Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27-02-2022
Exécuté par alain (01-03-2022 16:54:56)
Exécuté depuis C:\Users\alain\OneDrive\Bureau
Microsoft Windows 10 Famille Version 21H2 19044.1526 (X64) (2020-06-19 18:18:49)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1818419070-2130940305-3515377871-500 - Administrator - Disabled)
alain (S-1-5-21-1818419070-2130940305-3515377871-1001 - Administrator - Enabled) => C:\Users\alain
DefaultAccount (S-1-5-21-1818419070-2130940305-3515377871-503 - Limited - Disabled)
Invité (S-1-5-21-1818419070-2130940305-3515377871-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1818419070-2130940305-3515377871-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

eMule (HKLM-x32\...\eMule) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.102 - Google LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.62 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{16E50919-B07A-4B4E-994A-476D4773F5BF}) (Version: 3.65.0.0 - Microsoft Corporation)
Molotov 4.4.6 (HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\13767fb8-1090-5f10-9b1e-b497b7aff594) (Version: 4.4.6 - Molotov)
OpenVPN 2.4.10-I601-Win10  (HKLM\...\OpenVPN) (Version: 2.4.10-I601-Win10 - OpenVPN Technologies, Inc.)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-05] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20900.902.0_x64__rz1tebttyb220 [2021-04-19] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.75.4.0_x86__kgqvnymyfvs32 [2022-02-23] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_134.1.221.0_x64__v10z8vjag6ke6 [2022-01-27] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-02-25] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-16] (Netflix, Inc.)
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.3.13.0_x64__sbe4t8mqwq93a [2022-02-11] (NG PDF Lab)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj [2020-11-16] (Realtek Semiconductor Corp)
Trio Office -> C:\Program Files\WindowsApps\64343GTDocStudio.OfficeDocOpener_3.2.24.0_x86__3h5nez1g3qt2c [2021-08-17] (GT Office PDF Studio)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1818419070-2130940305-3515377871-1001_Classes\CLSID\{3D3B1846-CC43-42AE-BFF9-D914083C2BA3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfPreview.dll () [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-1818419070-2130940305-3515377871-1001_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfFilter.dll () [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2020-11-16 09:10 - 2020-11-16 09:10 - 000176640 _____ (Fortemedia) [Fichier non signé] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj\FMAPOCTL.dll
2020-02-25 14:55 - 2020-02-25 14:55 - 000023040 _____ (Synaptics Incorporated.) [Fichier non signé] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj\SynAudSrvDll.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 05:49 - 2022-02-04 16:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2021-10-08 10:43 - 2021-10-08 10:48 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{C149E6D1-B0D3-49A3-80CB-940A8F6F60DC}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{14EDFF3E-72C9-40FD-B57B-D98672116BC7}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{0D88EF61-56E6-4E2C-AE3F-5A98D982F6A7}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{D4A1F809-2266-4E29-9F5A-D79AA8A99910}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{6389908D-9EA2-4441-B444-59D0D495B03B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C1845F70-F5E0-4A29-B602-510F5CFF4CEB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4B2FB1D0-663C-4E16-9180-4495127E8AC1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D1D80A81-5776-4925-9B2D-4273D98C4AB0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{A54091AC-5824-482B-9398-B6C69F5A336C}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxps://www.emule-project.net) [Fichier non signé]
FirewallRules: [UDP Query User{8C3BC5E1-D77D-4243-A299-FBBE6AC4C8DA}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxps://www.emule-project.net) [Fichier non signé]
FirewallRules: [{408861FE-D7CD-4A88-B14D-CAF4904C0312}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

16-02-2022 19:37:22 Point de contrôle planifié
25-02-2022 20:01:24 Point de contrôle planifié
01-03-2022 13:19:02 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (03/01/2022 04:52:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SecHealthUI.exe version 10.0.19041.1503 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2df0

Heure de début : 01d82d666c8702e7

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

ID de rapport : 09be701d-4a65-4fbd-b6ee-53cdd72420b2

Nom complet du package défectueux : Microsoft.Windows.SecHealthUI_10.0.19041.1023_neutral__cw5n1h2txyewy

ID de l'application relative à un package défectueux : SecHealthUI

Type de blocage : Cross-process

Error: (03/01/2022 01:19:10 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (02/25/2022 08:58:20 PM) (Source: openvpnserv) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/25/2022 08:01:33 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (02/24/2022 08:55:57 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.1503 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1620

Heure de début : 01d81d9f3460f3a9

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

ID de rapport : e7951379-955f-4b71-83b3-d4fd52859279

Nom complet du package défectueux : Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy

ID de l'application relative à un package défectueux : ShellFeedsUI

Type de blocage : Quiesce

Error: (02/16/2022 07:37:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (02/09/2022 11:03:47 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-SKPP6B7$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 09 Feb 2022 10:03:45 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 9f2ac380-0138-4641-955f-f3ad36e487c3

Méthode : GET(687ms)
Étape : GetCACaps
Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (02/08/2022 08:58:38 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.


