.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 78.11.0 (x86 fr)) (Version: 78.11.0 - Mozilla) Packages: ========= Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-10] (INTEL CORP) [Startup Task] Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-19] (Microsoft Studios) [MS Ad] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.226.0_x64__dt26b99r8h8gj [2020-10-30] (Realtek Semiconductor Corp) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-689131383-3917851706-2055228383-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{2DA9277F-99BE-451F-92FE-E09181C8A944}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{1589AB8E-152F-49BA-B827-1D637E9A574F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{597C1CE8-B105-4153-93F1-268D7B4B3020}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{EF1D9F68-8662-4296-8DAD-A40BFE1C6BA7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{260FDC11-3F38-4AD6-BE2E-454310044E6A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2306E06B-1140-46E0-91B1-F2679F7B0B3B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7BCC18FA-6EF2-400D-94A4-E6EBD94B708C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Points de restauration ========================= 08-07-2021 20:14:08 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (07/09/2021 08:40:12 AM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Pour information uniquement. (Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: État HTTP 403 : Le client n’a pas les droits d’accès suffisants à l’objet serveur demandé. Error: (07/08/2021 03:21:12 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Pour information uniquement. (Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: État HTTP 403 : Le client n’a pas les droits d’accès suffisants à l’objet serveur demandé. Error: (07/08/2021 02:53:29 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Impossible d’initialiser l’index. Détails : L’objet spécifié est introuvable. Spécifiez le nom d’un objet existant. (HRESULT : 0x80040d06) (0x80040d06) Error: (07/08/2021 02:53:29 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Impossible d’initialiser l’application. Contexte : Application Windows Détails : L’objet spécifié est introuvable. Spécifiez le nom d’un objet existant. (HRESULT : 0x80040d06) (0x80040d06) Error: (07/08/2021 02:53:29 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Impossible d’initialiser l’objet rassembleur. Contexte : Application Windows, Catalogue SystemIndex Détails : L’objet spécifié est introuvable. Spécifiez le nom d’un objet existant. (HRESULT : 0x80040d06) (0x80040d06) Error: (07/08/2021 02:53:29 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Impossible d’initialiser le plug-in dans . Contexte : Application Windows, Catalogue SystemIndex Détails : L’objet spécifié est introuvable. Spécifiez le nom d’un objet existant. (HRESULT : 0x80040d06) (0x80040d06) Error: (07/08/2021 02:53:28 PM) (Source: Windows Search Service) (EventID: 3057) (User: ) Description: Impossible d’initialiser le gestionnaire plug-in . Contexte : Application Windows Détails : (HRESULT : 0x8e5e0713) (0x8e5e0713) Error: (07/08/2021 02:53:28 PM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Le service de recherche Windows a été arrêté à cause d’un problème avec l’indexeur : The catalog is corrupt. Détails : Le catalogue d’index des contenus est endommagé. 0xc0041801 (0xc0041801) Erreurs système: ============= Error: (07/08/2021 03:13:16 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-ERNFAQ6) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (07/08/2021 03:11:05 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 14:53:22 le ‎08/‎07/‎2021 n’était pas prévu. Error: (07/08/2021 03:10:58 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT) Description: 3221225684Une erreur irrécupérable s’est produite pendant le traitement des données de restauration. Error: (07/08/2021 02:53:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (07/08/2021 02:53:29 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Le service Windows Search s’est arrêté avec l’erreur spécifique au service suivante : %%2147749126 Error: (07/08/2021 02:53:17 PM) (Source: volmgr) (EventID: 46) (User: ) Description: L'initialisation du fichier de vidage sur incident a échoué. Error: (07/07/2021 06:44:08 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Windows Update ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Error: (07/07/2021 06:32:40 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Mise à jour intelligente de la sécurité pour Microsoft Defender Antivirus - KB2267602 (version 1.343.568.0). Windows Defender: ================ Date: 2021-07-09 11:43:27 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {6716D889-56F7-4CF5-BDA7-1C3D59D467B8} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-06-29 11:33:16 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {342BCB38-1C0F-4403-AA4B-A53770091A6D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-06-28 12:33:45 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {B6DC20BA-2DC5-4CC8-BB22-F30C73B8A839} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-06-27 11:33:05 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {371E7B7C-EFC2-47FF-966A-F65F95EE1E42} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-06-25 11:09:03 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {96C59F13-BDF3-4278-BB01-9A6E3E590694} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-07-07 18:32:40 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.341.1630.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18200.4 Code d’erreur : 0x80070643 Description de l’erreur : Erreur irrécupérable lors de l’installation. Date: 2021-07-07 18:32:39 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.343.568.0 Version précédente de la veille de sécurité : 1.341.1630.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18300.4 Version précédente du moteur : 1.1.18200.4 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-07-07 18:32:39 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.343.568.0 Version précédente de la veille de sécurité : 1.341.1630.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18300.4 Version précédente du moteur : 1.1.18200.4 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-07-07 18:32:39 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur. Nouvelle version du moteur : 1.1.18300.4 Version précédente du moteur : 1.1.18200.4 Utilisateur : AUTORITE NT\Système Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-06-04 07:26:23 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.341.24.0 Version précédente de la veille de sécurité : 1.339.1923.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18200.4 Version précédente du moteur : 1.1.18100.6 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. CodeIntegrity: =============== Date: 2020-10-28 17:26:26 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume7\_INSTALL\ChromeSetup.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}). Date: 2020-10-28 17:26:26 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume7\_INSTALL\ChromeSetup.exe that did not meet the Enterprise signing level requirements. Date: 2020-10-28 17:25:44 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}). Date: 2020-10-28 17:25:44 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements. Date: 2020-10-28 17:20:18 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxCUIServiceN.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}). Date: 2020-10-28 17:20:18 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxCUIServiceN.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements. Date: 2020-10-29 00:16:56 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\spool\drivers\x64\3\PrintConfig.dll that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}). Date: 2020-10-29 00:16:56 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\spool\drivers\x64\3\PrintConfig.dll that did not meet the Enterprise signing level requirements. ==================== Infos Mémoire =========================== BIOS: Insyde Corp. V1.13 06/17/2020 Carte mère: IL Sleepy_IL Processeur: Intel(R) Core(TM) i3-1005G1 CPU @ 1.20GHz Pourcentage de mémoire utilisée: 48% Mémoire physique - RAM - totale: 7981.12 MB Mémoire physique - RAM - disponible: 4140.4 MB Mémoire virtuelle totale: 9261.12 MB Mémoire virtuelle disponible: 5447.09 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:237.86 GB) (Free:201.82 GB) NTFS Drive q: () (Fixed) (Total:0 GB) (Free:0 GB) \\?\Volume{340d8525-bb29-48d9-a8c7-923a9c9d84db}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{758863f5-dcc0-4497-8e16-fafdcb12470c}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: C7BC4B8A) Partition: GPT. ==================== Fin de Addition.txt =======================