Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-01-2022 Exécuté par gérard (16-01-2022 09:53:17) Exécuté depuis C:\Users\gerar\Desktop Microsoft Windows 10 Famille Version 21H2 19044.1466 (X64) (2022-01-13 12:54:00) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-1236930473-781064836-2620679173-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1236930473-781064836-2620679173-503 - Limited - Disabled) gérard (S-1-5-21-1236930473-781064836-2620679173-1002 - Administrator - Enabled) => C:\Users\gerar Invité (S-1-5-21-1236930473-781064836-2620679173-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1236930473-781064836-2620679173-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.5.205 - Adobe, Inc.) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.71 - Google LLC) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.62 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) OpenOffice 4.1.11 (HKLM-x32\...\{89DCB28E-BB7B-41AA-8E58-F710C6C4F234}) (Version: 4.111.9808 - Apache Software Foundation) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7944 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.213.243 - REALTEK Semiconductor Corp.) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN) XnViewMP 0.99.7 (HKLM\...\XnViewMP_is1) (Version: 0.99.7 - Gougelet Pierre-e) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1236930473-781064836-2620679173-1002_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1236930473-781064836-2620679173-1002_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1236930473-781064836-2620679173-1002_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1236930473-781064836-2620679173-1002_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1236930473-781064836-2620679173-1002_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1236930473-781064836-2620679173-1002_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1236930473-781064836-2620679173-1002_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2022-01-13 18:04 - 2013-04-01 23:19 - 000574464 _____ (Realtek Semiconductor Corp.) [Fichier non signé] C:\WINDOWS\system32\Rtlihvs.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1236930473-781064836-2620679173-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\gerar\Documents\Gérard\Scotland_Lake_Ruins_Loch_Ness_Urquhart_Castle_591472_1280x720.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{C7E2CCDB-4DCB-4F08-87F2-BD03E2232E12}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{FDE34F3A-039B-4CFF-B3AE-0C70AE81D85E}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe => Pas de fichier FirewallRules: [{BF5A75EC-EFB6-4E63-9733-2AB476450CE0}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe => Pas de fichier ==================== Points de restauration ========================= 15-01-2022 16:39:42 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (01/15/2022 04:40:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (01/15/2022 03:17:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (01/15/2022 02:15:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (01/15/2022 02:06:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante atieclxx.exe, version : 27.20.1034.6, horodatage : 0x5f400fbc Nom du module défaillant : atieclxx.exe, version : 27.20.1034.6, horodatage : 0x5f400fbc Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000000231f0 ID du processus défaillant : 0x444 Heure de début de l’application défaillante : 0x01d80a0f1753c5ce Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atieclxx.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atieclxx.exe ID de rapport : 8e9331b1-f3ff-4f8b-8523-0c6ef8962d66 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/14/2022 05:20:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (01/14/2022 04:11:45 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (01/14/2022 04:11:45 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (01/14/2022 04:11:45 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Erreurs système: ============= Error: (01/15/2022 11:17:29 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-ATOT8H3) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (01/14/2022 06:16:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ATOT8H3) Description: Le serveur {D63B10C5-BB46-4990-A94F-E40B9D520160} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/14/2022 04:15:42 PM) (Source: RTWlanE) (EventID: 5004) (User: ) Description: Realtek RTL8188EE 802.11 b/g/n Wi-Fi Adapter : impossible de se connecter au numéro d’interruption fourni. Error: (01/14/2022 11:40:11 AM) (Source: RTWlanE) (EventID: 5004) (User: ) Description: Realtek RTL8188EE 802.11 b/g/n Wi-Fi Adapter : impossible de se connecter au numéro d’interruption fourni. Error: (01/13/2022 06:05:15 PM) (Source: RTWlanE) (EventID: 5004) (User: ) Description: Realtek RTL8188EE 802.11 b/g/n Wi-Fi Adapter : impossible de se connecter au numéro d’interruption fourni. Error: (01/13/2022 05:12:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80080005 : 2022-01 Mise à jour cumulative pour Windows 10 Version 21H2 pour les systèmes x64 (KB5009543). Error: (01/13/2022 05:12:33 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {752073A1-23F2-4396-85F0-8FDB879ED0ED} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/13/2022 05:09:13 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {752073A1-23F2-4396-85F0-8FDB879ED0ED} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: ================ Date: 2022-01-15 17:30:16 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {2A101E9C-682F-45CD-9FA9-10ACC4EB7D69} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-01-15 16:39:13 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {7611A45F-A570-4EE6-93AA-60C01984920D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-01-15 12:07:08 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {FB96D08D-A02D-4148-B49F-C7982CB3CBEF} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-01-15 11:50:45 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {0A91DF81-4276-4304-83C6-FDAABD1006CB} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-01-14 22:16:20 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {6F34DC2D-88C1-48C2-9DE8-7BB5F835D229} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système  ==================== Infos Mémoire =========================== BIOS: Insyde F.21 05/17/2016 Carte mère: HP 8137 Processeur: AMD A6-5200 APU with Radeon(TM) HD Graphics Pourcentage de mémoire utilisée: 91% Mémoire physique - RAM - totale: 3537.01 MB Mémoire physique - RAM - disponible: 301.88 MB Mémoire virtuelle totale: 4881.01 MB Mémoire virtuelle disponible: 1060.45 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:914.67 GB) (Free:793.77 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:15.51 GB) (Free:1.84 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] \\?\Volume{c141db01-3774-4ade-9565-96b2f94f31b8}\ () (Fixed) (Total:0.94 GB) (Free:0.38 GB) NTFS \\?\Volume{77052425-e591-4e0c-8db7-1da4114573c2}\ () (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 7566A993) Partition: GPT. ==================== Fin de Addition.txt =======================