Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19.04.2024 01
Exécuté par alain (09-05-2024 12:22:44)
Exécuté depuis C:\Users\alain\OneDrive\Bureau
Microsoft Windows 10 Famille Version 22H2 19045.4355 (X64) (2020-06-19 18:18:49)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1818419070-2130940305-3515377871-500 - Administrator - Disabled)
alain (S-1-5-21-1818419070-2130940305-3515377871-1001 - Administrator - Enabled) => C:\Users\alain
DefaultAccount (S-1-5-21-1818419070-2130940305-3515377871-503 - Limited - Disabled)
Invité (S-1-5-21-1818419070-2130940305-3515377871-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1818419070-2130940305-3515377871-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Doxillion Convertisseur de Documents (HKLM-x32\...\Doxillion) (Version: 7.33 - NCH Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 124.0.6367.119 - Google LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 124.0.2478.80 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 124.0.2478.80 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
OpenVPN 2.4.10-I601-Win10  (HKLM\...\OpenVPN) (Version: 2.4.10-I601-Win10 - OpenVPN Technologies, Inc.)
PhotoPad Éditeur d’images (HKLM-x32\...\PhotoPad) (Version: 9.66 - NCH Software)
Pixillion Convertisseur d'images (HKLM-x32\...\Pixillion) (Version: 11.66 - NCH Software)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B9A7A138-BFD5-4C73-A269-F78CCA28150E}) (Version: 8.94.0.0 - Microsoft Corporation)
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)

Packages:
=========

Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-05] (Microsoft Corporation)
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1300.477.0_x64__8wekyb3d8bbwe [2024-04-24] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20900.902.0_x64__rz1tebttyb220 [2021-04-19] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_6.38.13.0_x64__kgqvnymyfvs32 [2024-05-04] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_152.1.1099.0_x64__v10z8vjag6ke6 [2024-03-07] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Copilot -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-29] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.99.5.0_x64__mcm4njqhnhss8 [2024-04-19] (Netflix, Inc.)
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.3.69.0_x64__sbe4t8mqwq93a [2024-05-01] (NG PDF Lab) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj [2020-11-16] (Realtek Semiconductor Corp)
Recherche Web de Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-03-16] (Microsoft Corporation)
Scanneur(Scanner One) -> C:\Program Files\WindowsApps\2568CaiJunhong.ScannerOne_2.5.1.0_x64__nnrr2ryxcqq94 [2022-03-02] (Cai Junhong) [MS Ad]
Trio Office: DOCX & XLSX Editor -> C:\Program Files\WindowsApps\64343GTDocStudio.OfficeDocOpener_3.3.7.0_x86__3h5nez1g3qt2c [2024-01-27] (GT Office PDF Studio)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1818419070-2130940305-3515377871-1001_Classes\CLSID\{3D3B1846-CC43-42AE-BFF9-D914083C2BA3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfPreview.dll () [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-1818419070-2130940305-3515377871-1001_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfFilter.dll () [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-1818419070-2130940305-3515377871-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\alain\AppData\Local\Microsoft\OneDrive\19.232.1124.0008\FileCoAuth.exe => Pas de fichier

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2022-12-01 18:51 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2021-10-08 11:43 - 2024-03-20 19:38 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\alain\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{5F195D0B-1374-489D-A6E2-9CD4F53B5B07}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{16F70A8F-1A23-40B9-8248-C5BBC8791D41}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\124.0.2478.80\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

04-05-2024 11:09:27 Point de contrôle planifié
08-05-2024 11:44:25 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (05/08/2024 12:10:30 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-SKPP6B7$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 08 May 2024 10:10:30 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 18c92f9b-8ae3-44f6-b93e-25fa36307abb

Méthode : GET(23672ms)
Étape : GetCACaps
Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/08/2024 11:44:31 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé..

Error: (05/04/2024 11:09:32 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé..

