Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-11-2021
Exécuté par Orlan (15-11-2021 21:12:36)
Exécuté depuis C:\Users\Orlan\Desktop
Microsoft Windows 10 Professionnel Éducation Version 20H2 19042.1348 (X64) (2021-10-27 09:52:59)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1260582820-4041707410-37586301-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1260582820-4041707410-37586301-503 - Limited - Disabled)
Invité (S-1-5-21-1260582820-4041707410-37586301-501 - Limited - Disabled)
Orlan (S-1-5-21-1260582820-4041707410-37586301-1001 - Administrator - Enabled) => C:\Users\Orlan
WDAGUtilityAccount (S-1-5-21-1260582820-4041707410-37586301-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.19.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.53 - Microsoft Corporation)
Microsoft Intune Management Extension (HKLM-x32\...\{701BE4E6-9DD8-4A68-82B2-76FAD61BE89D}) (Version: 1.48.235.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1260582820-4041707410-37586301-1001\...\OneDriveSetup.exe) (Version: 21.205.1003.0005 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.250 - Realtek Semiconductor Corp.)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.22976 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1260582820-4041707410-37586301-1001\...\ZoomUMX) (Version: 5.8.4 (1736) - Zoom Video Communications, Inc.)
Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-11-15] (INTEL CORP) [Startup Task]
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2021-11-15] (Microsoft Corporation) [MS Ad]
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2021-11-15] (Microsoft Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_2.25.245.0_x64__dt26b99r8h8gj [2021-11-15] (Realtek Semiconductor Corp)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6 [2021-11-15] (HP Inc.)
HP Power Manager -> C:\Program Files\WindowsApps\AD2F1837.HPPowerManager_2.1.12.0_x64__v10z8vjag6ke6 [2021-11-15] (HP Inc.)
HP Programmable Key -> C:\Program Files\WindowsApps\AD2F1837.HPProgrammableKey_1.0.14.0_x64__v10z8vjag6ke6 [2021-11-15] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.6.605.0_x64__v10z8vjag6ke6 [2021-11-15] (HP Inc.)
HP System Information -> C:\Program Files\WindowsApps\AD2F1837.HPSystemInformation_7.0.18.0_x64__v10z8vjag6ke6 [2021-11-15] (HP Inc.)
Intel(R) Management and Security Status -> C:\Program Files\WindowsApps\AppUp.IntelManagementandSecurityStatus_2116.0.159.0_x64__8j3eq9eme6ctt [2021-11-15] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1020.0_x64__8j3eq9eme6ctt [2021-11-15] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2021-09-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2021-11-15] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.10420.5165.0_x64__8wekyb3d8bbwe [2021-11-15] (Microsoft Corporation)
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.37.21681.0_x64__8wekyb3d8bbwe [2021-11-15] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2021-11-15] (Skype)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_24ab59b254c10f3d\OptaneShellExt.dll [2021-01-06] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_24ab59b254c10f3d\OptaneShellExt.dll [2021-01-06] (Intel(R) Rapid Storage Technology -> )
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ver. d'essai.lnk -> C:\Program Files (x86)\Online Services\Adobe\WizLink.exe () -> hxxp://js.redirect.hp.com/jumpstation?type=203&RedeemCode=C2lwnA55F4UTjcilMyijr0QCa7ceFgSScE2L8pphhcSn4jtT5GaywuFT1BmtdzkF%2bsDhmQWzIZBBFZfq479zqT4OQ0ZXROslMvuHIT1LtohgC9ADrucshUEistO2XDxidOlkXnwPpVbt9vT6DPNvBrzeEtV3SJreh%2fvJ29ye64I%3d
==================== Modules chargés (Avec liste blanche) =============
2021-09-14 17:53 - 2021-09-14 17:53 - 000179200 _____ (Fortemedia) [Fichier non signé] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_2.25.245.0_x64__dt26b99r8h8gj\FMAPOCTL.dll
2021-09-14 17:53 - 2021-09-14 17:53 - 000601600 _____ (Sound Research Corp.) [Fichier non signé] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_2.25.245.0_x64__dt26b99r8h8gj\SECOMNUW.dll
2021-09-14 17:53 - 2021-09-14 17:53 - 000023040 _____ (Synaptics Incorporated.) [Fichier non signé] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_2.25.245.0_x64__dt26b99r8h8gj\SynAudSrvDll.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRHPC1&src=IE11TR&pc=HCTE
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRHPC1&src=IE11TR&pc=HCTE
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1260582820-4041707410-37586301-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRHPC1&src=IE11TR&pc=HCTE
