Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21-08-2021 Exécuté par georg (27-08-2021 23:24:19) Exécuté depuis C:\Users\georg\Desktop Windows 10 Home Version 21H1 19043.1165 (X64) (2021-08-26 16:53:23) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-1542151281-528233145-3039757769-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1542151281-528233145-3039757769-503 - Limited - Disabled) georg (S-1-5-21-1542151281-528233145-3039757769-1001 - Administrator - Enabled) => C:\Users\georg Invité (S-1-5-21-1542151281-528233145-3039757769-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1542151281-528233145-3039757769-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-1542151281-528233145-3039757769-1001\...\uTorrent) (Version: 3.5.5.46074 - BitTorrent Inc.) Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 21.005.20060 - Adobe) CCleaner (HKLM\...\CCleaner) (Version: 5.84 - Piriform) CPUID CPU-Z 1.97 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.97 - CPUID, Inc.) CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World) DriverFix 4.2021.1.29 (HKLM\...\DriverFix_is1) (Version: - DriverFix, Inc) DVD Audio Extractor 6.3.0 (HKLM-x32\...\DVD Audio Extractor_is1) (Version: - Computer Application Studio) DVDFab 8.1.7.8 (17/04/2012) Qt (HKLM-x32\...\DVDFab 8 Qt_is1) (Version: - Fengtao Software Inc.) Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.84 - Microsoft Corporation) Microsoft Office Professional Plus 2019 - en-us (HKLM\...\ProPlus2019Volume - en-us) (Version: 16.0.10827.20138 - Microsoft Corporation) Microsoft Office Professional Plus 2019 - en-us.proof (HKLM\...\ProPlus2019Volume - en-us.proof) (Version: 16.0.10827.20138 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1542151281-528233145-3039757769-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) MKVToolNix 56.1.0 (32-bit) (HKLM-x32\...\MKVToolNix) (Version: 56.1.0 - Moritz Bunkus) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 91.0.2 (x64 fr)) (Version: 91.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.0.2 - Mozilla) MPC-HC 1.9.15 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.9.15 - MPC-HC Team) Nero (HKLM-x32\...\Nero) (Version: - ) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10827.20138 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10827.20138 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.10827.20138 - Microsoft Corporation) Hidden Revo Uninstaller 2.2.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.8 - VS Revo Group, Ltd.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN) WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH) Packages: ========= Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-27] (Microsoft Studios) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-08-27] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-1542151281-528233145-3039757769-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1542151281-528233145-3039757769-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1542151281-528233145-3039757769-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 212.27.40.240 - 212.27.40.241 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKU\S-1-5-21-1542151281-528233145-3039757769-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1542151281-528233145-3039757769-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1542151281-528233145-3039757769-1001\...\StartupApproved\Run: => "DriverFix" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{23E3D751-1ED1-4126-BECE-CAADFA271003}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1E006DD0-D5D6-4071-8734-5D365BCC6A1E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1EDB351F-647B-47BD-B707-9776BDCCB61C}] => (Allow) C:\Users\georg\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{0D1C8588-394F-4257-86A9-6141465707C3}] => (Allow) C:\Users\georg\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{8239A104-54B3-451F-9BCA-612BE9B1FB17}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{6546DE37-2682-4219-98F0-86FAE85893EA}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{E0D3C6EA-0924-4E60-A391-2E66A70DA360}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{671C3D41-EB92-4725-B02C-C89FBDFA9347}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1045E0F4-B68E-4892-B7E5-6114C30B8FA2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4BC2E695-4522-4C85-B8CA-787A7C24589B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7FAECBC2-EE6D-4D02-977D-08AF852EBBB4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 27-08-2021 08:09:21 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Contrôleur PCI de communications simplifiées Description: Contrôleur PCI de communications simplifiées Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Contrôleur de bus SM Description: Contrôleur de bus SM Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (08/27/2021 02:23:01 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme rundll32.exe version 10.0.19041.746 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : f38 Heure de début : 01d79b3cef07c626 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\System32\rundll32.exe ID de rapport : e7062392-b681-41e7-8901-5b47bb5bd800 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Error: (08/27/2021 01:26:11 PM) (Source: Software Protection Platform Service) (EventID: 8228) (User: ) Description: L’évaluation des règles par le moteur de règles n’a pas pu s’effectuer. Raison :0x80070057 Niveau :BUILD_FULL_MACHINE_STATE Données complémentaires : Error: (08/27/2021 01:15:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante helper.exe, version : 2.1.1.1646, horodatage : 0x60b13dbe Nom du module défaillant : helper.exe, version : 2.1.1.1646, horodatage : 0x60b13dbe Code d’exception : 0xc0000409 Décalage d’erreur : 0x0033257d ID du processus défaillant : 0x1594 Heure de début de l’application défaillante : 0x01d79b1176c6486b Chemin d’accès de l’application défaillante : C:\Users\georg\AppData\Roaming\uTorrent\helper\helper.exe Chemin d’accès du module défaillant: C:\Users\georg\AppData\Roaming\uTorrent\helper\helper.exe ID de rapport : bd32491e-b876-472e-8414-0912ae6872ca Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/27/2021 09:01:39 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante helper.exe, version : 2.1.1.1646, horodatage : 0x60b13dbe Nom du module défaillant : helper.exe, version : 