Error: (05/03/2024 05:35:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.4355 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 8a8

Heure de début : 01da9adfd8db0fd5

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

ID de rapport : 2c88ac23-27e0-4f57-8438-f28b1b2f6feb

Nom complet du package défectueux : Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy

ID de l'application relative à un package défectueux : ShellFeedsUI

Type de blocage : Quiesce

Error: (04/30/2024 11:10:43 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.4355 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 27fc

Heure de début : 01da9a224d31cb96

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

ID de rapport : fc945cb5-c64f-4e70-9db3-74b3485f733c

Nom complet du package défectueux : Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy

ID de l'application relative à un package défectueux : ShellFeedsUI

Type de blocage : Quiesce

Error: (04/29/2024 12:14:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.4355 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1d0c

Heure de début : 01da9a1df9a4af57

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

ID de rapport : 0d7a762b-8735-42c4-b955-c5bf94a72319

Nom complet du package défectueux : Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy

ID de l'application relative à un package défectueux : ShellFeedsUI

Type de blocage : Quiesce

Error: (04/29/2024 11:39:23 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.4355 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 7c4

Heure de début : 01da988d3b63c84d

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

ID de rapport : 52e6b5da-fe53-4019-9d22-5d73d496bab2

Nom complet du package défectueux : Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy

ID de l'application relative à un package défectueux : ShellFeedsUI

Type de blocage : Quiesce

Error: (04/27/2024 12:14:21 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-SKPP6B7$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 27 Apr 2024 10:14:19 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: dbd0c8c8-921a-4f71-9e6b-23acfc9163e0

Méthode : GET(625ms)
Étape : GetCACaps
Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)


Erreurs système:
=============
Error: (05/08/2024 12:10:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (05/08/2024 12:10:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate).

Error: (05/08/2024 12:08:11 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 11:52:28 le ‎08/‎05/‎2024 n’était pas prévu.

Error: (05/08/2024 11:42:15 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : HP - Printer - 20.80.3.9568.

Error: (05/08/2024 10:37:34 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : HP - Printer - 20.80.3.9568.

Error: (05/06/2024 06:12:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : HP - Printer - 20.80.3.9568.

Error: (05/05/2024 10:49:56 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : HP - Printer - 20.80.3.9568.

Error: (05/04/2024 04:16:13 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 1) (User: AUTORITE NT)
Description: Une erreur matérielle irrécupérable s’est produite. Un enregistrement décrivant cette erreur est inclus dans la section des données de cet événement.


Windows Defender:
================
Date: 2024-05-08 14:03:38
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A7A28F58-3FF8-4AA2-8E6B-47FECE925775}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-05-07 12:28:42
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {940E15CE-D583-4295-A61C-0199D76DB588}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-05-06 11:51:53
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {41953B99-403F-4552-8970-A09D7A71BFB6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-05-04 12:14:41
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {3D4BFB2B-DC21-4895-A422-ED3E30BE02E4}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-05-03 12:04:17
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {AB92BB46-8217-4D1F-BBB6-EA43F805A4F8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:

Date: 2024-02-10 11:23:49
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.403.3514.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.23110.2
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente. 

CodeIntegrity:
===============
Date: 2022-02-04 16:36:00
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\TotalAV\wscf.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Infos Mémoire =========================== 

BIOS: LENOVO AYCN22WW 06/22/2020
Carte mère: LENOVO LNVNB161216
Processeur: AMD A6-9225 RADEON R4, 5 COMPUTE CORES 2C+3G 
Pourcentage de mémoire utilisée: 86%
Mémoire physique - RAM - totale: 3471.98 MB
Mémoire physique - RAM - disponible: 456.25 MB
Mémoire virtuelle totale: 6927.98 MB
Mémoire virtuelle disponible: 1653.26 MB

==================== Lecteurs ================================

Drive c: (Windows-SSD) (Fixed) (Total:117.48 GB) (Free:64.06 GB) (Model: HFM128GDHTNG-8310A) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:928.01 GB) (Model: WDC WD10SPZX-24Z10) NTFS

\\?\Volume{6c0e6b1f-8d97-4e78-aade-3aac91ae1aab}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{e9e1f00d-aada-45e1-bc5f-ba02c85622c7}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.53 GB) NTFS
\\?\Volume{17808a30-55b4-4c93-be31-23b8518c2495}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 46C5B4F2)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: AC46BF98)

Partition: GPT.

==================== Fin de Addition.txt =======================