Arnaque/comment desinstaller Anydesk et ConnectWiseControl

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

BINZ STEPHANE
Messages : 25
Inscription : 06 juil. 2024 11:37

Arnaque/comment desinstaller Anydesk et ConnectWiseControl

par BINZ STEPHANE »

Bonjour,

Hier j'ai été victime d'une arnaque à la souscription de logiciels de protection de mon pc. L'opérateur a pris le contrôle de mon pc en m'installant Anydesk et Connect contrôle. Je n'ai souscris à rien mais depuis je n'ai plus accès à internet et plusieurs logiciels ne fonctionnent plus, Excel entre autres.
J'ai téléchargé FRST depuis un autre PC et l'ai exécuté depuis une clé USB. Vous trouverez en PJ les 2 rapports que l'application m'a générée.
Que dois-je faire ensuite ?
Merci d'avance pour votre aide !
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 116894
Inscription : 10 sept. 2005 13:57

Re: Arnaque/comment desinstaller Anydesk et ConnectWiseControl

par Malekal_morte »

Bonjour,

Désinstaller CCleaner et supprime ZHP, pas utiles.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1045942113-969519938-3237630320-1000\...\Run: [PCPrivacyShield2018] => "C:\Program Files (x86)\PC Privacy Shield 2018\PCPrivacyShield2018.exe" minimized (Pas de fichier)
S4 ScreenConnect Client (3fba1bf3-fe4f-4be3-b22c-a15be0fde312); C:\Users\fredi\AppData\Local\Apps\2.0\E3YRKHLP.X1M\RQQLXH82.VQL\scre..tion_2c2536e5112611c9_0006.0003_5a191960d67acf32\ScreenConnect.ClientService.exe [90768 2024-07-05] (ScreenConnect Software -> )
S4 ScreenConnect Client (a53d8313-cf7d-4522-b06a-563ace2d5f9b); C:\Users\fredi\AppData\Local\Apps\2.0\E3YRKHLP.X1M\RQQLXH82.VQL\scre..tion_2c2536e5112611c9_0006.0003_1f297a32225afad2\ScreenConnect.ClientService.exe [90768 2024-07-05] (ScreenConnect Software -> )
S4 ScreenConnect Client (b207e7c7-2d20-4760-8eee-b0fb51daeeeb); C:\Users\fredi\AppData\Local\Apps\2.0\E3YRKHLP.X1M\RQQLXH82.VQL\scre..tion_2c2536e5112611c9_0006.0003_5a191960d67acf32\ScreenConnect.ClientService.exe [90768 2024-07-05] (ScreenConnect Software -> )
2024-07-05 19:56 - 2024-07-05 20:03 - 000011761 _____ C:\Users\fredi\Desktop\ZHPCleaner (S).html
2024-07-05 19:56 - 2024-07-05 20:03 - 000004619 _____ C:\Users\fredi\Desktop\ZHPCleaner (S).txt
2024-07-05 19:44 - 2024-07-05 19:31 - 003365064 _____ (Nicolas Coolman) C:\Users\fredi\Desktop\ZHPCleaner.exe
2024-07-05 19:32 - 2024-07-05 19:32 - 000000000 ____D C:\Users\fredi\AppData\Local\ZHP
2024-07-05 19:20 - 2018-12-12 16:04 - 000205440 _____ (VS Revo Group) C:\Users\fredi\Desktop\RevoUPort.exe
2024-07-05 17:25 - 2024-07-05 17:25 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_1f297a32225afad2
2024-07-05 17:24 - 2024-07-05 17:24 - 000086672 _____ C:\Users\fredi\Downloads\ConnectWiseControl.Client (2).exe
2024-07-05 16:57 - 2024-07-05 16:57 - 000000000 ____D C:\Users\fredi\AppData\Roaming\PC Privacy Shield 2018
2024-07-05 16:57 - 2024-07-05 16:57 - 000000000 ____D C:\ProgramData\Package Cache
2024-07-05 16:56 - 2024-07-05 16:56 - 007964944 _____ (ShieldApps) C:\Users\fredi\Downloads\pc-privacy-shield_3.6.exe
2024-07-05 16:50 - 2024-07-05 16:50 - 000086672 _____ C:\Users\fredi\Downloads\ConnectWiseControl.Client (1).exe
2024-07-05 16:47 - 2024-07-05 17:25 - 000000000 ____D C:\Users\fredi\AppData\Local\Deployment
2024-07-05 16:47 - 2024-07-05 17:20 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_5a191960d67acf32
2024-07-05 16:47 - 2024-07-05 16:47 - 000000000 ____D C:\Users\fredi\AppData\Local\Apps\2.0
2024-07-05 16:46 - 2024-07-05 16:47 - 000086672 _____ C:\Users\fredi\Downloads\ConnectWiseControl.Client.exe
2024-07-05 16:44 - 2024-07-05 16:45 - 000000000 ____D C:\Users\fredi\AppData\Roaming\AnyDesk
2024-07-05 16:44 - 2024-07-05 16:44 - 005328200 _____ (AnyDesk Software GmbH) C:\Users\fredi\Downloads\AnyDesk.exe
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

Important :

Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :

Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
BINZ STEPHANE
Messages : 25
Inscription : 06 juil. 2024 11:37

Re: Arnaque/comment desinstaller Anydesk et ConnectWiseControl

par BINZ STEPHANE »

Voici le rapport que FRST a généré après la correction :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version : 01.07.2024
Exécuté par Stéphane (07-07-2024 19:21:04) Run:2
Exécuté depuis C:\Users\fredi\Desktop
Profils chargés : Stéphane
Mode d'amorçage : Normal
==============================================

contenu de la liste de correctifs :
*****************
©
*****************


==== Fin du Fixlog 19:21:04 ====


Je ne sais pas comment vérifier que Anydesk et ConnectWiseControl sont réellement désinstallés.
Excel fonctionne à nouveau, par contre toujours pas de connexion internet.
Je ne l'avais pas précisé lors de mon premier message mais les commandes situées à droite de la barre des tâches ont disparu et elles ne sont pas revenus après la correction.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19204
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Arnaque/comment desinstaller Anydesk et ConnectWiseControl

par Parisien_entraide »

BINZ STEPHANE a écrit : 08 juil. 2024 18:41
Je ne sais pas comment vérifier que Anydesk et ConnectWiseControl sont réellement désinstallés.
Excel fonctionne à nouveau, par contre toujours pas de connexion internet.
Je ne l'avais pas précisé lors de mon premier message mais les commandes situées à droite de la barre des tâches ont disparu et elles ne sont pas revenus après la correction.
Bonsoir

Déjà avant de vérifier, relis ce qu'à indiqué Malekal ... parce que ton rapport est vide, donc il n'a pas fonctionné
De plus si tu lis le fix il y a un lien avec ce que tu cherches

Important :

Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :

Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
BINZ STEPHANE
Messages : 25
Inscription : 06 juil. 2024 11:37

Re: Arnaque/comment desinstaller Anydesk et ConnectWiseControl

par BINZ STEPHANE »

Je l'avais fait comme demandé mais je n'avais pas fermé puis rouvert FRST, je ne sais pas si c'est à cause de ça. Toutes mes excuses.