2.1.1.1646, horodatage : 0x60b13dbe Code d’exception : 0xc0000409 Décalage d’erreur : 0x0033257d ID du processus défaillant : 0x1b7c Heure de début de l’application défaillante : 0x01d79b0ffb2d922a Chemin d’accès de l’application défaillante : C:\Users\georg\AppData\Roaming\uTorrent\helper\helper.exe Chemin d’accès du module défaillant: C:\Users\georg\AppData\Roaming\uTorrent\helper\helper.exe ID de rapport : 3f1a3650-19df-4a24-94e7-fe34e1b285bb Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/26/2021 10:37:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante dvdae-gui.exe, version : 6.3.0.0, horodatage : 0x4f37245b Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x71fd6a18 ID du processus défaillant : 0x1520 Heure de début de l’application défaillante : 0x01d79aba3878e6b4 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\DVD Audio Extractor\dvdae-gui.exe Chemin d’accès du module défaillant: unknown ID de rapport : 0af2a728-04bf-4298-861d-ad577b7f8c34 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/26/2021 10:34:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante DVDFab.exe, version : 8.1.7.8, horodatage : 0x4f8d6120 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x1749b666 ID du processus défaillant : 0x430 Heure de début de l’application défaillante : 0x01d79ab9bf0a9c0e Chemin d’accès de l’application défaillante : C:\Program Files (x86)\DVDFab 8 Qt\DVDFab.exe Chemin d’accès du module défaillant: unknown ID de rapport : 74dd49ed-6c04-424c-96bf-f2b3a20991e3 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/26/2021 10:31:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante DVDFab.exe, version : 8.1.7.8, horodatage : 0x4f8d6120 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x1749b666 ID du processus défaillant : 0x1970 Heure de début de l’application défaillante : 0x01d79ab94ca19ae5 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\DVDFab 8 Qt\DVDFab.exe Chemin d’accès du module défaillant: unknown ID de rapport : cf2c7cc7-dd3a-485a-b220-634d98c4cd66 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/26/2021 10:28:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante DVDFab.exe, version : 8.1.7.8, horodatage : 0x4f8d6120 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x1749b666 ID du processus défaillant : 0x6b0 Heure de début de l’application défaillante : 0x01d79ab8f3c1a253 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\DVDFab 8 Qt\DVDFab.exe Chemin d’accès du module défaillant: unknown ID de rapport : 033d5d36-d22b-46b0-929d-25624a334cbc Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (08/27/2021 12:54:55 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-C2RL76K) Description: Le serveur microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/26/2021 10:59:27 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-C2RL76K) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (08/26/2021 07:53:47 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Error: (08/26/2021 06:51:39 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Service Liste des réseaux s’est arrêté avec l’erreur : Le périphérique n’est pas prêt. Error: (08/26/2021 06:51:39 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {A47979D2-C419-11D9-A5B4-001185AD2B89} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/26/2021 06:51:13 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Service de plateforme des appareils connectés dépend du service Service Broker pour les connexions réseau qui n’a pas pu démarrer en raison de l’erreur : Après démarrage, le service s’est arrêté dans un état d’attente. Error: (08/26/2021 06:51:12 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Service Broker pour les connexions réseau est en attente de démarrage. Error: (08/26/2021 06:50:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Le service Extensions et notifications des imprimantes est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement. Windows Defender: ================ Date: 2021-08-27 23:22:43 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nom : HackTool:Win32/AutoKMS ID : 2147685180 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Windows\AAct.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-C2RL76K\georg Nom du processus : C:\Users\georg\Desktop\FRST64.exe Version de la veille de sécurité : AV: 1.347.511.0, AS: 1.347.511.0, NIS: 1.347.511.0 Version du moteur : AM: 1.1.18400.5, NIS: 1.1.18400.5 Date: 2021-08-27 21:48:21 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {89DBDF22-7225-449B-A10F-7EB2A715B2EE} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-08-27 19:13:19 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {D2AC88CE-75FD-4718-9765-04925B438244} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-08-27 13:22:41 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nom : HackTool:Win32/AutoKMS ID : 2147685180 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Windows\AAct.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.347.511.0, AS: 1.347.511.0, NIS: 0.0.0.0 Version du moteur : AM: 1.1.18400.5, NIS: 0.0.0.0 Date: 2021-08-27 13:17:24 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nom : HackTool:Win32/AutoKMS ID : 2147685180 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Windows\AAct.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-C2RL76K\georg Nom du processus : C:\Users\georg\Desktop\Office\Utilities\Act.exe Version de la veille de sécurité : AV: 1.347.511.0, AS: 1.347.511.0, NIS: 1.347.511.0 Version du moteur : AM: 1.1.18400.5, NIS: 1.1.18400.5  ==================== Infos Mémoire =========================== BIOS: LENOVO IEKT17AUS 09/04/2013 Carte mère: LENOVO SHARKBAY Processeur: Intel(R) Pentium(R) CPU G3220 @ 3.00GHz Pourcentage de mémoire utilisée: 88% Mémoire physique - RAM - totale: 4010.36 MB Mémoire physique - RAM - disponible: 472.35 MB Mémoire virtuelle totale: 5948.94 MB Mémoire virtuelle disponible: 1045.32 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:930.95 GB) (Free:888 GB) NTFS Drive f: (New) (CDROM) (Total:4.32 GB) (Free:0 GB) CDFS \\?\Volume{33161e93-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS \\?\Volume{33161e93-0000-0000-0000-10c0e8000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 33161E93) Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=522 MB) - (Type=27) ==================== Fin de Addition.txt =======================