Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 31-03-2021
Exécuté par regis (03-04-2021 21:20:54)
Exécuté depuis C:\Users\gines\Downloads
Windows 10 Home Version 1909 18363.1440 (X64) (2020-07-04 08:35:22)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2883973646-278277916-187614693-500 - Administrator - Disabled)
banga (S-1-5-21-2883973646-278277916-187614693-1016 - Administrator - Enabled)
DefaultAccount (S-1-5-21-2883973646-278277916-187614693-503 - Limited - Disabled)
Invité (S-1-5-21-2883973646-278277916-187614693-501 - Limited - Disabled)
regis (S-1-5-21-2883973646-278277916-187614693-1001 - Administrator - Enabled) => C:\Users\gines
WDAGUtilityAccount (S-1-5-21-2883973646-278277916-187614693-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.114 - Google LLC)
HammerHead Rhythm Station (HKLM-x32\...\HammerHead Rhythm Station) (Version: - )
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 87.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 87.0 (x86 fr)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.0 - Mozilla)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WinZip 25.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2412F}) (Version: 25.0.14273 - Corel Corporation)

Packages:
=========
Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.5.0_x64__mgae2k3ys4ra0 [2021-02-11] (Priceline Partner Network)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-07-28] (Microsoft Corporation)
Dropbox pour mode S -> C:\Program Files\WindowsApps\C27EB4BA.DROPBOX_22.4.4.0_x64__xbfy0k16fey96 [2020-07-04] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2020-07-04] (HP Inc.)
HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6 [2020-12-11] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.39.0_x64__v10z8vjag6ke6 [2020-10-03] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_125.1.36.0_x64__v10z8vjag6ke6 [2021-03-27] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.7.276.0_x64__v10z8vjag6ke6 [2021-03-22] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6 [2020-09-05] (HP Inc.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-07-04] (LinkedIn)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.)
Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.1.3.0_x64__kx24dqmazqk8j [2021-03-17] (Random Salad Games LLC)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2883973646-278277916-187614693-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\gines\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-2883973646-278277916-187614693-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\gines\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Fichier non signé]
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2020-07-03 23:26 - 2020-07-03 23:27 - 032615936 _____ () [Fichier non signé] C:\Program Files\WindowsApps\C27EB4BA.DROPBOX_22.4.4.0_x64__xbfy0k16fey96\DropboxUniversal.dll
2019-06-24 05:23 - 2019-06-24 05:23 - 001123840 _____ () [Fichier non signé] C:\Program Files\WindowsApps\C27EB4BA.DROPBOX_22.4.4.0_x64__xbfy0k16fey96\e_sqlite3.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-2883973646-278277916-187614693-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://yahoo.fr/
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2019-12-17] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2019-12-17] (HP Inc. -> HP Inc.)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2020-07-04 10:00 - 2020-07-04 09:56 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-08-18 23:18 - 2020-08-18 23:23 - 000000435 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2883973646-278277916-187614693-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\gines\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\fake.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: TermService => 3
HKU\S-1-5-21-2883973646-278277916-187614693-1001\...\StartupApproved\StartupFolder: => "Sidebar702.lnk"
HKU\S-1-5-21-2883973646-278277916-187614693-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{8419F705-C00B-48D7-85FD-1E9358C4A75C}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{FD7C8E2B-68F7-4A00-B7CB-6383A15DB26A}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{F05BE9E0-BACA-443E-BF9C-22AB21991947}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{669B5E25-453D-49E4-84AE-6D1B3DD4A6F8}] => (Block) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B90FB253-DEA6-4795-819D-7413037C5AAD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D2C52BF2-614B-4A64-A7F5-16F6B571F066}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{53653CBA-27DB-4DB8-9AC6-630BA0DB33E6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C68724D5-C30B-4AB7-B70C-213164CC0C10}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AD6AF873-395A-435E-9776-5832584085F6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

03-04-2021 20:21:27 UP

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: HP Webcam
Description: Périphérique vidéo USB
Class Guid: {ca3e7ab9-b4c3-4ae6-8251-579ef933890f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (04/03/2021 05:16:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (04/03/2021 05:15:37 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {66bb674a-cb98-47ba-8102-ceee447a8639}