Voici le rapport non vide 😉 :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version : 01.07.2024
Exécuté par Stéphane (08-07-2024 19:21:41) Run:3
Exécuté depuis C:\Users\fredi\Desktop
Profils chargés : Stéphane & Administrateur
Mode d'amorçage : Normal
==============================================

contenu de la liste de correctifs :
*****************
Ì©Début :
FermerProcessus :
Créer un point de restauration :
HKU\S-1-5-21-1045942113-969519938-3237630320-1000\...\Exécuter : [PCPrivacyShield2018] => « C:\Program Files (x86)\PC Privacy Shield 2018\PCPrivacyShield2018.exe » réduit (Pas de fichier)
Client S4 ScreenConnect (3fba1bf3-fe4f-4be3-b22c-a15be0fde312) ; C:\Users\fredi\AppData\Local\Apps\2.0\E3YRKHLP.X1M\RQQLXH82.VQL\scre..tion_2c2536e5112611c9_0006.0003_5a191960d67acf32\ScreenConnect.ClientService.exe [90768 2024-07-05] (logiciel ScreenConnect -> )
Client S4 ScreenConnect (a53d8313-cf7d-4522-b06a-563ace2d5f9b); C:\Users\fredi\AppData\Local\Apps\2.0\E3YRKHLP.X1M\RQQLXH82.VQL\scre..tion_2c2536e5112611c9_0006.0003_1f297a32225afad2\ScreenConnect.ClientService.exe [90768 2024-07-05] (logiciel ScreenConnect -> )
Client S4 ScreenConnect (b207e7c7-2d20-4760-8eee-b0fb51daeeeb); C:\Users\fredi\AppData\Local\Apps\2.0\E3YRKHLP.X1M\RQQLXH82.VQL\scre..tion_2c2536e5112611c9_0006.0003_5a191960d67acf32\ScreenConnect.ClientService.exe [90768 2024-07-05] (Logiciel ScreenConnect -> )
2024-07-05 19:56 - 2024-07-05 20:03 - 000011761 _____ C:\Users\fredi\Desktop\ZHPCleaner (S).html
2024-07-05 19:56 - 2024-07-05 20:03 - 000004619 _____ C:\Users\fredi\Desktop\ZHPCleaner (S).txt
2024-07-05 19:44 - 2024-07-05 19:31 - 003365064 _____ (Nicolas Coolman) C:\Users\fredi\Desktop\ZHPCleaner.exe
2024-07-05 19:32 - 2024-07-05 19:32 - 000000000 ____D C:\Users\fredi\AppData\Local\ZHP
2024-07-05 19:20 - 2018-12-12 16:04 - 000205440 _____ (Groupe VS Revo) C:\Users\fredi\Desktop\RevoUPort.exe 2024-07-05 17:25 - 2024-07-05 17:25 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_1f297a32225afad2
2024-07-05 17:24 - 2024-07-05 17:24 - 000086672 _____ C:\Users\fredi\Downloads\ConnectWiseControl.Client (2).exe 2024-07-05 16:57 - 2024-07-05 16:57 - 000000000 ____D C:\Users\fredi\AppData\Roaming\PC Privacy Shield 2018 2024-07-05 16:57 - 2024-07-05 16:57 - 000000000 ____D C:\ProgramData\Package Cache
2024-07-05 16:56 - 2024-07-05 16:56 - 007964944 _____ (ShieldApps) C:\Users\fredi\Downloads\pc-privacy-shield_3.6.exe
2024-07-05 16:50 - 2024-07-05 16:50 - 000086672 _____ C:\Users\fredi\Downloads\ConnectWiseControl.Client (1).exe 2024-07-05 16:47 - 2024-07-05 17:25 - 000000000 ____D C:\Users\fredi\AppData\Local\Deployment
2024-07-05 16:47 - 2024-07-05 17:20 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_5a191960d67acf32
2024-07-05 16:47 - 2024-07-05 16:47 - 000000000 ____D C:\Users\fredi\AppData\Local\Apps\2.0
2024-07-05 16:46 - 2024-07-05 16:47 - 000086672 _____ C:\Users\fredi\Downloads\ConnectWiseControl.Client.exe 2024-07-05 16:44 - 2024-07-05 16:45 - 000000000 ____D C:\Users\fredi\AppData\Roaming\AnyDesk 2024-07-05 16:44 - 2024-07-05 16:44 - 005328200 _____ (AnyDesk Software GmbH) C:\Users\fredi\Downloads\AnyDesk.exe
Température vide :
Supprimer le proxy :
Redémarrer:
Fin:Ì©
*****************

Processus fermé avec succès.
CreateRestorePoint : Erreur(3=winmgmts) -> Impossible de créer un point de restauration.
"HKU\S-1-5-21-1045942113-969519938-3237630320-1000\Software\Microsoft\Windows\CurrentVersion\Run\\PCPrivacyShield2018" => supprimé(s) avec succès
HKLM\System\CurrentControlSet\Services\ScreenConnect Client (3fba1bf3-fe4f-4be3-b22c-a15be0fde312) => supprimé(s) avec succès
Client ScreenConnect (3fba1bf3-fe4f-4be3-b22c-a15be0fde312) => service supprimé(s) avec succès
HKLM\System\CurrentControlSet\Services\ScreenConnect Client (a53d8313-cf7d-4522-b06a-563ace2d5f9b) => supprimé(s) avec succès
Client ScreenConnect (a53d8313-cf7d-4522-b06a-563ace2d5f9b) => service supprimé(s) avec succès
HKLM\System\CurrentControlSet\Services\ScreenConnect Client (b207e7c7-2d20-4760-8eee-b0fb51daeeeb) => supprimé(e) avec succès
Client ScreenConnect (b207e7c7-2d20-4760-8eee-b0fb51daeeeb) => service supprimé(s) avec succès
"C:\Users\fredi\Desktop\ZHPCleaner (S).html" => non trouvé(e)
"C:\Users\fredi\Desktop\ZHPCleaner (S).txt" => non trouvé(e)
"C:\Users\fredi\Desktop\ZHPCleaner.exe" => non trouvé(e)

Déplacer le dossier « C:\Users\fredi\AppData\Local\ZHP » :

C:\Users\fredi\AppData\Local\ZHP => déplacé(s) avec succès

"C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_1f297a32225afad2" Déplacer le dossier :

C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_1f297a32225afad2 => déplacé(s) avec succès

Déplacer le dossier « C:\ProgramData\Package Cache » :

C:\ProgramData\Package Cache => déplacé(s) avec succès
C:\Users\fredi\Downloads\pc-privacy-shield_3.6.exe => déplacé(s) avec succès

