Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 04-08-2022 Exécuté par Jean-francois louvet (10-08-2022 11:10:21) Exécuté depuis C:\Users\Jean-francois louvet.Jean-francoislo\Downloads Microsoft Windows 10 Famille Version 21H1 19043.1288 (X64) (2020-08-28 11:06:31) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2553518390-952383439-3924699205-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2553518390-952383439-3924699205-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2553518390-952383439-3924699205-1004 - Limited - Enabled) Invité (S-1-5-21-2553518390-952383439-3924699205-501 - Limited - Disabled) Jean-francois louvet (S-1-5-21-2553518390-952383439-3924699205-1001 - Administrator - Enabled) => C:\Users\Jean-francois louvet.Jean-francoislo UpdatusUser (S-1-5-21-2553518390-952383439-3924699205-1002 - Limited - Enabled) => C:\Users\UpdatusUser WDAGUtilityAccount (S-1-5-21-2553518390-952383439-3924699205-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.012.20043 - Adobe Systems Incorporated) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-000182439564}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Apple Application Support (32 bits) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{F9CEF01A-3907-4614-824F-CF5D3E4675EF}) (Version: 14.1.0.35 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation) Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation) ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.) Google Chrome (HKLM-x32\...\{C39635A0-C589-34FC-9CC9-590E0516DBC1}) (Version: 104.0.5112.81 - Google LLC) iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.) iTunes (HKLM\...\{1AA704BF-FC77-4FC3-B2AB-BFBAA3D308E5}) (Version: 12.11.0.26 - Apple Inc.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 104.0.1293.47 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 104.0.1293.47 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox 73.0.1 (x64 fr) (HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\Mozilla Firefox 73.0.1 (x64 fr)) (Version: 73.0.1 - Mozilla) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7040 - Realtek Semiconductor Corp.) TomTom HOME 2.8.2.2264 (HKLM-x32\...\TomTom HOME) (Version: 2.8.2.2264 - TomTom) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) Zoom (HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.) Packages: ========= Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-06] (Microsoft Corporation) Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.4.249.0_x64__rz1tebttyb220 [2020-08-05] (Dolby Laboratories) Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-14] (Microsoft Corporation) Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-11-17] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.152.0_x64__v10z8vjag6ke6 [2020-05-28] (HP Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-01] (Microsoft Corporation) [MS Ad] RAR Opener -> C:\Program Files\WindowsApps\DeviceDoctor.RAROpener_1.3.48.0_x64__mkdtfchztkfbm [2018-05-21] (Tiny Opener) Trio Office -> C:\Program Files\WindowsApps\64343GTDocStudio.OfficeDocOpener_3.2.19.0_x86__3h5nez1g3qt2c [2020-08-07] (GT Office PDF Studio) Xerox Print Experience -> C:\Program Files\WindowsApps\XeroxCorp.PrintExperience_7.132.19.0_x64__f7egpvdyrs2a8 [2020-01-18] (Xerox Corp) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2553518390-952383439-3924699205-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Jean-francois louvet.Jean-francoislo\Desktop\Tinder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hejiihbkifllpgdfndalmghiodgkefan ShortcutWithArgument: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Tinder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hejiihbkifllpgdfndalmghiodgkefan ShortcutWithArgument: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-03-11 18:32 - 2020-04-02 14:23 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 2018-08-16 09:17 - 2018-08-16 17:28 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2553518390-952383439-3924699205-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\2014-04-25 23.59.43.jpg HKU\S-1-5-21-2553518390-952383439-3924699205-1002\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "RtHDVCpl" HKLM\...\StartupApproved\Run: => "RtHDVBg_Dolby" HKLM\...\StartupApproved\Run: => "WinZip UN" HKLM\...\StartupApproved\Run: => "WinZip PreLoader" HKLM\...\StartupApproved\Run: => "ETDCtrl" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\StartupApproved\Run: => "OneDrive" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{E8005EEB-6123-4682-B645-EDA15B532525}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{486D807F-DEBC-4727-9772-8C087D5EB53E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8D3ACCCB-A154-415A-9AB4-DB9ECC253028}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B975BEE7-F51B-4B17-9BA8-2172A25E0785}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{68B01EE0-B0F3-475A-A3E3-376F2C3DB7E0}] => (Allow) C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{0CA64C21-74C4-454A-8763-43D840F4ECA3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1C097EC0-82D2-4CE7-9CFB-1B3FEAF2A32E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier FirewallRules: [{27CC76E0-EB7F-4C73-B963-D4A6A7DFAB6C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier FirewallRules: [{D68F435B-94D8-44E2-BF57-2454AB9339EF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier FirewallRules: [{47B32DF1-C5DD-4CBF-96EA-AA4A82198D98}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier FirewallRules: [{BB838CCC-3CEB-4EF9-A6C2-DEA5364383AD}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{480FA4E7-CA87-499B-8C02-DA6D75F99744}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{5FD9D3D5-BDD5-4D17-8320-B0C0F731F906}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\104.0.1293.47\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 30-11-2021 20:13:36 WinZip 22.5 supprimé. 