 Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-10-2023
Exécuté par LECOCQ (23-10-2023 12:58:42)
Exécuté depuis C:\Users\lecoq_000\OneDrive\Desktop
Microsoft Windows 10 Famille Version 22H2 19045.3570 (X64) (2022-06-05 21:20:48)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2535364560-357534351-3218663226-500 - Administrator - Enabled) => C:\Users\Administrator
André (S-1-5-21-2535364560-357534351-3218663226-1001 - Administrator - Enabled) => C:\Users\André
DefaultAccount (S-1-5-21-2535364560-357534351-3218663226-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2535364560-357534351-3218663226-1003 - Limited - Enabled)
Invité (S-1-5-21-2535364560-357534351-3218663226-501 - Limited - Disabled)
LECOCQ (S-1-5-21-2535364560-357534351-3218663226-1004 - Administrator - Enabled) => C:\Users\lecoq_000
WDAGUtilityAccount (S-1-5-21-2535364560-357534351-3218663226-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

CCleaner (HKLM\...\CCleaner) (Version: 6.16 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 118.0.2088.61 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 118.0.2088.46 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
monalbumphoto (HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\{361C15B5-602A-43A5-9E84-E37AD303077B}_is1) (Version: 23.3.0.10041 - monalbumphoto)
OpenOffice 4.1.13 (HKLM-x32\...\{F9635033-0DD8-4736-A9E2-3D030A6C882B}) (Version: 4.113.9810 - Apache Software Foundation)
PDFPower (HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\PDFPower) (Version: 1.0 - PDFPower)
PMU Poker (HKLM-x32\...\PMUPoker) (Version:  - PMU)
PMU Poker (HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\PMUPoker) (Version:  - PMU)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8254 - Realtek Semiconductor Corp.)
searcharchiver (HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\searcharchiver) (Version: 1.0 - searcharchiver)
searchitziptech (HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\searchitziptech) (Version: 1.0 - searchitziptech)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.141 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
ZipRarArchiver (HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\ZipRarArchiver) (Version: 1.0 - ZipRarArchiver)
ZipTech (HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\ZipTech) (Version: 1.0 - ZipTech)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-12] (Microsoft Corporation)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-14] (Microsoft Corporation)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-06-16] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_149.1.1056.0_x64__v10z8vjag6ke6 [2023-09-18] (HP Inc.)
Kodi -> C:\Program Files\WindowsApps\XBMCFoundation.Kodi_20.2.500.0_x64__4n2hpmxwrvr6p [2023-07-11] (XBMC Foundation)
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.930.722.582_neutral__8wekyb3d8bbwe [2023-10-01] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2535364560-357534351-3218663226-1004_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\André\Desktop\Facebook.website:TASKICON_0news1582055302 [2302]
AlternateDataStreams: C:\Users\André\Desktop\Facebook.website:TASKICON_1messages534221023 [2302]
AlternateDataStreams: C:\Users\André\Desktop\Facebook.website:TASKICON_2events2002947179 [2302]
AlternateDataStreams: C:\Users\André\Desktop\Facebook.website:TASKICON_3friends-1449898924 [2302]

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2022-06-05 23:43 - 2022-06-05 23:41 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2023-01-14 09:54 - 2023-01-14 13:39 - 000000502 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.36 EDENWOOD TV.mshome.net # 2023 1 6 21 11 39 55 334
192.168.137.1 pc-salon.mshome.net # 2028 1 4 13 11 39 55 334

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2535364560-357534351-3218663226-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-2535364560-357534351-3218663226-1004\Control Panel\Desktop\\Wallpaper -> c:\users\lecoq_000\onedrive\images\bretagne 2022\img20220601161854.jpg
HKU\S-1-5-21-2535364560-357534351-3218663226-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\StartupApproved\StartupFolder: => "Chrome.exe"
HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\StartupApproved\StartupFolder: => "SystemLogin.vbs"
HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_A295434FDB48CD9D3B214376D4DBB972"
HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{A9D6E8AB-0E0A-45E2-B56D-B839012A0420}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{D9A1C107-8732-4F39-985D-42E6D5EBB544}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{9B0B3D2C-5A2D-411E-8071-227FD0BA4ACA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{E4F14509-9384-41E4-9CEC-34825F2C3E61}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{74D0D275-F255-481F-84CE-BCC7CC97A247}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\118.0.2088.46\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3312E12F-AD11-412C-BDA0-F3140F98CA14}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8380BC8D-2988-4974-BE5A-3512C73DDD38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DC0E6221-AF9E-43D3-940F-759FAE775879}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{197CD5E1-8A41-428C-8A0B-1CB54DCA989C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Points de restauration =========================

