Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17-08-2023 01
Exécuté par Utilisateur (19-08-2023 14:47:58)
Exécuté depuis C:\Users\Utilisateur\Desktop
Microsoft Windows 10 Professionnel Version 22H2 19045.3324 (X64) (2022-06-05 20:13:59)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1149874187-2923396571-3211608067-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1149874187-2923396571-3211608067-503 - Limited - Disabled)
Invité (S-1-5-21-1149874187-2923396571-3211608067-501 - Limited - Disabled)
Utilisateur (S-1-5-21-1149874187-2923396571-3211608067-1000 - Administrator - Enabled) => C:\Users\Utilisateur
WDAGUtilityAccount (S-1-5-21-1149874187-2923396571-3211608067-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 23.003.20269 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 116.1.57.49 - Auteurs de Brave)
CCleaner (HKLM\...\CCleaner) (Version: 6.15 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Étude pour l'amélioration du produit HP DeskJet 2700 series (HKLM\...\{5556CDCB-2B03-4834-B110-38B8E2B80228}) (Version: 51.2.4771.2064 - HP Inc.)
Free Download Manager (HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\{0C1D4CF2-5575-4786-834C-B0FC977E9714}}_is1) (Version: 6.18.1.4920 - Softdeluxe)
Google Chrome (HKLM\...\{3DB994AD-3CE3-35AC-BB91-8994873CA194}) (Version: 116.0.5845.96 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
HP Dropbox Plugin (HKLM-x32\...\{E02E3C7C-6175-4FAC-962F-396FC66C1FFA}) (Version: 51.1.409.0 - HP Inc.)
HP EmailSMTP Plugin (HKLM-x32\...\{1456BDAA-400A-497A-81E0-C390CE6BC68B}) (Version: 51.1.409.0 - HP Inc.)
HP FTP Plugin (HKLM-x32\...\{18B2BBD3-7632-4A09-AF40-370E30F18D20}) (Version: 51.1.409.0 - HP Inc.)
HP Google Drive Plugin (HKLM-x32\...\{7C23853C-8E05-488D-84F9-28C1813F99D7}) (Version: 51.1.409.0 - HP Inc.)
HP SFTP Plugin (HKLM-x32\...\{9461C369-67B4-4D5F-B32C-E10A91BC8391}) (Version: 51.1.409.0 - HP Inc.)
HP SharePoint Plugin (HKLM-x32\...\{D475EAE7-91A7-4242-A82A-99F371A0B6BE}) (Version: 51.1.409.0 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{96D12EC9-720B-45FB-904C-36D6307A1C76}) (Version: 11.51.0048 - Hewlett-Packard Company)
Logiciel de base du périphérique HP DeskJet 2700 series (HKLM\...\{8AFFDA27-10F5-481B-A988-DEF02EF35336}) (Version: 51.2.4771.2064 - HP Inc.)
Malwarebytes version 4.6.0.277 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.0.277 - Malwarebytes)
Microsoft DVD App Installation for Microsoft.WindowsDVDPlayer_2019.6.13291.0_neutral_~_8wekyb3d8bbwe (x64) (HKLM\...\{25E80DAA-FD87-DCE5-202C-CC02F6673002}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 115.0.1901.203 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 115.0.1901.203 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\OneDriveSetup.exe) (Version: 23.142.0709.0001 - Microsoft Corporation)
Microsoft Security Client (HKLM\...\{D9FCBAAE-DB72-488B-96D0-0AA3C892C0D6}) (Version: 4.8.0204.0 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation)
Skype version 8.73 (HKLM-x32\...\Skype_is1) (Version: 8.73 - Skype Technologies S.A.)
SpywareBlaster 6.0 (HKLM-x32\...\SpywareBlaster_is1) (Version: 6.0.0 - BrightFort LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B652B695-C849-4EF2-B09A-72771C7AD2BA}) (Version: 2.71.0.0 - Microsoft Corporation)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-18] (Microsoft Corporation)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-12] (Microsoft Corporation)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_148.2.1069.0_x64__v10z8vjag6ke6 [2023-08-07] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-06-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-06-05] (Microsoft Corporation) [MS Ad]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8040.0_x64__8wekyb3d8bbwe [2023-08-09] (Microsoft Studios) [MS Ad]
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2015-11-12] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-08-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-08-17] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2022-11-23 17:19 - 2016-06-14 16:00 - 020923392 _____ () [Fichier non signé] C:\Users\Utilisateur\AppData\Local\Softdeluxe\Free Download Manager\opengl32sw.dll
2022-11-23 17:19 - 2022-11-11 14:47 - 000073728 _____ (Softdeluxe) [Fichier non signé] C:\Users\Utilisateur\AppData\Local\Softdeluxe\Free Download Manager\downloadsbatch.dll
2022-11-23 17:19 - 2022-11-11 14:48 - 002941440 _____ (Softdeluxe) [Fichier non signé] C:\Users\Utilisateur\AppData\Local\Softdeluxe\Free Download Manager\downloadsbt.dll
2022-11-23 17:19 - 2022-11-11 14:48 - 000089088 _____ (Softdeluxe) [Fichier non signé] C:\Users\Utilisateur\AppData\Local\Softdeluxe\Free Download Manager\downloadsjsp.dll
2022-11-23 17:19 - 2022-11-11 14:48 - 000185344 _____ (Softdeluxe) [Fichier non signé] C:\Users\Utilisateur\AppData\Local\Softdeluxe\Free Download Manager\downloadsm3u.dll
2022-11-23 17:19 - 2022-11-11 14:48 - 000508416 _____ (Softdeluxe) [Fichier non signé] C:\Users\Utilisateur\AppData\Local\Softdeluxe\Free Download Manager\downloadsms.dll
2022-11-23 17:19 - 2022-11-11 14:48 - 000262656 _____ (Softdeluxe) [Fichier non signé] C:\Users\Utilisateur\AppData\Local\Softdeluxe\Free Download Manager\downloadswww.dll
2022-11-23 17:19 - 2022-11-11 14:44 - 000032768 _____ (Softdeluxe) [Fichier non signé] C:\Users\Utilisateur\AppData\Local\Softdeluxe\Free Download Manager\logger.dll
2022-11-23 17:19 - 2022-11-11 14:44 - 000208384 _____ (Softdeluxe) [Fichier non signé] C:\Users\Utilisateur\AppData\Local\Softdeluxe\Free Download Manager\quazip.dll
2022-11-23 17:19 - 2022-11-11 14:47 - 000493056 _____ (Softdeluxe) [Fichier non signé] C:\Users\Utilisateur\AppData\Local\Softdeluxe\Free Download Manager\vmsclshared.dll
2022-11-23 17:19 - 2022-11-11 14:44 - 000043520 _____ (Softdeluxe) [Fichier non signé] C:\Users\Utilisateur\AppData\Local\Softdeluxe\Free Download Manager\winunivappfeatures.dll
2022-11-23 17:19 - 2022-09-12 19:16 - 002858496 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Users\Utilisateur\AppData\Local\Softdeluxe\Free Download Manager\libcrypto-1_1-x64.dll
2022-11-23 17:19 - 2022-09-12 19:16 - 000685568 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Users\Utilisateur\AppData\Local\Softdeluxe\Free Download Manager\libssl-1_1-x64.dll
2022-11-23 17:19 - 2022-11-11 14:50 - 005979824 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Fichier non signé] C:\Users\Utilisateur\AppData\Local\Softdeluxe\Free Download Manager\Qt5Core.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [136]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\1001movie.com -> 1001movie.com