Déplacer le dossier « C:\Users\fredi\AppData\Local\Deployment » :

C:\Users\fredi\AppData\Local\Deployment => déplacé(s) avec succès

"C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_5a191960d67acf32" Déplacer le dossier :

C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_5a191960d67acf32 => déplacé(s) avec succès

"C:\Users\fredi\AppData\Local\Apps\2.0" Déplacer le dossier :

C:\Users\fredi\AppData\Local\Apps\2.0 => déplacé(s) avec succès
C:\Users\fredi\Downloads\AnyDesk.exe => déplacé(s) avec succès

========= Supprimer le proxy : =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(s) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(s) avec succès
"HKU\S-1-5-21-1045942113-969519938-3237630320-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(s) avec succès
"HKU\S-1-5-21-1045942113-969519938-3237630320-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(s) avec succès
"HKU\S-1-5-21-1045942113-969519938-3237630320-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(s) avec succès
"HKU\S-1-5-21-1045942113-969519938-3237630320-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(e) avec succès


========= Rechercher RemoveProxy : =========


=========== Temp vide : ==========

FlushDNS => termé(e)
File d'attente de transfert BITS => 1310720 B
DOMStore, récupération IE, AppCache, cache de flux, Thumbcache, IconCache => 13836282 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/système/pilotes => 14193568 B
Bord => 0 B
Chrome => 303104 B
Firefox => 0 B
Opéra => 0 B

Temp, cache IE, historique, cookies, récent :
Par défaut => 0 B
Données du programme => 0 B
Public => 0 B
profil système => 20 B
systemprofile32 => 20 B
Service local => 662310 B
Service réseau => 662310 B
fred => 90317295 B
Administrateur => 91044840 B

Corbeille => 3401572 B
EmptyTemp: => 205,7 Mo données temporaires supprimées.

==================================


Le système a redémarré.

==== Fin du Fixlog 19:22:23 ====
Avatar de l’utilisateur
Parisien_entraide
Messages : 19204
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Arnaque/comment desinstaller Anydesk et ConnectWiseControl

par Parisien_entraide »

Voila c'est bon :-)

Comme tu peux le lire dans ton rapport, tu as les réponses à tes interrogations

Apres redémarrage du PC tu as retrouvé ta connexion internet ?


Si OUI
Par prudence réinitialise tes navigateurs et change tes mots de passe
Tu as les procédures dans ce lien viewtopic.php?t=74495
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
BINZ STEPHANE
Messages : 25
Inscription : 06 juil. 2024 11:37

Re: Arnaque/comment desinstaller Anydesk et ConnectWiseControl

par BINZ STEPHANE »

J'ai effectivement vu que Anydesk a été déplacé, mais je ne sais pas où.
Rien sur ConnectWiseControl.
Internet ne fonctionne toujours pas et toujours rien à droite de la barre des tâches :(
Avatar de l’utilisateur
Parisien_entraide
Messages : 19204
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Arnaque/comment desinstaller Anydesk et ConnectWiseControl

par Parisien_entraide »

- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
BINZ STEPHANE
Messages : 25
Inscription : 06 juil. 2024 11:37

Re: Arnaque/comment desinstaller Anydesk et ConnectWiseControl

par BINZ STEPHANE »

Le voici :

Code : Tout sélectionner

MiniToolBox by Farbar  Version: 13-05-2022
Ran by Stephane (administrator) on 09-07-2024 at 20:10:15
Running from "C:\Users\fredi\Desktop"
Windows 10 Pro  (X64)
Model:  Manufacturer: 
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Configuration IP de Windows

Cache de r‚solution DNS vid‚.


========================= IE Proxy Settings: ============================== 

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= Hosts content: =================================
========================= IP Configuration: ================================



# ----------------------------------
# Configuration du protocole IPv4
# ----------------------------------
pushd interface ipv4

reset


popd
# Fin de la configuration du protocole IPv4



Configuration IP de Windows

   Nom de l'h“te . . . . . . . . . . : DESKTOP-E06JVOF
   Suffixe DNS principal . . . . . . : 
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activ‚ . . . . . . . . : Non
   Proxy WINS activ‚ . . . . . . . . : Non

Carte Ethernet Ethernet :

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : 
   Description. . . . . . . . . . . . . . : Intel(R) Ethernet Connection (2) I218-LM
   Adresse physique . . . . . . . . . . . : A0-8C-FD-DB-EC-49
   DHCP activ‚. . . . . . . . . . . . . . : Non
   Configuration automatique activ‚e. . . : Oui
Serveur :   UnKnown
Address:  127.0.0.1

La requˆte Ping n'a pas pu trouver l'h“te google.com. V‚rifiez le nom et essayez … nouveau.
Serveur :   UnKnown
Address:  127.0.0.1

La requˆte Ping n'a pas pu trouver l'h“te yahoo.com. V‚rifiez le nom et essayez … nouveau.
Impossible de contacter le pilote IP. D‚faillance g‚n‚rale. 
===========================================================================
Liste d'Interfaces
  6...a0 8c fd db ec 49 ......Intel(R) Ethernet Connection (2) I218-LM
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Table de routage
===========================================================================
Itin‚raires actifsÿ:
Destination r‚seau    Masque r‚seau  Adr. passerelle   Adr. interface M‚trique
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
===========================================================================
Itin‚raires persistantsÿ:
  Aucun