08-08-2022 11:27:18 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (08/08/2022 06:59:04 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme WWAHost.exe version 10.0.19041.789 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1714 Heure de début : 01d8ab47fe40fe30 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\System32\WWAHost.exe ID de rapport : 36231b3a-cd24-426d-b41e-632903cafb63 Nom complet du package défectueux : Microsoft.Windows.CloudExperienceHost_10.0.19041.1266_neutral_neutral_cw5n1h2txyewy ID de l'application relative à un package défectueux : App Type de blocage : Activation Error: (11/30/2021 10:54:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SearchApp.exe, version : 10.0.19041.1266, horodatage : 0xd719c871 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1202, horodatage : 0xc9db1934 Code d’exception : 0xc0000602 Décalage d’erreur : 0x000000000010be3e ID du processus défaillant : 0xab0 Heure de début de l’application défaillante : 0x01d7e621a8f2e321 Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 9c0329a6-22be-4857-8f9f-2b9a6601e70c Nom complet du package défaillant : Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy ID de l’application relative au package défaillant : CortanaUI Error: (11/30/2021 01:08:16 PM) (Source: ESENT) (EventID: 454) (User: ) Description: svchost (3408,R,98) SRUJet: La récupération/restauration de la base de données a échoué en raison d’une erreur inattendue -501. Error: (11/30/2021 01:08:16 PM) (Source: ESENT) (EventID: 412) (User: ) Description: svchost (3408,R,98) SRUJet: Impossible de lire l’en-tête du fichier journal C:\WINDOWS\system32\SRU\SRU00BAA.log. Erreur -501. Error: (11/30/2021 12:40:24 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 2126617265 ticks; setting correction factor to -578296800 Error: (11/03/2021 01:24:00 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SoftwareUpdate.exe version 2.6.3.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2354 Heure de début : 01d7d0938a9dda0c Heure d'arrêt : 12 Chemin d'accès à l'application : C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe ID de rapport : 3dc76412-e07f-49fd-bf10-621f91a920db Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (11/03/2021 11:38:56 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SearchApp.exe version 10.0.19041.1151 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2060 Heure de début : 01d7d092fec79b91 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe ID de rapport : fc2fd0d4-8982-454e-95bb-c0ad5659056b Nom complet du package défectueux : Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy ID de l'application relative à un package défectueux : CortanaUI Type de blocage : Quiesce Error: (10/21/2021 04:15:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme LockApp.exe version 10.0.19041.844 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 176c Heure de début : 01d7c5eaddc0ab14 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe ID de rapport : 06157f43-4105-4b20-84e9-af310c6a394e Nom complet du package défectueux : Microsoft.LockApp_10.0.19041.1023_neutral__cw5n1h2txyewy ID de l'application relative à un package défectueux : WindowsDefaultLockScreen Type de blocage : Navigation Erreurs système: ============= Error: (08/10/2022 09:44:56 AM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo) Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur « 2147942593 » s’est produite lors du démarrage de la commande : C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding Error: (08/10/2022 09:44:56 AM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo) Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur « 2147942593 » s’est produite lors du démarrage de la commande : C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding Error: (08/10/2022 09:44:56 AM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo) Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur « 2147942593 » s’est produite lors du démarrage de la commande : C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding Error: (08/10/2022 09:43:23 AM) (Source: DCOM) (EventID: 10010) (User: Jean-francoislo) Description: Le serveur Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/10/2022 09:38:55 AM) (Source: DCOM) (EventID: 10010) (User: Jean-francoislo) Description: Le serveur Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/09/2022 07:39:55 PM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo) Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur « 2147942593 » s’est