Error: (04/03/2021 05:12:52 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8364,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/03/2021 05:07:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1760,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/03/2021 04:31:01 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3384,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/03/2021 04:01:56 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2960,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/03/2021 03:54:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9088,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/03/2021 03:23:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10052,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Erreurs système:
=============
Error: (04/03/2021 09:03:24 PM) (Source: DCOM) (EventID: 10010) (User: RELAX)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/03/2021 09:00:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service RasMan dépend du service TapiSrv qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (04/03/2021 08:57:32 PM) (Source: DCOM) (EventID: 10010) (User: RELAX)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/03/2021 08:53:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service RasMan dépend du service TapiSrv qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (04/03/2021 08:40:19 PM) (Source: DCOM) (EventID: 10010) (User: RELAX)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/03/2021 08:32:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Gestionnaire des connexions d’accès à distance dépend du service Téléphonie qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (04/03/2021 08:32:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Gestionnaire des connexions d’accès à distance dépend du service Téléphonie qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (04/03/2021 08:32:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service du système de notifications Push Windows s’est arrêté avec l’erreur :
La classe est configurée pour être exécutée comme un ID de sécurité différent de celui de l’appelant


Windows Defender:
================
Date: 2021-04-03 17:17:19.277
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.A!ml&threatid=2147772966&enterprise=0
Nom : Trojan:Script/Phonzy.A!ml
ID : 2147772966
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\gines\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0004fc; file:_C:\Users\gines\Downloads\FRST.exe; webfile:_C:\Users\gines\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/f637386a0d4e3b3763ed4d7b4d631ed1/60688419/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:7672,ProcessStart:132619359480967270
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : RELAX\regis
Nom du processus : C:\Users\gines\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.335.125.0, AS: 1.335.125.0, NIS: 1.335.125.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-03 17:05:51.167
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.A!ml&threatid=2147772966&enterprise=0
Nom : Trojan:Script/Phonzy.A!ml
ID : 2147772966
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\gines\Downloads\FRST.exe; webfile:_C:\Users\gines\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/f637386a0d4e3b3763ed4d7b4d631ed1/60688419/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:7672,ProcessStart:132619359480967270
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : RELAX\regis
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.335.125.0, AS: 1.335.125.0, NIS: 1.335.125.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-03 17:05:50.833
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.A!ml&threatid=2147772966&enterprise=0
Nom : Trojan:Script/Phonzy.A!ml
ID : 2147772966
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\gines\Downloads\FRST.exe; webfile:_C:\Users\gines\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/f637386a0d4e3b3763ed4d7b4d631ed1/60688419/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:7672,ProcessStart:132619359480967270
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : RELAX\regis
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.125.0, AS: 1.335.125.0, NIS: 1.335.125.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-03 17:05:27.966
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.A!ml&threatid=2147772966&enterprise=0
Nom : Trojan:Script/Phonzy.A!ml
ID : 2147772966
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\gines\Downloads\FRST.exe; webfile:_C:\Users\gines\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/f637386a0d4e3b3763ed4d7b4d631ed1/60688419/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:7832,ProcessStart:132619359107972792
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : RELAX\regis
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.125.0, AS: 1.335.125.0, NIS: 1.335.125.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-03-15 01:15:43.555
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5A12F527-12DE-4D0A-BBD4-5337361A9DC8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-02-25 13:04:09.932
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.331.1786.0
Version précédente de la veille de sécurité : 1.331.1713.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.17800.5
Version précédente du moteur : 1.1.17800.5
Code d’erreur : 0x80509004
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

Date: 2021-02-25 13:04:09.929
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.331.1786.0
Version précédente de la veille de sécurité : 1.331.1713.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.17800.5
Version précédente du moteur : 1.1.17800.5
Code d’erreur : 0x80509004
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

==================== Infos Mémoire ===========================

BIOS: AMI F.03 07/11/2019
Carte mère: HP 867A
Processeur: AMD A4-9120e RADEON R3, 4 COMPUTE CORES 2C+2G
Pourcentage de mémoire utilisée: 71%
Mémoire physique - RAM - totale: 3954.29 MB
Mémoire physique - RAM - disponible: 1124.38 MB
Mémoire virtuelle totale: 4850.29 MB
Mémoire virtuelle disponible: 1880.26 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:57.52 GB) (Free:6.28 GB) NTFS

\\?\Volume{2186aa0f-aabc-4fd1-8e8c-cca8b0d4b727}\ (Windows RE tools) (Fixed) (Total:0.45 GB) (Free:0.06 GB) NTFS
\\?\Volume{ed797d20-014b-443f-beee-0d2dd2f0a231}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 68C2C63C)

Partition: GPT.

==================== Fin de Addition.txt =======================