IPv6 Table de routage
===========================================================================
Itin‚raires actifsÿ:
 If Metric Network Destination      Gateway
  1    331 ::1/128                  On-link
  1    331 ff00::/8                 On-link
===========================================================================
Itin‚raires persistantsÿ:
  Aucun
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\SysWOW64\napinsp.dll [68696] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\pnrpnsp.dll [71680] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [71680] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\winrnr.dll [45496] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\wshbth.dll [54272] (Microsoft Corporation)
Catalog5 07 C:\Windows\SysWOW64\nlansp_c.dll [100864] (Microsoft Corporation)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalog9 11 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalog9 12 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalog9 13 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalog9 14 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\napinsp.dll [104712] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\pnrpnsp.dll [110592] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [110592] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\winrnr.dll [79896] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\wshbth.dll [86016] (Microsoft Corporation)
x64-Catalog5 07 C:\Windows\System32\nlansp_c.dll [159744] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 11 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 12 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 13 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 14 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (07/09/2024 07:50:37 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante svchost.exe_wscsvc, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : wscsvc.dll, version : 10.0.22621.3672, horodatage : 0x9b61727c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002a713
ID du processus défaillant : 0x0x774
Heure de début de l’application défaillante : 0x0x1dad2288188ec06
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\wscsvc.dll
ID de rapport : fe2a8621-0995-4ea7-b969-fe2d6acd37fe
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/09/2024 02:19:27 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante svchost.exe_wscsvc, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : wscsvc.dll, version : 10.0.22621.3672, horodatage : 0x9b61727c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002a713
ID du processus défaillant : 0x0xb44
Heure de début de l’application défaillante : 0x0x1dad1fa3e30fc7e
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\wscsvc.dll
ID de rapport : 534964c7-6a2f-42b5-b2fd-c2fc31dc6a9f
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/08/2024 08:37:21 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante svchost.exe_wscsvc, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : wscsvc.dll, version : 10.0.22621.3672, horodatage : 0x9b61727c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002a713
ID du processus défaillant : 0x0x139c
Heure de début de l’application défaillante : 0x0x1dad165de39921c
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\wscsvc.dll
ID de rapport : 48b09af6-951f-428c-a1aa-04c7826e891d
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/08/2024 08:33:12 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante svchost.exe_wscsvc, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : wscsvc.dll, version : 10.0.22621.3672, horodatage : 0x9b61727c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002a713
ID du processus défaillant : 0x0xbf4
Heure de début de l’application défaillante : 0x0x1dad1654a43215d
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\wscsvc.dll
ID de rapport : ba969f0e-1702-4482-98ec-bb71f73a6a00
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/08/2024 08:32:42 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante svchost.exe_wscsvc, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : wscsvc.dll, version : 10.0.22621.3672, horodatage : 0x9b61727c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002a713
ID du processus défaillant : 0x0x1e80
Heure de début de l’application défaillante : 0x0x1dad16538308fb4
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\wscsvc.dll
ID de rapport : 14ec12bb-7a94-494d-b047-0f42f2d3f685
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/08/2024 08:32:20 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante svchost.exe_wscsvc, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : wscsvc.dll, version : 10.0.22621.3672, horodatage : 0x9b61727c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002a713
ID du processus défaillant : 0x0x1488
Heure de début de l’application défaillante : 0x0x1dad1652ac22f53
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\wscsvc.dll
ID de rapport : 448c8574-048b-4774-873d-dd01039676db
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/08/2024 08:31:07 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante svchost.exe_wscsvc, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : wscsvc.dll, version : 10.0.22621.3672, horodatage : 0x9b61727c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002a713
ID du processus défaillant : 0x0x1278
Heure de début de l’application défaillante : 0x0x1dad164ff6cd40e
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\wscsvc.dll
ID de rapport : d8817d70-3b67-4887-983c-65bf206f2b0f
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/08/2024 08:30:47 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Event-ID 86

Error: (07/08/2024 08:30:47 PM) (Source: CertEnroll) (EventID: 57) (User: AUTORITE NT)
Description: Event-ID 57

Error: (07/08/2024 08:30:46 PM) (Source: CertEnroll) (EventID: 57) (User: AUTORITE NT)
Description: Event-ID 57


System errors:
=============
Error: (07/09/2024 08:10:17 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur : 
%%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (07/09/2024 08:10:17 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur : 
%%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (07/09/2024 08:10:17 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur : 
%%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (07/09/2024 08:10:17 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur : 
%%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (07/09/2024 08:10:17 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur : 
%%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (07/09/2024 08:10:17 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur : 
%%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (07/09/2024 08:10:17 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur : 
%%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (07/09/2024 08:10:17 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur : 
%%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (07/09/2024 08:10:17 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur : 
%%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (07/09/2024 08:10:17 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur : 
%%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.


Windows Defender:
================
Date: 2024-07-04 19:21:02
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {027C7055-5E2B-48CD-9C57-7468084E529B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système�

Date: 2024-07-02 22:16:48
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {7EE6A0D4-6E46-4801-8654-178277DAF072}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système�

Date: 2024-07-01 21:41:31
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {C593E022-DD3E-408B-A53A-3DBB25B6A238}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système�

Date: 2024-06-25 19:36:05
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {4180245C-86D9-4F90-975B-3B63B1A67106}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système�

Date: 2024-06-24 11:53:09
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {33529F29-70A4-473D-9806-AABB8274F570}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système�
Event[0]

Date: 2023-01-20 15:33:59
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.381.2356.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.19900.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu �

Date: 2023-01-20 15:33:59
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.381.2356.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.19900.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu �

Date: 2023-01-20 15:33:59
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.381.2356.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.19900.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu �

Date: 2023-01-20 15:33:59
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.381.2356.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.19900.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu �

Date: 2023-01-20 15:33:59
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.381.2356.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.19900.2
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu �

CodeIntegrity Errors:
====================
Date: 2024-07-09 19:50:44
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.�


=========================== Installed Programs ============================

7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 24.002.20895 - Adobe)
CCleaner (HKLM\...\CCleaner) (Version: 6.25 - Piriform)
FastStone Image Viewer 4.2 (HKLM-x32\...\FastStone Image Viewer) (Version: 4.2 - FastStone Soft)
Géorando Pyrénées (HKLM-x32\...\{7C186263-5075-4A72-9A13-9E4131428F66}) (Version: 3.00.0000 - IGN France)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 126.0.6478.127 - Google LLC)
Google Earth Pro (HKLM\...\{3470AD08-85F2-4B1D-8487-FC4750732087}) (Version: 7.3.6.9796 - Google)
Infatica P2B Network (HKLM-x32\...\{043C71DF-992B-4A8C-B584-DE65480802F8}_is1) (Version: 1.0.6.1 - )
K-Lite Mega Codec Pack 17.3.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 17.3.5 - KLCP)
Microsoft Office Professional Plus 2021 - fr-fr (HKLM\...\ProPlus2021Retail - fr-fr) (Version: 16.0.17726.20126 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
NVIDIA Pilote graphique 516.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.40 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8544 - Realtek Semiconductor Corp.)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
USB Bridge Installer (HKLM\...\USB Bridge Installer_is1) (Version:  - )
Veroval® medi.connect (HKLM-x32\...\{4ABFD8C2-798C-412A-A8E9-48D87C82526C}) (Version: 1.9.5.13 - Hartmann) Hidden
Veroval® medi.connect (HKLM-x32\...\Veroval MediConnect) (Version: 1.9.5.13 - Hartmann)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-17] (0)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2024-04-26] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-06-12] (Microsoft Corporation)
ms-resource://MicrosoftCorporationII.QuickAssist/resources/APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.30.0_x64__8wekyb3d8bbwe [2024-07-04] (Microsoft Corp.)
ms-resource://MicrosoftWindows.CrossDevice/CrossDevice.Core/Resources/PackageName -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24052.57.0_x64__cw5n1h2txyewy [2024-06-19] (Microsoft Windows) [Startup Task]
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.114.7122.0_x64__8wekyb3d8bbwe [2024-07-04] (Microsoft Corporation) [Startup Task]
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.3.1221.0_x64__8wekyb3d8bbwe [2024-05-17] (Microsoft Corporation)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1500.533.0_x64__8wekyb3d8bbwe [2024-06-19] (Microsoft Corporation)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11060.20006.0_x64__8wekyb3d8bbwe [2024-07-01] (Microsoft Corporation) [Startup Task]
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2024-05-15] (Microsoft Corporation)
ms-resource:Clipchamp/AppName -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_3.1.10620.0_neutral__yxz26nhyzhsrt [2024-06-19] (Microsoft Corp.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-04-26] (NVIDIA Corp.)
Outlook for Windows -> C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2024.625.0_x64__8wekyb3d8bbwe [2024-07-03] (Microsoft Corporation)
SyncFolder -> C:\Program Files\WindowsApps\38124JosHuybrighs.SyncFolder_2.0.31.0_x64__t2c8vhzy5m6xy [2024-07-01] (Jos Huybrighs) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.159.55.0_x64__8wekyb3d8bbwe [2024-06-15] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_5001.159.55.0_x64__8wekyb3d8bbwe [2024-06-15] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2024-06-12] (Microsoft Windows)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-06-12] (Microsoft Windows)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-06-12] (Microsoft Windows)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-03-27] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-03-27] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.934.1904.0_x64__8wekyb3d8bbwe [2023-07-28] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.934.1904.0_x86__8wekyb3d8bbwe [2023-07-28] (Microsoft Corporation)
WindowsAppRuntime.1.4 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.4_4000.1136.2333.0_x64__8wekyb3d8bbwe [2024-02-20] (Microsoft Corporation)
WindowsAppRuntime.1.4 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.4_4000.1136.2333.0_x86__8wekyb3d8bbwe [2024-02-20] (Microsoft Corporation)
WindowsAppRuntime.1.5 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.5_5001.119.156.0_x64__8wekyb3d8bbwe [2024-05-12] (Microsoft Corporation)
WindowsAppRuntime.1.5 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.5_5001.159.55.0_x64__8wekyb3d8bbwe [2024-06-15] (Microsoft Corporation)
WindowsAppRuntime.1.5 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.5_5001.159.55.0_x86__8wekyb3d8bbwe [2024-06-15] (Microsoft Corporation)

