Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01
Exécuté par lhoci (14-01-2022 20:14:23)
Exécuté depuis C:\Users\lhoci\Desktop
Microsoft Windows 11 Famille Version 21H2 22000.434 (X64) (2021-12-10 15:09:22)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2572318195-842490460-1138611406-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2572318195-842490460-1138611406-503 - Limited - Disabled)
Invité (S-1-5-21-2572318195-842490460-1138611406-501 - Limited - Disabled)
lhoci (S-1-5-21-2572318195-842490460-1138611406-1001 - Administrator - Enabled) => C:\Users\lhoci
WDAGUtilityAccount (S-1-5-21-2572318195-842490460-1138611406-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

ExpressVPN (HKLM-x32\...\{57e033a5-c75e-4823-83af-c1b6b3b759ab}) (Version: 10.0.9.2 - ExpressVPN)
ExpressVPN (HKLM-x32\...\{E5B9C3E5-889C-4F22-A959-F4B876CD0833}) (Version: 10.0.9.2 - ExpressVPN) Hidden
HP Audio Switch (HKLM-x32\...\{0B1DA73D-0562-4DE1-B942-CEF286CF2EDD}) (Version: 1.0.211.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.19.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
Jeux WildTangent (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.1.71 - WildTangent)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.14729.20260 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14729.20260 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.55 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 97.0.1072.55 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2572318195-842490460-1138611406-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft OneNote - en-us (HKLM\...\OneNoteFreeRetail - en-us) (Version: 16.0.14729.20260 - Microsoft Corporation)
Microsoft OneNote - fr-fr (HKLM\...\OneNoteFreeRetail - fr-fr) (Version: 16.0.14729.20260 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2FA9DAAC-895B-4E99-99D9-DC2965FBE79C}) (Version: 2.87.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 95.0.2 (x64 fr)) (Version: 95.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14729.20260 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14729.20260 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14026.20302 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14729.20260 - Microsoft Corporation) Hidden
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - gamigo, Inc.) Hidden
Watchdog Anti-Malware version 4.1.89 (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 4.1.89 - Watchdog)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.663 - McAfee, LLC)
WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 7.0.0.673 - WildTangent) Hidden