Il y a 6091 plus de sites.


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{670e4110-1456-4f02-ada9-128970f6518d}.jpg
DNS Servers: 127.0.0.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1149874187-2923396571-3211608067-1000\...\StartupApproved\Run: => "Skype for Desktop"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{BB958056-9807-41BA-93A3-DD1784516BB0}] => (Allow) C:\Program Files\HP\HP DeskJet 2700 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [{93F5735D-1B08-4A09-AB69-A12D631FA2D6}] => (Allow) LPort=5357
FirewallRules: [{997AC621-CFA4-4DB3-BA8C-E98E20C507FC}] => (Allow) C:\Program Files\HP\HP DeskJet 2700 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{7402E148-C7AA-4627-82AA-C69C7783AF9A}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{858220B0-A20A-4E70-BEF9-6E02564EF2A3}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{6582CF6B-7CA9-4B23-AA5C-A8EECCCFEAC3}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{25551693-842D-43CE-903E-41417831FC84}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{29591A21-898B-4344-9DCE-5C92B4B8D3BE}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{8685F0CB-C99D-4D93-9024-05B6099C48DA}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{25DA24BB-4952-43D4-8B46-D28FA5539D82}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{02BC9327-8535-4C94-9596-7F2EB4DA33C7}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{845CC3BB-452C-479E-AF20-52C39041C121}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.101.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CC02321E-0539-49D9-B872-2D778744E1D3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.101.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AB0E4BD3-D649-4DC1-8B78-B17F291BBD1C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.101.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1C8FA38A-EDCD-471E-B636-E3D20902FC93}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.101.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ABF1BE50-E9EF-42C9-8B55-E25C3CFAAF9C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\115.0.1901.203\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EF82E655-9C4B-45FC-AF9D-65ABC7929F6F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{7B425BB3-D2B3-4076-B7AC-A91FBF9FEA11}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)