=========================
Windows Management Instrumentation service is not running. Could not scan devices
=========================


========================= Memory info: ===================================

Percentage of memory in use: 5%
Total physical RAM: 65452.12 MB
Available physical RAM: 62064.66 MB
Total Virtual: 75180.12 MB
Available Virtual: 71568.04 MB

========================= Partitions: =====================================

1 Drive c: () (Fixed) (Total:930.77 GB) (Free:182.34 GB) NTFS
2 Drive d: (VERBATIM HD) (Fixed) (Total:931.28 GB) (Free:290.46 GB) FAT32
3 Drive e: (USB DISK) (Removable) (Total:7.48 GB) (Free:7.47 GB) FAT32
4 Drive f: (GeorandoR208) (CDROM) (Total:7.67 GB) (Free:0 GB) CDFS

========================= Users: ========================================

comptes d'utilisateurs de \\

Administrateur           DefaultAccount           Invit‚                   
Stephane                 WDAGUtilityAccount       
Des erreurs ont affect‚ l'ex‚cution de la commande.

========================= Minidump Files ==================================

No minidump file found


**** End of log ****
BINZ STEPHANE
Messages : 25
Inscription : 06 juil. 2024 11:37

Re: Arnaque/comment desinstaller Anydesk et ConnectWiseControl

par BINZ STEPHANE »

Question : le câble Ethernet n'était pas branché lors de l'analyse, est-ce important ? Faut-il que je recommence ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 19204
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Arnaque/comment desinstaller Anydesk et ConnectWiseControl

par Parisien_entraide »

Dans la mesure où a minima il y a des requetes ping;..OUI

Place ton rapport sur malekal.pjoint.com
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
BINZ STEPHANE
Messages : 25
Inscription : 06 juil. 2024 11:37

Re: Arnaque/comment desinstaller Anydesk et ConnectWiseControl

par BINZ STEPHANE »

Au cas où je l'ai rebranché et relancé l'analyse, voici le rapport correspondant :

Code : Tout sélectionner

MiniToolBox par Farbar Version : 13-05-2022
Réalisé par Stéphane (administrateur) le 09-07-2024 à 20:25:27
Exécution depuis « C:\Users\fredi\Desktop »
Windows 10 Professionnel (X64)
Modèle : Fabricant :
Mode de démarrage : Normal
*******************************************************************************

========================= Vider le DNS : ===================================

Configuration IP de Windows

Cache de résolution DNS vidéo.


========================= Paramètres du proxy IE : ==============================

Le proxy n'est pas activé.
Aucun serveur proxy n'est défini.

« Réinitialiser les paramètres du proxy IE » : les paramètres du proxy IE ont été réinitialisés.
========================= Contenu des hôtes : =================================
========================= Configuration IP : ================================



# ----------------------------------
# Configuration du protocole IPv4
# ----------------------------------
interface pushd ipv4

réinitialiser


popd
# Fin de la configuration du protocole IPv4



Configuration IP de Windows

   Nom de l'hôte. . . . . . . . . . : DESKTOP-E06JVOF
   Suffixe DNS principal . . . . . . :
   Type de noeud. . . . . . . . . . : Hybride
   Routage IP activ‚ . . . . . . . . : Non
   Proxy WINS activé. . . . . . . . : Non
   Liste de recherche du suffixe DNS.: home

Carte Ethernet Ethernet :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Connexion Ethernet Intel(R) (2) I218-LM
   Adresse physique . . . . . . . . . . . :A0-8C-FD-DB-EC-49
   DHCP activé… . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv6. . . . . . . . . . .UN. . .: 2a01:cb18:839e:d400:600a:269a:30f2:840f(pr‚f‚r‚)
   Adresse IPv6 temporaire . . . . . . . .: 2a01:cb18:839e:d400:3425:8905:c674:78b0(pr‚f‚r‚)
   Adresse IPv6 de liaison locale. . . . .: fe80::6fe8:d1f5:79a7:68a1%6(pr‚f‚r‚)
   Adresse d'autoconfiguration IPv4 . . . :169.254.25.33(pr‚f‚r‚)
   Masque de sous-réseau. . . .UN. . . . . :255.255.0.0
   Passerelle par défaut. . . .UN. . . . . :fe80::5239:2fff:fe5a:d880%6
   Serveurs DNS. . . . . . . . . . . . . :8.8.8.8
	                               8.8.4.4
   NetBIOS sur TCPIP. . . . . . . . . . . : Activ‚
Serveur : Inconnu
Adresse : 8.8.8.8

La demande Ping n'a pas pu trouver l'hôte google.com. Vérifiez le nom et essayez… nouveau.
Serveur : Inconnu
Adresse : 8.8.8.8

La demande Ping n'a pas pu trouver l'hôte yahoo.com. Vérifiez le nom et essayez… nouveau.
Impossible de contacter le pilote IP. Défaillance générale.
===========================================================================
Liste d'interfaces
  6...a0 8c fd db ec 49 ......Connexion Ethernet Intel(R) (2) I218-LM
  1........................Interface de bouclage logicielle 1
===========================================================================