Packages:
=========
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.41601.0_x64__8wekyb3d8bbwe [2021-12-13] (Microsoft Corporation)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-18] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-15] (Microsoft Corporation)
Dropbox - offre promotionnelle -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.4.0_x64__xbfy0k16fey96 [2021-12-10] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2021-12-10] (HP Inc.)
HP Audio Center -> C:\Program Files\WindowsApps\AD2F1837.HPAudioCenter_1.26.249.0_x64__v10z8vjag6ke6 [2021-12-18] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.8.0.0_x64__v10z8vjag6ke6 [2021-12-13] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.42.0_x64__v10z8vjag6ke6 [2021-12-17] (HP Inc.)
HP QuickDrop -> C:\Program Files\WindowsApps\AD2F1837.HPQuickDrop_2.5.8710.0_x64__v10z8vjag6ke6 [2022-01-12] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_133.1.340.0_x64__v10z8vjag6ke6 [2021-12-15] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.12.43.0_x64__v10z8vjag6ke6 [2021-12-18] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.11.0_x64__v10z8vjag6ke6 [2021-12-14] (HP Inc.)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy [2021-12-31] (McAfee LLC.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_51.10913.5796.0_x64__8wekyb3d8bbwe [2021-12-13] (Microsoft Corporation)
Minecraft: Education Edition -> C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.17.3100.0_x64__8wekyb3d8bbwe [2021-12-15] (Microsoft Studios)
myHP -> C:\Program Files\WindowsApps\AD2F1837.myHP_1.10.53217.0_x64__v10z8vjag6ke6 [2021-12-19] (HP Inc.) [Startup Task]
Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.4.0_x64__kx24dqmazqk8j [2021-12-17] (Random Salad Games LLC)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Watchdog Anti-Malware\AM_ShellExt64.dll [2021-11-02] (WatchDogDevelopment.com, LLC -> Advanced Malware Protection. Copyright 2018.)
ContextMenuHandlers1: [4.0 Watchdog Anti-Malware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Watchdog Anti-Malware\AM_ShellExt64.dll [2021-11-02] (WatchDogDevelopment.com, LLC -> Advanced Malware Protection. Copyright 2018.)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Watchdog Anti-Malware\AM_ShellExt64.dll [2021-11-02] (WatchDogDevelopment.com, LLC -> Advanced Malware Protection. Copyright 2018.)
ContextMenuHandlers6: [4.0 Watchdog Anti-Malware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Watchdog Anti-Malware\AM_ShellExt64.dll [2021-11-02] (WatchDogDevelopment.com, LLC -> Advanced Malware Protection. Copyright 2018.)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass.lnk -> C:\Program Files (x86)\Online Services\LastPass\WizLink.exe () -> hxxp://js.redirect.hp.com/jumpstation?bd=lastpass&c=*&locale=*&pf=*&s=*&tp=edge
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offres Adobe.lnk -> C:\Program Files (x86)\Online Services\Adobe\WizLink.exe () -> hxxp://js.redirect.hp.com/jumpstation?type=103_NW&RedeemCode=40p92kfz2KkF7lloy2Z4xkg6cf%2f%2bHR6LdWAEOtz%2fRKW2eh3lkY3gKCTnKkGMDrGJLLnG4oDhn6hnb5kv6wJnhjwZ3WlWSbacK9c9STi6DlUqZSjHUGSmjQNNwZsfJbgwh71T2Zl9ZsT5BBAUwfHpQFVXc9AsBXSIgntJ5aPMcUs%3d

==================== Modules chargés (Avec liste blanche) =============

2021-12-13 09:02 - 2021-12-13 09:02 - 001165824 _____ () [Fichier non signé] C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\e_sqlite3.dll
2021-09-19 05:10 - 2021-09-19 05:10 - 000009216 _____ () [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.myHP_1.10.53217.0_x64__v10z8vjag6ke6\ImagePipelineNative.dll
2021-12-18 09:58 - 2021-12-18 09:58 - 000138240 _____ () [Fichier non signé] C:\windows\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\c705605b7e7843ccbaa94d87131baf87\Interop.IWshRuntimeLibrary.ni.dll
2021-12-13 08:54 - 2021-12-13 08:54 - 000107008 _____ (Facebook, Inc.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.myHP_1.10.53217.0_x64__v10z8vjag6ke6\yoga.dll
2022-01-01 09:29 - 2022-01-01 09:29 - 000139776 _____ (hardcodet.net) [Fichier non signé] C:\windows\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\dc273be487d2d5d49c31cff61fe5eabb\Hardcodet.Wpf.TaskbarNotification.ni.dll
2021-09-19 05:05 - 2021-09-19 05:05 - 000014336 _____ (HP Inc.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.11.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL
2021-09-19 05:10 - 2021-09-19 05:10 - 000014848 _____ (HP Inc.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.myHP_1.10.53217.0_x64__v10z8vjag6ke6\NativeRpcClient.dll
2022-01-01 10:00 - 2022-01-01 10:00 - 001716736 _____ (Mark Heath & Contributors) [Fichier non signé] C:\windows\assembly\NativeImages_v4.0.30319_32\NAudio\2cb88fc1deefc0516298cfb496b43894\NAudio.ni.dll
2021-12-13 09:02 - 2021-12-13 09:02 - 016742912 _____ (McAfee LLC) [Fichier non signé] C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\mcafee-security.dll
2021-08-04 03:15 - 2021-08-04 03:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2021-08-04 03:15 - 2021-08-04 03:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2021-12-10 21:10 - 2021-12-10 21:10 - 000137184 _____ (Microsoft Windows -> Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20050.505.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll
2022-01-01 10:00 - 2022-01-01 10:00 - 003087360 _____ (Newtonsoft) [Fichier non signé] C:\windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\0da7c4b9cf67d1e77aa58f0e4b1837da\Newtonsoft.Json.ni.dll
2022-01-14 08:20 - 2022-01-14 08:20 - 000780288 _____ (The Apache Software Foundation) [Fichier non signé] C:\windows\assembly\NativeImages_v4.0.30319_32\log4net\df5f7db35f3a2ae56cbae671b153fd0f\log4net.ni.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-01-14] (McAfee, LLC -> McAfee, LLC)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2021-12-14] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-01-14] (McAfee, LLC -> McAfee, LLC)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2021-12-14] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2572318195-842490460-1138611406-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\themec\img28.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{38E71442-DA2F-4FAF-8893-FDC770B3F53F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{714ECE90-30F4-43FE-B795-1616854D1FAB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{55621565-EF0B-4874-87E5-ED925826C94A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.17.3100.0_x64__8wekyb3d8bbwe\Minecraft.Windows.exe (Microsoft Corporation -> )
FirewallRules: [{63115E3D-2D37-48B5-A89C-E6AA141199F6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.17.3100.0_x64__8wekyb3d8bbwe\Minecraft.Windows.exe (Microsoft Corporation -> )
FirewallRules: [{6066D8B9-B41E-4723-AE3D-4664AEC36B6B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FA1D246E-A2EF-46F6-8BF1-3314E893D338}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\97.0.1072.55\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5E8D1A75-0F99-473A-B379-61E1FBEBD254}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21354.200.1118.3091_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{256482DC-3ED3-435B-BBCE-1423D7248A83}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21354.200.1118.3091_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