Erreurs système:
=============
Error: (03/01/2022 04:24:33 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport Qualcomm Atheros QCA9377 Wireless Network Adapter, {3525a914-934f-461d-b993-2adb2dd2af7d}, a eu l’événement 71

Error: (03/01/2022 04:24:33 PM) (Source: Qcamain10x64) (EventID: 5002) (User: )
Description: Qualcomm Atheros QCA9377 Wireless Network Adapter : a déterminé que la carte réseau ne fonctionne pas correctement.

Error: (03/01/2022 12:26:18 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport Qualcomm Atheros QCA9377 Wireless Network Adapter, {3525a914-934f-461d-b993-2adb2dd2af7d}, a eu l’événement 71

Error: (03/01/2022 12:26:18 PM) (Source: Qcamain10x64) (EventID: 5002) (User: )
Description: Qualcomm Atheros QCA9377 Wireless Network Adapter : a déterminé que la carte réseau ne fonctionne pas correctement.

Error: (03/01/2022 08:03:22 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport Qualcomm Atheros QCA9377 Wireless Network Adapter, {3525a914-934f-461d-b993-2adb2dd2af7d}, a eu l’événement 71

Error: (03/01/2022 08:03:21 AM) (Source: Qcamain10x64) (EventID: 5002) (User: )
Description: Qualcomm Atheros QCA9377 Wireless Network Adapter : a déterminé que la carte réseau ne fonctionne pas correctement.

Error: (02/28/2022 04:27:49 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport Qualcomm Atheros QCA9377 Wireless Network Adapter, {3525a914-934f-461d-b993-2adb2dd2af7d}, a eu l’événement 71

Error: (02/28/2022 04:27:49 PM) (Source: Qcamain10x64) (EventID: 5002) (User: )
Description: Qualcomm Atheros QCA9377 Wireless Network Adapter : a déterminé que la carte réseau ne fonctionne pas correctement.


Windows Defender:
================
Date: 2022-03-01 16:52:31
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {0281157E-77F2-4E1C-B46F-7D5B861666B8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : DESKTOP-SKPP6B7\alain

Date: 2022-03-01 10:49:09
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {AD9190CF-BB88-47D7-B81A-B1347D3FF0B1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-02-28 09:52:20
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {DA588CBB-DE79-4EAD-99A2-82416AFB1FCE}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-02-27 10:24:50
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B9146E3D-488C-4254-A621-360579636D66}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-02-26 10:28:18
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5BD47E36-60D6-4B4E-BB7C-46E8B705908A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

CodeIntegrity:
===============
Date: 2022-02-04 16:36:00
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\TotalAV\wscf.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Infos Mémoire =========================== 

BIOS: LENOVO AYCN18WW 06/05/2019
Carte mère: LENOVO LNVNB161216
Processeur: AMD A6-9225 RADEON R4, 5 COMPUTE CORES 2C+3G 
Pourcentage de mémoire utilisée: 83%
Mémoire physique - RAM - totale: 3471.98 MB
Mémoire physique - RAM - disponible: 587.52 MB
Mémoire virtuelle totale: 8969.54 MB
Mémoire virtuelle disponible: 3173.33 MB

==================== Lecteurs ================================

Drive c: (Windows-SSD) (Fixed) (Total:117.48 GB) (Free:63.28 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:928.01 GB) NTFS

\\?\Volume{6c0e6b1f-8d97-4e78-aade-3aac91ae1aab}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{e9e1f00d-aada-45e1-bc5f-ba02c85622c7}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.53 GB) NTFS
\\?\Volume{17808a30-55b4-4c93-be31-23b8518c2495}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 46C5B4F2)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: AC46BF98)

Partition: GPT.

==================== Fin de Addition.txt =======================