Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-04-2021
Exécuté par elias (14-04-2021 18:08:15)
Exécuté depuis C:\Users\elias\OneDrive\Bureau
Windows 10 Home Version 20H2 19042.906 (X64) (2021-04-12 07:06:30)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-780663483-850712684-2063834880-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-780663483-850712684-2063834880-503 - Limited - Disabled)
elias (S-1-5-21-780663483-850712684-2063834880-1001 - Administrator - Enabled) => C:\Users\elias
Invité (S-1-5-21-780663483-850712684-2063834880-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-780663483-850712684-2063834880-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 89.1.22.71 - Auteurs de Brave)
Epic Games Launcher (HKLM-x32\...\{15B952EB-8156-4475-B468-0A93C877647B}) (Version: 1.2.11.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.1.2.2 (HKLM\...\{07426A34-E0CD-4EC4-843B-F7A47C7BC835}) (Version: 7.1.2.2 - The Document Foundation)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{f2c35b53-83a0-46a9-aba5-5a273e4de44c}) (Version: 20.60.2 - Intel Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.76 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-780663483-850712684-2063834880-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.6.0415.040812 - Razer Inc.)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-04-12] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2021-04-12] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-04-12] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2021-04-12] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0 [2021-04-12] (Spotify AB) [Startup Task]
TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_9.0.0.0_x86__v826wp6bftszj [2021-04-12] (Charles Milette) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvaki.inf_amd64_5e1a0fc0d5b00c55\nvshext.dll [2021-03-26] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2021-03-03 05:40 - 2021-03-03 05:40 - 001230336 ____C (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoFoundation.dll
2021-03-03 05:40 - 2021-03-03 05:40 - 000207872 ____C (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoJSON.dll
2021-03-03 05:40 - 2021-03-03 05:40 - 000810496 ____C (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoNet.dll
2021-03-03 05:40 - 2021-03-03 05:40 - 000238592 ____C (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoNetSSLWin.dll
2021-03-03 05:40 - 2021-03-03 05:40 - 000335360 ____C (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoUtil.dll
2021-03-03 05:40 - 2021-03-03 05:40 - 000455168 ____C (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoXML.dll
2021-04-12 09:25 - 2021-04-12 09:25 - 000059392 ____C (by nICO (chick80@libero.it) - 2004. Modified by TranslucentTB devs) [Fichier non signé] C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_9.0.0.0_x86__v826wp6bftszj\TranslucentTB\CPicker.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2021-04-11 22:36 - 2021-04-11 22:33 - 000000824 ____C C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Users\elias\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-780663483-850712684-2063834880-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\elias\OneDrive\Bureau\9-95591_huawei-matebook.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-780663483-850712684-2063834880-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-780663483-850712684-2063834880-1001\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{C699DCB8-A3BE-4B71-AA1B-A042492888B7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7668FA26-6A01-4B9B-B932-537CC54700AF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C1CCD950-5B58-45D4-B10B-2DBF245314AD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2A02600C-AC15-46F3-A510-878CCEE25F88}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{47CF6703-12B6-472E-9974-7F1D36AFC517}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{9565C138-8765-484E-AB87-80BCC7CA8838}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{134CE247-3FD7-48FF-9D97-5C8AD81425BE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5AAD93A6-FC23-49BB-92B2-59474788571A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C1B334AA-1CC3-4762-B933-FC79CF766E64}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E9BA942D-769D-4212-A8CD-03B54A7AF2FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{28C14149-7BF5-4194-A964-21A70EFC3A08}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C7D94025-A312-4158-A54A-A127A545E03C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9222DF18-E8B5-4668-9E4A-4B17B12068A6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8350CBA5-8370-4649-ABF2-237D7038F1D7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{37E08C7D-2EAD-4E26-8D9E-D420F2AF26D6}] => (Allow) C:\Users\elias\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Fichier non signé]

==================== Points de restauration =========================

14-04-2021 17:45:36 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918
14-04-2021 17:45:50 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (04/14/2021 05:54:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme brave.exe version 89.1.22.71 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1de4