10-01-2022 09:46:33 Point de contrôle planifié
14-01-2022 07:28:49 Programme d’installation pour les modules Windows
14-01-2022 07:31:30 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (01/14/2022 04:25:03 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-6707TPRN)
Description: Impossible de fermer l’application ou le service « Microsoft Office SDX Helper ».

Error: (01/13/2022 10:20:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante firefox.exe, version : 95.0.2.8022, horodatage : 0x61be560a
Nom du module défaillant : xul.dll, version : 95.0.2.8022, horodatage : 0x61be567e
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000042f8788
ID du processus défaillant : 0x3ab0
Heure de début de l’application défaillante : 0x01d8085c3eb76665
Chemin d’accès de l’application défaillante : C:\Program Files\Mozilla Firefox\firefox.exe
Chemin d’accès du module défaillant: C:\Program Files\Mozilla Firefox\xul.dll
ID de rapport : 036a70bf-6fba-4799-82a0-15b7fb6f8a81
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/13/2022 08:45:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante firefox.exe, version : 95.0.2.8022, horodatage : 0x61be560a
Nom du module défaillant : xul.dll, version : 95.0.2.8022, horodatage : 0x61be567e
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000042f8788
ID du processus défaillant : 0x29b8
Heure de début de l’application défaillante : 0x01d80850f7ea6cf6
Chemin d’accès de l’application défaillante : C:\Program Files\Mozilla Firefox\firefox.exe
Chemin d’accès du module défaillant: C:\Program Files\Mozilla Firefox\xul.dll
ID de rapport : ca4a26d8-ba95-4e87-b22e-031c2ac4fa5b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/13/2022 08:40:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante firefox.exe, version : 95.0.2.8022, horodatage : 0x61be560a
Nom du module défaillant : xul.dll, version : 95.0.2.8022, horodatage : 0x61be567e
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000042f8788
ID du processus défaillant : 0x1d58
Heure de début de l’application défaillante : 0x01d808509a462907
Chemin d’accès de l’application défaillante : C:\Program Files\Mozilla Firefox\firefox.exe
Chemin d’accès du module défaillant: C:\Program Files\Mozilla Firefox\xul.dll
ID de rapport : 9c8c4dd8-f1b9-4911-9da9-e7cdf1ee4852
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/13/2022 08:38:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante firefox.exe, version : 95.0.2.8022, horodatage : 0x61be560a
Nom du module défaillant : xul.dll, version : 95.0.2.8022, horodatage : 0x61be567e
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000042f8788
ID du processus défaillant : 0x3abc
Heure de début de l’application défaillante : 0x01d808505ae0d87e
Chemin d’accès de l’application défaillante : C:\Program Files\Mozilla Firefox\firefox.exe
Chemin d’accès du module défaillant: C:\Program Files\Mozilla Firefox\xul.dll
ID de rapport : dc9576ce-aaaf-46b9-81f6-70ee3cab57a0
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/07/2022 11:45:12 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-6707TPRN)
Description: Impossible de fermer l’application ou le service « Microsoft Office SDX Helper ».