SearchScopes: HKU\S-1-5-21-1260582820-4041707410-37586301-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRHPC1&src=IE11TR&pc=HCTE
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2021-09-14] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2021-09-14] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1260582820-4041707410-37586301-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP\Lights_Mainstream_6827x3840.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{A7D48AD6-BD01-461B-AFDD-B82A5C42AD3B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9A754234-17CC-448E-8715-CC3E8588280C}] => (Allow) C:\Users\Orlan\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{79D85E1C-6ABF-4E3D-8939-4CABE63F5951}] => (Allow) C:\Users\Orlan\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{2DE145C5-49A2-4D85-A03C-F93B3DDB9D8C}] => (Allow) C:\Users\Orlan\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
==================== Points de restauration =========================
15-11-2021 20:20:22 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/15/2021 08:48:36 PM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/15/2021 08:38:19 PM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/15/2021 08:23:40 PM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/15/2021 08:19:34 PM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/15/2021 08:17:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Zoom.exe version 5.8.4.1736 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2f20
Heure de début : 01d7da54b26c82ae
Heure d'arrêt : 28
Chemin d'accès à l'application : C:\Users\Orlan\AppData\Roaming\Zoom\bin\Zoom.exe
ID de rapport : 1a40ef55-9ee6-4ba6-95ba-5d736f61e5ea
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (11/15/2021 06:14:13 PM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/15/2021 06:14:13 PM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/15/2021 06:14:12 PM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0
Erreurs système:
=============
Error: (11/15/2021 08:19:04 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Realtek Semiconductor Corp. - Extension - 6.0.9198.1.
Error: (11/15/2021 07:51:14 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #2, {97edab03-b397-4ae3-9892-87714e3db8ae}, a eu l’événement 74
Error: (11/15/2021 06:01:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Microsoft Intune Management Extension s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (10/27/2021 11:02:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service HP Sure Click AX Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (10/27/2021 11:02:53 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service HP Sure Click AX Service.
Error: (10/27/2021 11:02:49 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service HP Sure Click Host Management Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/27/2021 08:52:29 AM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.
Windows Defender:
================Event[0]:
Date: 2021-11-15 20:23:46
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.303.25.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16400.2
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
Date: 2021-11-15 20:23:46
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.303.25.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16400.2
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
==================== Infos Mémoire ===========================
BIOS: HP T70 Ver. 01.06.03 08/26/2021
Carte mère: HP 87E0
Processeur: Intel(R) Pentium(R) Gold 7505 @ 2.00GHz
Pourcentage de mémoire utilisée: 65%
Mémoire physique - RAM - totale: 7872.26 MB
Mémoire physique - RAM - disponible: 2733.85 MB
Mémoire virtuelle totale: 9792.26 MB
Mémoire virtuelle disponible: 4125.86 MB
==================== Lecteurs ================================
Drive c: (Windows ) (Fixed) (Total:237.35 GB) (Free:187.37 GB) NTFS
Drive d: (OFERRIER) (Removable) (Total:58.16 GB) (Free:10.26 GB) FAT32
\\?\Volume{1f33571f-5c07-45a4-931e-80c15e9d9a77}\ (Windows RE Tools) (Fixed) (Total:0.85 GB) (Free:0.11 GB) NTFS
\\?\Volume{2546d6d9-0fb9-4d02-bf63-b715e17c0109}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.16 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 43291094)
Partition: GPT.
==========================================================
Disk: 1 (Size: 58.2 GB) (Disk ID: 73696D20)
No partition Table on disk 1.