22-10-2023 16:38:11 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (10/20/2023 08:35:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pprekop.exe, version : 4.2.0.172, horodatage : 0xole32.dll
Nom du module défaillant : 5.1.2600.2182, version : 10017bed, horodatage : 0x%6
Code d’exception : 0x%7
Décalage d’erreur : 0x%8
ID du processus défaillant : 0x%9
Heure de début de l’application défaillante : 0xpprekop.exe0
Chemin d’accès de l’application défaillante : pprekop.exe1
Chemin d’accès du module défaillant: pprekop.exe2
ID de rapport : pprekop.exe3
Nom complet du package défaillant : pprekop.exe4
ID de l’application relative au package défaillant : pprekop.exe5


Erreurs système:
=============
Error: (10/23/2023 12:25:29 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (10/23/2023 11:28:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service HP Print Scan Doctor Service s’est terminé de façon inattendue pour la 3ème fois.

Error: (10/23/2023 11:14:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service HP Print Scan Doctor Service s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

Error: (10/23/2023 11:13:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service HP Print Scan Doctor Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

Error: (10/23/2023 11:13:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service SynTPEnh Caller Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (10/23/2023 11:13:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) HD Graphics Control Panel Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (10/23/2023 11:13:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Lenovo PM Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (10/23/2023 08:44:55 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4


Windows Defender:
================
Date: 2023-10-22 16:22:24
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {1DAA68BA-92E3-4117-8CBF-AE7CC2AB6795}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-10-21 08:53:17
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {CE4ECE87-D26D-46C6-8AAE-04ED1C246D32}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-10-20 20:20:20
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {2EEF6884-831A-408D-99A2-884C9FB2FC75}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-10-19 12:06:49
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/CoinMiner.I&threatid=2147816125&enterprise=0
Nom : Behavior:Win32/CoinMiner.I
ID : 2147816125
Gravité : Grave
Catégorie : Comportement suspect
Chemin : behavior:_process: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\AddInProcess.exe, pid:928:120617923854497; process:_pid:928,ProcessStart:133421835932911511
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Inconnu
Utilisateur : 
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.399.920.0, AS: 1.399.920.0, NIS: 1.399.920.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007

Date: 2023-10-19 10:05:32
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/CoinMiner.I&threatid=2147816125&enterprise=0
Nom : Behavior:Win32/CoinMiner.I
ID : 2147816125
Gravité : Grave
Catégorie : Comportement suspect
Chemin : behavior:_process: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\AddInProcess.exe, pid:5520:120617923854497; process:_pid:5520,ProcessStart:133421763301720137
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Inconnu
Utilisateur : 
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.399.920.0, AS: 1.399.920.0, NIS: 1.399.920.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Event[0]:

Date: 2023-10-05 18:18:58
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.399.71.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.23090.2007
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente. 

Date: 2023-10-05 18:18:58
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.399.71.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.23090.2007
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente. 

Date: 2023-02-06 18:03:15
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.381.3171.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.19900.2
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. 

Date: 2023-02-06 18:03:15
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.381.3171.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.19900.2
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. 

CodeIntegrity:
===============
Date: 2023-10-12 17:40:01
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire =========================== 

BIOS: LENOVO G2ETB3WW (2.73 ) 06/19/2018
Carte mère: LENOVO 2325TCD
Processeur: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 50%
Mémoire physique - RAM - totale: 5961.86 MB
Mémoire physique - RAM - disponible: 2965.67 MB
Mémoire virtuelle totale: 18761.86 MB
Mémoire virtuelle disponible: 15396.33 MB

==================== Lecteurs ================================

Drive 😄 (TI31228800B) (Fixed) (Total:153.88 GB) (Free:68.24 GB) (Model: INTEL SSDSC2BW180A3L) NTFS

\\?\Volume{5ceb3a3c-8b37-42b1-a618-0af85131684d}\ (System) (Fixed) (Total:1 GB) (Free:0.61 GB) NTFS
\\?\Volume{0b3110ae-82e8-4875-964b-34ef5a510fda}\ () (Fixed) (Total:0.9 GB) (Free:0.12 GB) NTFS
\\?\Volume{236e0c54-ff48-4aa3-a416-b153a4077ee7}\ () (Fixed) (Total:0.44 GB) (Free:0.41 GB) NTFS
\\?\Volume{b308e3e6-87f0-471c-af95-6053b7902dda}\ (Recovery) (Fixed) (Total:11.08 GB) (Free:0.83 GB) NTFS
\\?\Volume{6980cbc8-7c75-4b73-b30c-c769e34b5c9c}\ () (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 167.7 GB) (Disk ID: A19D8CFA)

Partition: GPT.

==================== Fin de Addition.txt =======================