Error: (01/05/2022 12:17:19 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {aec9c2f3-a4d4-496d-8f61-dc95a269d9a9}

Error: (12/30/2021 11:36:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante McSync.exe, version : 19.2.174.0, horodatage : 0x60888bce
Nom du module défaillant : ntdll.dll, version : 10.0.22000.348, horodatage : 0x22eb3761
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001d341
ID du processus défaillant : 0xcb70
Heure de début de l’application défaillante : 0x01d7fd691120c243
Chemin d’accès de l’application défaillante : C:\Program Files\McAfee\MSC\McSync.exe
Chemin d’accès du module défaillant: C:\windows\SYSTEM32\ntdll.dll
ID de rapport : 580b1a72-f5a2-4aad-8b5d-0fb8c7e46a46
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (01/14/2022 07:40:05 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-6707TPRN)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/14/2022 07:39:03 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{CF577512-7271-4839-BE42-C94782BDD954} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (01/14/2022 04:14:48 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{CF577512-7271-4839-BE42-C94782BDD954} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (01/14/2022 10:59:26 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{CF577512-7271-4839-BE42-C94782BDD954} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (01/14/2022 09:47:10 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{CF577512-7271-4839-BE42-C94782BDD954} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (01/14/2022 07:28:15 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{CF577512-7271-4839-BE42-C94782BDD954} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (01/13/2022 05:21:18 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{CF577512-7271-4839-BE42-C94782BDD954} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (01/13/2022 03:10:45 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{CF577512-7271-4839-BE42-C94782BDD954} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.


Windows Defender:
================
Date: 2022-01-14 08:15:35
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {4CD95BDA-EA81-4632-BAC1-BC40130778C8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système਍

Date: 2022-01-12 08:03:59
Description:
N/A

Date: 2022-01-10 09:33:19
Description:
N/A

Date: 2022-01-07 12:19:58
Description:
N/A

Date: 2022-01-07 11:47:29
Description:
N/A
Event[0]

Date: 2022-01-05 13:11:31
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.321.69.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code d’erreur : 0x8024001e
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. ਍

CodeIntegrity:
===============
Date: 2022-01-05 12:51:05
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.਍


==================== Infos Mémoire ===========================

BIOS: AMI F.21 07/22/2021
Carte mère: HP 8651
Processeur: Intel(R) Celeron(R) N4020 CPU @ 1.10GHz
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 8007.94 MB
Mémoire physique - RAM - disponible: 3271.58 MB
Mémoire virtuelle totale: 11463.94 MB
Mémoire virtuelle disponible: 6242.22 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:237.67 GB) (Free:188.43 GB) NTFS

\\?\Volume{32e934d1-2bd5-4004-a96e-206b7ad7d32e}\ (Windows RE tools) (Fixed) (Total:0.53 GB) (Free:0.06 GB) NTFS
\\?\Volume{c646885c-7ec4-4ccd-9ec1-bc30630002c4}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 8182F615)

Partition: GPT.

==================== Fin de Addition.txt =======================