==================== Fin de Addition.txt =======================
Exécuté par Orlan (15-11-2021 21:12:36)
Exécuté depuis C:\Users\Orlan\Desktop
Microsoft Windows 10 Professionnel Éducation Version 20H2 19042.1348 (X64) (2021-10-27 09:52:59)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1260582820-4041707410-37586301-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1260582820-4041707410-37586301-503 - Limited - Disabled)
Invité (S-1-5-21-1260582820-4041707410-37586301-501 - Limited - Disabled)
Orlan (S-1-5-21-1260582820-4041707410-37586301-1001 - Administrator - Enabled) => C:\Users\Orlan
WDAGUtilityAccount (S-1-5-21-1260582820-4041707410-37586301-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.19.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.53 - Microsoft Corporation)
Microsoft Intune Management Extension (HKLM-x32\...\{701BE4E6-9DD8-4A68-82B2-76FAD61BE89D}) (Version: 1.48.235.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1260582820-4041707410-37586301-1001\...\OneDriveSetup.exe) (Version: 21.205.1003.0005 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.250 - Realtek Semiconductor Corp.)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.22976 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1260582820-4041707410-37586301-1001\...\ZoomUMX) (Version: 5.8.4 (1736) - Zoom Video Communications, Inc.)
Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-11-15] (INTEL CORP) [Startup Task]
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2021-11-15] (Microsoft Corporation) [MS Ad]
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2021-11-15] (Microsoft Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_2.25.245.0_x64__dt26b99r8h8gj [2021-11-15] (Realtek Semiconductor Corp)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6 [2021-11-15] (HP Inc.)
HP Power Manager -> C:\Program Files\WindowsApps\AD2F1837.HPPowerManager_2.1.12.0_x64__v10z8vjag6ke6 [2021-11-15] (HP Inc.)
HP Programmable Key -> C:\Program Files\WindowsApps\AD2F1837.HPProgrammableKey_1.0.14.0_x64__v10z8vjag6ke6 [2021-11-15] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.6.605.0_x64__v10z8vjag6ke6 [2021-11-15] (HP Inc.)
HP System Information -> C:\Program Files\WindowsApps\AD2F1837.HPSystemInformation_7.0.18.0_x64__v10z8vjag6ke6 [2021-11-15] (HP Inc.)
Intel(R) Management and Security Status -> C:\Program Files\WindowsApps\AppUp.IntelManagementandSecurityStatus_2116.0.159.0_x64__8j3eq9eme6ctt [2021-11-15] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1020.0_x64__8j3eq9eme6ctt [2021-11-15] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2021-09-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2021-11-15] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.10420.5165.0_x64__8wekyb3d8bbwe [2021-11-15] (Microsoft Corporation)
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.37.21681.0_x64__8wekyb3d8bbwe [2021-11-15] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2021-11-15] (Skype)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_24ab59b254c10f3d\OptaneShellExt.dll [2021-01-06] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_24ab59b254c10f3d\OptaneShellExt.dll [2021-01-06] (Intel(R) Rapid Storage Technology -> )
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ver. d'essai.lnk -> C:\Program Files (x86)\Online Services\Adobe\WizLink.exe () -> hxxp://js.redirect.hp.com/jumpstation?type=203&RedeemCode=C2lwnA55F4UTjcilMyijr0QCa7ceFgSScE2L8pphhcSn4jtT5GaywuFT1BmtdzkF%2bsDhmQWzIZBBFZfq479zqT4OQ0ZXROslMvuHIT1LtohgC9ADrucshUEistO2XDxidOlkXnwPpVbt9vT6DPNvBrzeEtV3SJreh%2fvJ29ye64I%3d
==================== Modules chargés (Avec liste blanche) =============
2021-09-14 17:53 - 2021-09-14 17:53 - 000179200 _____ (Fortemedia) [Fichier non signé] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_2.25.245.0_x64__dt26b99r8h8gj\FMAPOCTL.dll
2021-09-14 17:53 - 2021-09-14 17:53 - 000601600 _____ (Sound Research Corp.) [Fichier non signé] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_2.25.245.0_x64__dt26b99r8h8gj\SECOMNUW.dll
2021-09-14 17:53 - 2021-09-14 17:53 - 000023040 _____ (Synaptics Incorporated.) [Fichier non signé] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_2.25.245.0_x64__dt26b99r8h8gj\SynAudSrvDll.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRHPC1&src=IE11TR&pc=HCTE
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRHPC1&src=IE11TR&pc=HCTE
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1260582820-4041707410-37586301-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRHPC1&src=IE11TR&pc=HCTE