produite lors du démarrage de la commande : C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding Error: (08/09/2022 07:39:53 PM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo) Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur « 2147942593 » s’est produite lors du démarrage de la commande : C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding Error: (08/09/2022 07:39:53 PM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo) Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur « 2147942593 » s’est produite lors du démarrage de la commande : C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding Windows Defender: ================ Date: 2022-08-09 18:55:04 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {8A4BB49F-4458-446D-A476-CCB826ADA608} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-08-08 10:19:32 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {D28F984C-E7EA-4A75-9847-F74FC966CF49} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\SERVICE RÉSEAU Date: 2021-11-30 22:11:28 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.FL.A!ml&threatid=2147780195&enterprise=0 Nom : Trojan:Win32/Sabsik.FL.A!ml ID : 2147780195 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Jean-francois louvet.Jean-francoislo\ZHPSuite.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : Jean-francoislo\Jean-francois louvet Nom du processus : C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST-OlderVersion\FRST64 (1).exe Version de la veille de sécurité : AV: 1.353.1825.0, AS: 1.353.1825.0, NIS: 1.353.1825.0 Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4 Date: 2021-11-30 22:11:26 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.FL.A!ml&threatid=2147780195&enterprise=0 Nom : Trojan:Win32/Sabsik.FL.A!ml ID : 2147780195 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Jean-francois louvet.Jean-francoislo\Desktop\ZHPSuite.lnk; file:_C:\Users\Jean-francois louvet.Jean-francoislo\ZHPSuite.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : Jean-francoislo\Jean-francois louvet Nom du processus : C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST-OlderVersion\FRST64 (1).exe Version de la veille de sécurité : AV: 1.353.1825.0, AS: 1.353.1825.0, NIS: 1.353.1825.0 Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4 Date: 2021-11-30 22:11:13 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.FL.A!ml&threatid=2147780195&enterprise=0 Nom : Trojan:Win32/Sabsik.FL.A!ml ID : 2147780195 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Jean-francois louvet.Jean-francoislo\ZHPSuite.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : Jean-francoislo\Jean-francois louvet Nom du processus : C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST-OlderVersion\FRST64 (1).exe Version de la veille de sécurité : AV: 1.353.1825.0, AS: 1.353.1825.0, NIS: 1.353.1825.0 Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4 Event[0]: Date: 2022-02-24 19:59:48 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.353.1825.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18700.4 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2021-11-30 12:28:02 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x80004005 Description de l’erreur : Erreur non spécifiée Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes. Date: 2021-11-03 10:52:15 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.351.755.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18600.4 Code d’erreur : 0x80070020 Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Date: 2021-11-03 10:52:15 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.351.755.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18600.4 Code d’erreur : 0x80070020 Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Date: 2021-11-03 10:52:15 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.351.755.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18600.4 Code d’erreur : 0x80070020 Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. CodeIntegrity: =============== Date: 2021-11-30 19:08:19 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2021-11-30 19:08:01 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: Acer V1.05 05/22/2012 Carte mère: Acer MA51_HX Processeur: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz Pourcentage de mémoire utilisée: 77% Mémoire physique - RAM - totale: 3934.35 MB Mémoire physique - RAM - disponible: 898 MB Mémoire virtuelle totale: 5086.35 MB Mémoire virtuelle disponible: 1453.48 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:447.66 GB) (Free:299.24 GB) (Model: WDC WD5000LPVT-22G33T0) NTFS \\?\Volume{5e49f6f5-c122-11e1-b119-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{5e49f6f4-c122-11e1-b119-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:18 GB) (Free:2.11 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 418CA910) Partition 1: (Not Active) - (Size=18 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=447.7 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 18.6 GB) (Disk ID: CCE8EE62) Partition 1: (Not Active) - (Size=3.7 GB) - (Type=84) Partition 2: (Not Active) - (Size=14.9 GB) - (Type=73) ==================== Fin de Addition.txt =======================