Table de routage IPv4
===========================================================================
Itinéraires actifs :
Destination r‚seau Masque r‚seau Adr. passerelle Adr. interface M‚trique
        127.0.0.0 255.0.0.0 Sur le lien 127.0.0.1 331
        127.0.0.1 255.255.255.255 Sur le lien 127.0.0.1 331
  127.255.255.255 255.255.255.255 Sur le lien 127.0.0.1 331
      169.254.0.0 255.255.0.0 Sur le lien 169.254.25.33 281
    169.254.25.33 255.255.255.255 En liaison 169.254.25.33 281
  169.254.255.255 255.255.255.255 En liaison 169.254.25.33 281
        224.0.0.0 240.0.0.0 Sur le lien 127.0.0.1 331
        224.0.0.0 240.0.0.0 Sur le lien 169.254.25.33 281
  255.255.255.255 255.255.255.255 Sur le lien 127.0.0.1 331
  255.255.255.255 255.255.255.255 En liaison 169.254.25.33 281
===========================================================================
Itinéraires persistants :
  Aucun

Table de routage IPv6
===========================================================================
Itinéraires actifs :
 Si passerelle de destination du réseau métrique
  6 41 ::/0 fe80::5239:2fff:fe5a:d880
  1 331 ::1/128 En lien
  6 41 2a01:cb18:839e:d400::/64 En lien
  6 281 2a01:cb18:839e:d400:3425:8905:c674:78b0/128
                                    En lien
  6 281 2a01:cb18:839e:d400:600a:269a:30f2:840f/128
                                    En lien
  6 281 fe80::/64 En lien
  6 281 fe80::6fe8:d1f5:79a7:68a1/128
                                    En lien
  1 331 ff00::/8 En lien
  6 281 ff00::/8 En lien
===========================================================================
Itinéraires persistants :
  Aucun
========================= Entrées Winsock =====================================

Catalogue5 01 C:\Windows\SysWOW64\napinsp.dll [68696] (Microsoft Corporation)
Catalogue5 02 C:\Windows\SysWOW64\pnrpnsp.dll [71680] (Microsoft Corporation)
Catalogue5 03 C:\Windows\SysWOW64\pnrpnsp.dll [71680] (Microsoft Corporation)
Catalogue 5 04 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalogue5 05 C:\Windows\SysWOW64\winrnr.dll [45496] (Microsoft Corporation)
Catalogue 5 06 C:\Windows\SysWOW64\wshbth.dll [54272] (Microsoft Corporation)
Catalogue5 07 C:\Windows\SysWOW64\nlansp_c.dll [100864] (Microsoft Corporation)
Catalogue 9 01 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalogue 9 02 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalogue 9 03 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalogue 9 04 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalogue 9 05 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalogue 9 06 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalogue 9 07 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalogue 9 08 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalogue 9 09 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalogue9 10 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalogue9 11 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalogue9 12 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalogue9 13 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
Catalogue9 14 C:\Windows\SysWOW64\mswsock.dll [321408] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\napinsp.dll [104712] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\pnrpnsp.dll [110592] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [110592] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\winrnr.dll [79896] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\wshbth.dll [86016] (Microsoft Corporation)
x64-Catalog5 07 C:\Windows\System32\nlansp_c.dll [159744] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 11 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 12 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 13 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)
x64-Catalog9 14 C:\Windows\System32\mswsock.dll [439520] (Microsoft Corporation)

========================= Erreurs du journal des événements : ===============================

Erreurs d'application :
==================
Erreur : (09/07/2024 20:24:18) (Source : Erreur d'application) (EventID : 1000) (Utilisateur : AUTORITE NT)
Description : Nom de l'application défaillante svchost.exe_wscsvc, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : wscsvc.dll, version : 10.0.22621.3672, horodatage : 0x9b61727c
Code d'exception : 0xc0000005
Décalage d'erreur : 0x000000000002a713
ID du processus défaillant : 0x0x140c
Heure de début de l'application défaillante : 0x0x1dad22d36201c1e
Chemin d'accès de l'application défaillante : C:\Windows\System32\svchost.exe
Chemin d'accès du module défaillant : c:\windows\system32\wscsvc.dll
ID de rapport : 1029d0b9-a190-45f3-9de7-b9b8902a17f1
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Erreur : (09/07/2024 20:23:56) (Source : CertEnroll) (EventID : 86) (Utilisateur : AUTORITE NT)
Description : ID d'événement 86

Erreur : (09/07/2024 20:23:56) (Source : CertEnroll) (EventID : 57) (Utilisateur : AUTORITE NT)
Description : ID d'événement 57

Erreur : (09/07/2024 20:23:55) (Source : CertEnroll) (EventID : 57) (Utilisateur : AUTORITE NT)
Description : ID d'événement 57

Erreur : (09/07/2024 20:23:53) (Source : CertEnroll) (EventID : 86) (Utilisateur : AUTORITE NT)
Description : ID d'événement 86

Erreur : (09/07/2024 20:23:53) (Source : CertEnroll) (EventID : 57) (Utilisateur : AUTORITE NT)
Description : ID d'événement 57

Erreur : (09/07/2024 20:23:53) (Source : CertEnroll) (EventID : 57) (Utilisateur : AUTORITE NT)
Description : ID d'événement 57

Erreur : (09/07/2024 19:50:37) (Source : Erreur d'application) (EventID : 1000) (Utilisateur : AUTORITE NT)
Description : Nom de l'application défaillante svchost.exe_wscsvc, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : wscsvc.dll, version : 10.0.22621.3672, horodatage : 0x9b61727c
Code d'exception : 0xc0000005
Décalage d'erreur : 0x000000000002a713
ID du processus défaillant : 0x0x774
Heure de début de l'application défaillante : 0x0x1dad2288188ec06
Chemin d'accès de l'application défaillante : C:\Windows\System32\svchost.exe
Chemin d'accès du module défaillant : c:\windows\system32\wscsvc.dll
ID de rapport : fe2a8621-0995-4ea7-b969-fe2d6acd37fe
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Erreur : (09/07/2024 14:19:27) (Source : Erreur d'application) (EventID : 1000) (Utilisateur : AUTORITE NT)
Description : Nom de l'application défaillante svchost.exe_wscsvc, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : wscsvc.dll, version : 10.0.22621.3672, horodatage : 0x9b61727c
Code d'exception : 0xc0000005
Décalage d'erreur : 0x000000000002a713
ID du processus défaillant : 0x0xb44
Heure de début de l'application défaillante : 0x0x1dad1fa3e30fc7e
Chemin d'accès de l'application défaillante : C:\Windows\System32\svchost.exe
Chemin d'accès du module défaillant : c:\windows\system32\wscsvc.dll
ID de rapport : 534964c7-6a2f-42b5-b2fd-c2fc31dc6a9f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Erreur : (08/07/2024 20:37:21) (Source : Erreur d'application) (EventID : 1000) (Utilisateur : AUTORITE NT)
Description : Nom de l'application défaillante svchost.exe_wscsvc, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : wscsvc.dll, version : 10.0.22621.3672, horodatage : 0x9b61727c
Code d'exception : 0xc0000005
Décalage d'erreur : 0x000000000002a713
ID du processus défaillant : 0x0x139c
Heure de début de l'application défaillante : 0x0x1dad165de39921c
Chemin d'accès de l'application défaillante : C:\Windows\System32\svchost.exe
Chemin d'accès du module défaillant : c:\windows\system32\wscsvc.dll
ID de rapport : 48b09af6-951f-428c-a1aa-04c7826e891d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système :
=============
Erreur : (09/07/2024 20:25:29) (Source : Service Control Manager) (EventID : 7001) (Utilisateur : )
Description : Le service Client DNS dépend du service Service Interface du magasin réseau qui n'a pas pu démarrer en raison de l'erreur :
%%1058 = Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique actif ne lui est associé.