SearchScopes: HKU\S-1-5-21-1260582820-4041707410-37586301-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRHPC1&src=IE11TR&pc=HCTE
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2021-09-14] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2021-09-14] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-27] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1260582820-4041707410-37586301-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP\Lights_Mainstream_6827x3840.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{A7D48AD6-BD01-461B-AFDD-B82A5C42AD3B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9A754234-17CC-448E-8715-CC3E8588280C}] => (Allow) C:\Users\Orlan\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{79D85E1C-6ABF-4E3D-8939-4CABE63F5951}] => (Allow) C:\Users\Orlan\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{2DE145C5-49A2-4D85-A03C-F93B3DDB9D8C}] => (Allow) C:\Users\Orlan\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
==================== Points de restauration =========================
15-11-2021 20:20:22 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/15/2021 08:48:36 PM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/15/2021 08:38:19 PM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/15/2021 08:23:40 PM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/15/2021 08:19:34 PM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/15/2021 08:17:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Zoom.exe version 5.8.4.1736 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2f20
Heure de début : 01d7da54b26c82ae
Heure d'arrêt : 28
Chemin d'accès à l'application : C:\Users\Orlan\AppData\Roaming\Zoom\bin\Zoom.exe
ID de rapport : 1a40ef55-9ee6-4ba6-95ba-5d736f61e5ea
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (11/15/2021 06:14:13 PM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/15/2021 06:14:13 PM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/15/2021 06:14:12 PM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0
Erreurs système:
=============
Error: (11/15/2021 08:19:04 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Realtek Semiconductor Corp. - Extension - 6.0.9198.1.
Error: (11/15/2021 07:51:14 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #2, {97edab03-b397-4ae3-9892-87714e3db8ae}, a eu l’événement 74
Error: (11/15/2021 06:01:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Microsoft Intune Management Extension s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (10/27/2021 11:02:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service HP Sure Click AX Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (10/27/2021 11:02:53 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service HP Sure Click AX Service.
Error: (10/27/2021 11:02:49 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service HP Sure Click Host Management Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/27/2021 08:52:29 AM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.
Windows Defender:
================Event[0]:
Date: 2021-11-15 20:23:46
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.303.25.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16400.2
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
Date: 2021-11-15 20:23:46
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.303.25.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16400.2
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
==================== Infos Mémoire ===========================
BIOS: HP T70 Ver. 01.06.03 08/26/2021
Carte mère: HP 87E0
Processeur: Intel(R) Pentium(R) Gold 7505 @ 2.00GHz
Pourcentage de mémoire utilisée: 65%
Mémoire physique - RAM - totale: 7872.26 MB
Mémoire physique - RAM - disponible: 2733.85 MB
Mémoire virtuelle totale: 9792.26 MB
Mémoire virtuelle disponible: 4125.86 MB
==================== Lecteurs ================================
Drive c: (Windows ) (Fixed) (Total:237.35 GB) (Free:187.37 GB) NTFS
Drive d: (OFERRIER) (Removable) (Total:58.16 GB) (Free:10.26 GB) FAT32
\\?\Volume{1f33571f-5c07-45a4-931e-80c15e9d9a77}\ (Windows RE Tools) (Fixed) (Total:0.85 GB) (Free:0.11 GB) NTFS
\\?\Volume{2546d6d9-0fb9-4d02-bf63-b715e17c0109}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.16 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 43291094)
Partition: GPT.
==========================================================
Disk: 1 (Size: 58.2 GB) (Disk ID: 73696D20)
No partition Table on disk 1.
==================== Fin de Addition.txt =======================