==================== Points de restauration =========================

17-08-2023 18:44:05 Removed Panorama9 Setup (3.12.240.0)

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (08/19/2023 12:26:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
   Opération asynchrone en cours d’exécution

Contexte :
   État actuel: DoSnapshotSet

Error: (08/19/2023 12:25:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service Sentry since QueryServiceConfig API failed

System Error:
Le fichier spécifié est introuvable.
.

Error: (08/19/2023 12:25:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service AnyTech365 AntiScam Module since OpenService API failed

System Error:
Accès refusé.
.

Error: (08/18/2023 03:35:17 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Réservé au système car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (08/17/2023 07:12:20 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Réservé au système car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (08/17/2023 06:44:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service AnyTech365 AntiScam Module since OpenService API failed

System Error:
Accès refusé.
.

Error: (08/17/2023 06:30:30 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (08/17/2023 06:27:59 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
   Opération asynchrone en cours d’exécution

Contexte :
   État actuel: DoSnapshotSet


Erreurs système:
=============
Error: (08/18/2023 10:30:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Hôte de synchronisation_1f604b4.

Error: (08/18/2023 04:46:42 PM) (Source: DCOM) (EventID: 10000) (User: UTILISATEUR-PC)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur 
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (08/18/2023 07:34:53 AM) (Source: DCOM) (EventID: 10010) (User: UTILISATEUR-PC)
Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/17/2023 07:33:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Sentry s’est terminé de façon inattendue pour la 1ème fois.

Error: (08/17/2023 06:49:17 PM) (Source: DCOM) (EventID: 10000) (User: UTILISATEUR-PC)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur 
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (08/17/2023 06:08:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service AnyTech365 AntiScam Module s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Error: (08/17/2023 06:08:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service AnyTech365 AntiScam Module s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Error: (08/17/2023 05:31:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Reimage Real Time Protector s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
================
Date: 2023-03-03 16:17:47
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {BF32AB01-7526-4F40-BD0B-B73202722FD3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-03-03 15:53:36
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {CE577F0E-2B7E-40BD-89DC-663FD9694A54}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-02-28 19:47:41
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {004AE06E-BF33-418E-A0FD-761D3AFACEDE}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-02-28 18:08:35
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {956FE962-FA57-41BE-AF1B-D70FC7986F8D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-02-28 13:46:32
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B86F8C5C-901B-40F0-90F1-7B4A7B2AE7D9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:

Date: 2023-08-17 17:55:03
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.383.984.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.20000.2
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. 

Date: 2023-08-17 17:55:03
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.383.984.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.20000.2
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. 

Date: 2023-02-26 08:07:07
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.383.537.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.20000.2
Code d’erreur : 0x80070050
Description de l’erreur : Le fichier existe. 

Date: 2023-02-24 07:51:57
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.383.447.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.20000.2
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

Date: 2023-02-21 15:41:20
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.381.2943.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.19900.2
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. 

CodeIntegrity:
===============
Date: 2023-05-11 09:08:37
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\AnyTech365\AnyTech365\PAV3WSC.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2023-05-06 15:51:25
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire =========================== 

BIOS: Dell Inc. A03 02/13/2010
Carte mère: Dell Inc. 03NVJ6
Processeur: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Pourcentage de mémoire utilisée: 86%
Mémoire physique - RAM - totale: 3931.59 MB
Mémoire physique - RAM - disponible: 537.86 MB
Mémoire virtuelle totale: 7899.59 MB
Mémoire virtuelle disponible: 3364.34 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:232.21 GB) (Free:164.08 GB) (Model: ST3250318AS) NTFS

\\?\Volume{10a7154a-febe-11e4-9a09-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{99368361-0000-0000-0000-d0133a000000}\ () (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.8 GB) (Disk ID: 99368361)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=532 MB) - (Type=27)

==================== Fin de Addition.txt =======================