Erreur : (09/07/2024 20:25:29) (Source : Service Control Manager) (EventID : 7001) (Utilisateur : )
Description : Le service Client DNS dépend du service Service Interface du magasin réseau qui n'a pas pu démarrer en raison de l'erreur :
%%1058 = Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique actif ne lui est associé.

Erreur : (09/07/2024 20:25:29) (Source : Service Control Manager) (EventID : 7001) (Utilisateur : )
Description : Le service Client DNS dépend du service Service Interface du magasin réseau qui n'a pas pu démarrer en raison de l'erreur :
%%1058 = Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique actif ne lui est associé.

Erreur : (09/07/2024 20:25:29) (Source : Service Control Manager) (EventID : 7001) (Utilisateur : )
Description : Le service Client DNS dépend du service Service Interface du magasin réseau qui n'a pas pu démarrer en raison de l'erreur :
%%1058 = Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique actif ne lui est associé.

Erreur : (09/07/2024 20:25:29) (Source : Service Control Manager) (EventID : 7001) (Utilisateur : )
Description : Le service Client DNS dépend du service Service Interface du magasin réseau qui n'a pas pu démarrer en raison de l'erreur :
%%1058 = Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique actif ne lui est associé.

Erreur : (09/07/2024 20:25:29) (Source : Service Control Manager) (EventID : 7001) (Utilisateur : )
Description : Le service Client DNS dépend du service Service Interface du magasin réseau qui n'a pas pu démarrer en raison de l'erreur :
%%1058 = Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique actif ne lui est associé.

Erreur : (09/07/2024 20:25:29) (Source : Service Control Manager) (EventID : 7001) (Utilisateur : )
Description : Le service Client DNS dépend du service Service Interface du magasin réseau qui n'a pas pu démarrer en raison de l'erreur :
%%1058 = Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique actif ne lui est associé.

Erreur : (09/07/2024 20:25:29) (Source : Service Control Manager) (EventID : 7001) (Utilisateur : )
Description : Le service Client DNS dépend du service Service Interface du magasin réseau qui n'a pas pu démarrer en raison de l'erreur :
%%1058 = Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique actif ne lui est associé.

Erreur : (09/07/2024 20:25:29) (Source : Service Control Manager) (EventID : 7001) (Utilisateur : )
Description : Le service Client DNS dépend du service Service Interface du magasin réseau qui n'a pas pu démarrer en raison de l'erreur :
%%1058 = Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique actif ne lui est associé.

Erreur : (09/07/2024 20:25:29) (Source : Service Control Manager) (EventID : 7001) (Utilisateur : )
Description : Le service Client DNS dépend du service Service Interface du magasin réseau qui n'a pas pu démarrer en raison de l'erreur :
%%1058 = Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique actif ne lui est associé.


Windows Defender:
================
Date : 2024-07-04 19:21:02
Description:
L'analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l'analyse : {027C7055-5E2B-48CD-9C57-7468084E529B}
Type d'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système�

Date : 2024-07-02 22:16:48
Description:
L'analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l'analyse : {7EE6A0D4-6E46-4801-8654-178277DAF072}
Type d'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système�

Date : 2024-07-01 21:41:31
Description:
L'analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l'analyse : {C593E022-DD3E-408B-A53A-3DBB25B6A238}
Type d'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système�

Date : 25/06/2024 19:36:05
Description:
L'analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l'analyse : {4180245C-86D9-4F90-975B-3B63B1A67106}
Type d'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système�

Date : 24/06/2024 11:53:09
Description:
L'analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l'analyse : {33529F29-70A4-473D-9806-AABB8274F570}
Type d'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système�
Événement[0]

Date : 2023-01-20 15:33:59
Description:
L'antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.381.2356.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19900.2
Code d'erreur : 0x80072ee7
Description de l'erreur : L'adresse ou le nom de serveur n'a pas pu être résolu

Date : 2023-01-20 15:33:59
Description:
L'antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.381.2356.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19900.2
Code d'erreur : 0x80072ee7
Description de l'erreur : L'adresse ou le nom de serveur n'a pas pu être résolu

Date : 2023-01-20 15:33:59
Description:
L'antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.381.2356.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19900.2
Code d'erreur : 0x80072ee7
Description de l'erreur : L'adresse ou le nom de serveur n'a pas pu être résolu

Date : 2023-01-20 15:33:59
Description:
L'antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.381.2356.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19900.2
Code d'erreur : 0x80072ee7
Description de l'erreur : L'adresse ou le nom de serveur n'a pas pu être résolu

Date : 2023-01-20 15:33:59
Description:
L'antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.381.2356.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19900.2
Code d'erreur : 0x80072ee7
Description de l'erreur : L'adresse ou le nom de serveur n'a pas pu être résolu

Erreurs de CodeIntegrity :
======================
Date : 2024-07-09 20:24:23
Description:
Code Integrity n'est pas en mesure de vérifier l'intégrité de l'image du fichier \Device\HarddiskVolume3\Windows\System32\fcon.dll car l'ensemble des hachages d'image par page est introuvable sur le système.