Heure de début : 01d731460d6b3136

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe

ID de rapport : 973917d9-4fef-4c58-878a-338fedc24694

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (04/14/2021 05:43:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (04/13/2021 08:02:53 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (04/13/2021 07:32:54 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur ESD-ISO (E:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (04/12/2021 01:37:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WWAHost.exe version 10.0.19041.789 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2514

Heure de début : 01d72f79e5237231

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\System32\WWAHost.exe

ID de rapport : b30adfe4-8cea-446d-9fa2-5a6baa0a23f0

Nom complet du package défectueux : 4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8

ID de l'application relative à un package défectueux : Netflix.App

Type de blocage : Quiesce

Error: (04/12/2021 09:45:45 AM) (Source: MsiInstaller) (EventID: 11606) (User: DESKTOP-F8RKDC2)
Description: Product: Epic Online Services -- Error 1606. Could not access network location Epic Online Services\service.

Error: (04/12/2021 09:45:45 AM) (Source: MsiInstaller) (EventID: 11606) (User: DESKTOP-F8RKDC2)
Description: Product: Epic Online Services -- Error 1606. Could not access network location Epic Online Services\service.

Error: (04/12/2021 09:09:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante bsutil.exe, version : 1.0.0.0, horodatage : 0x5b068e56
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.906, horodatage : 0x2f2f77bf
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0000000000034b59
ID du processus défaillant : 0x12c8
Heure de début de l’application défaillante : 0x01d72f6ad7ba7bf1
Chemin d’accès de l’application défaillante : C:\ProgramData\Package Cache\AEBAE0225CDC836367361B6B22F08C7454D2CCC8\bsutil.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 3a3df007-3817-41d8-a64c-a705416b46e9
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (04/14/2021 11:05:07 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 22:29:23 le ‎13/‎04/‎2021 n’était pas prévu.

Error: (04/13/2021 06:34:42 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT)
Description: 3221225684Une erreur irrécupérable s’est produite pendant le traitement des données de restauration.

Error: (04/13/2021 06:35:20 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 16:02:11 le ‎13/‎04/‎2021 n’était pas prévu.

Error: (04/13/2021 10:20:05 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 22:29:31 le ‎12/‎04/‎2021 n’était pas prévu.

Error: (04/12/2021 05:24:53 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80240017 : Mise à jour pour la plateforme de logiciels anti-programme malveillant de Windows Defender Antivirus - KB4052623 (Version 4.18.2001.10).

Error: (04/12/2021 10:54:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué

Error: (04/12/2021 10:54:38 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\elias\AppData\Local\Temp\ehdrv.sys

Error: (04/12/2021 10:54:38 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\elias\AppData\Local\Temp\ehdrv.sys


CodeIntegrity:
===============
Date: 2021-04-14 17:48:46
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\Windows.Graphics.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-04-14 17:36:08
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. FX10CP.301 06/21/2018
Carte mère: ASUSTeK COMPUTER INC. FX10CP
Processeur: Intel(R) Core(TM) i5-8400 CPU @ 2.80GHz
Pourcentage de mémoire utilisée: 79%
Mémoire physique - RAM - totale: 8113.15 MB
Mémoire physique - RAM - disponible: 1643.7 MB
Mémoire virtuelle totale: 12902.16 MB
Mémoire virtuelle disponible: 3542.04 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:930.98 GB) (Free:892.2 GB) NTFS
Drive d: (OS) (Fixed) (Total:118.19 GB) (Free:103.01 GB) NTFS
Drive e: (ESD-ISO) (Removable) (Total:7.5 GB) (Free:0.51 GB) NTFS

\\?\Volume{4fbc6fc9-01a9-4188-ab0d-8622da975f17}\ (RECOVERY) (Fixed) (Total:0.78 GB) (Free:0.33 GB) NTFS
\\?\Volume{23c78530-908e-4740-add3-ab36eded8b75}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{b61fe30d-d8cc-4dfd-919d-1cd367d23ab8}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 7AFDFD6C)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: D1E9B489)

Partition: GPT.

==========================================================
Disk: 2 (Size: 7.5 GB) (Disk ID: 05DB7E5C)
Partition 1: (Active) - (Size=7.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================