=========================== Programmes installés ============================

7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Adobe Acrobat (64 bits) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version : 24.002.20895 - Adobe)
CCleaner (HKLM\...\CCleaner) (Version : 6.25 - Piriforme)
Visionneuse d'images FastStone 4.2 (HKLM-x32\...\FastStone Image Viewer) (Version : 4.2 - FastStone Soft)
Géorando Pyrénées (HKLM-x32\...\{7C186263-5075-4A72-9A13-9E4131428F66}) (Version: 3.00.0000 - IGN France)
Google Chrome (HKLM-x32\...\Google Chrome) (Version : 126.0.6478.127 - Google LLC)
Google Earth Pro (HKLM\...\{3470AD08-85F2-4B1D-8487-FC4750732087}) (Version : 7.3.6.9796 - Google)
Réseau P2B Infatica (HKLM-x32\...\{043C71DF-992B-4A8C-B584-DE65480802F8}_is1) (Version : 1.0.6.1 - )
Pack de codecs K-Lite Mega 17.3.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version : 17.3.5 - KLCP)
Microsoft Office Professionnel Plus 2021 - fr-fr (HKLM\...\ProPlus2021Retail - fr-fr) (Version: 16.0.17726.20126 - Microsoft Corporation)
Outils de mise à jour de l'état de santé de Microsoft (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version : 5.72.0.0 - Microsoft Corporation)
Pilote graphique NVIDIA 516.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version : 516.40 - NVIDIA Corporation)
Composant d'extensibilité « Click-to-Run » d'Office 16 (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version : 16.0.17628.20110 - Microsoft Corporation) Masqué
Composant de licence « Click-to-Run » d'Office 16 (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version : 16.0.17726.20108 - Microsoft Corporation) Masqué
Composant de localisation « Cliquez pour démarrer » d'Office 16 (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version : 16.0.17628.20110 - Microsoft Corporation) Masqué
Pilote audio haute définition Realtek (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version : 6.0.1.8544 - Realtek Semiconductor Corp.)
Speccy (HKLM\...\Speccy) (Version : 1.32 - Piriforme)
Programme d'installation de pont USB (HKLM\...\USB Bridge Installer_is1) (Version : - )
Veroval® medi.connect (HKLM-x32\...\{4ABFD8C2-798C-412A-A8E9-48D87C82526C}) (Version : 1.9.5.13 - Hartmann) Masqué
Veroval® medi.connect (HKLM-x32\...\Veroval MediConnect) (Version : 1.9.5.13 - Hartmann)

Paquets:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-17] (0)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2024-04-26] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-06-12] (Microsoft Corporation)
ms-resource://MicrosoftCorporationII.QuickAssist/resources/APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.30.0_x64__8wekyb3d8bbwe [2024-07-04] (Microsoft Corp.)
ms-resource://MicrosoftWindows.CrossDevice/CrossDevice.Core/Resources/PackageName -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24052.57.0_x64__cw5n1h2txyewy [2024-06-19] (Microsoft Windows) [Tâche de démarrage]
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.114.7122.0_x64__8wekyb3d8bbwe [2024-07-04] (Microsoft Corporation) [Tâche de démarrage]
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.3.1221.0_x64__8wekyb3d8bbwe [2024-05-17] (Microsoft Corporation)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1500.533.0_x64__8wekyb3d8bbwe [2024-06-19] (Microsoft Corporation)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11060.20006.0_x64__8wekyb3d8bbwe [2024-07-01] (Microsoft Corporation) [Tâche de démarrage]
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2024-05-15] (Microsoft Corporation)
ms-resource:Clipchamp/AppName -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_3.1.10620.0_neutral__yxz26nhyzhsrt [2024-06-19] (Microsoft Corp.)
Panneau de configuration NVIDIA -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-04-26] (NVIDIA Corp.)
Outlook pour Windows -> C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2024.625.0_x64__8wekyb3d8bbwe [2024-07-03] (Microsoft Corporation)
SyncFolder -> C:\Program Files\WindowsApps\38124JosHuybrighs.SyncFolder_2.0.31.0_x64__t2c8vhzy5m6xy [2024-07-01] (Jos Huybrighs) [Tâche de démarrage]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.159.55.0_x64__8wekyb3d8bbwe [2024-06-15] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_5001.159.55.0_x64__8wekyb3d8bbwe [2024-06-15] (Microsoft Corp.)
Pack d'expérience des fonctionnalités Windows -> C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2024-06-12] (Microsoft Windows)
Pack d'expérience de fonctionnalités Windows -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-06-12] (Microsoft Windows)
Pack d'expérience de fonctionnalités Windows -> C:\Windows\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-06-12] (Microsoft Windows)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-03-27] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-03-27] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.934.1904.0_x64__8wekyb3d8bbwe [2023-07-28] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.934.1904.0_x86__8wekyb3d8bbwe [2023-07-28] (Microsoft Corporation)
WindowsAppRuntime.1.4 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.4_4000.1136.2333.0_x64__8wekyb3d8bbwe [2024-02-20] (Microsoft Corporation)
WindowsAppRuntime.1.4 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.4_4000.1136.2333.0_x86__8wekyb3d8bbwe [2024-02-20] (Microsoft Corporation)
WindowsAppRuntime.1.5 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.5_5001.119.156.0_x64__8wekyb3d8bbwe [2024-05-12] (Microsoft Corporation)
WindowsAppRuntime.1.5 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.5_5001.159.55.0_x64__8wekyb3d8bbwe [2024-06-15] (Microsoft Corporation)
WindowsAppRuntime.1.5 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.5_5001.159.55.0_x86__8wekyb3d8bbwe [2024-06-15] (Microsoft Corporation)

=========================
Le service Windows Management Instrumentation n'est pas en cours d'exécution. Impossible d'analyser les périphériques
=========================


========================= Informations sur la mémoire : ===================================

Pourcentage de mémoire utilisée : 4 %
RAM physique totale : 65452,12 Mo
RAM physique disponible : 62192,61 Mo
Total virtuel : 75180,12 Mo
Disponible en version virtuelle : 71765,4 Mo

========================= Partitions : =====================================

1 lecteur c: () (fixe) (total : 930,77 Go) (libre : 182,34 Go) NTFS
2 Lecteur e: (disque USB) (amovible) (total : 7,48 Go) (libre : 7,47 Go) FAT32
3 Lecteur f: (GeorandoR208) (CDROM) (Total : 7,67 Go) (Libre : 0 Go) CDFS

========================= Utilisateurs : ========================================

comptes d'utilisateurs de \\

Administrateur DefaultAccount Invit‚                   
Stephane WDAGUtilityCompte       
Des erreurs ont affecté l’exécution de la commande.

========================= Fichiers Minidump ==================================

Aucun fichier minidump trouvé


**** Fin du journal ****
Malekal_morte
Messages : 116894
Inscription : 10 sept. 2005 13:57

Re: Arnaque/comment desinstaller Anydesk et ConnectWiseControl

par Malekal_morte »

La carte Ethernet a l'air d'être en IP Fixe mais avec seulement une configuration IPV6.
Remets tout en configuration automatique (DHCP) pour IPV4 et IPV6.
Voir : https://www.malekal.com/configurer-inte ... indows-10/

Quand c'est fait, repasse coup de MinitoolBox et donne le rapport.

PS : tu peux désinstaller CCleaner, il est inutile.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
BINZ STEPHANE
Messages : 25
Inscription : 06 juil. 2024 11:37

Re: Arnaque/comment desinstaller Anydesk et ConnectWiseControl

par BINZ STEPHANE »

J'ai Windows 11, comment puis-je faire ça ?
J'avoue que j'ai cherché un moment en m'aidant du tuto pour Windows 10 mais l'interface est trop différente !
Malekal_morte
Messages : 116894
Inscription : 10 sept. 2005 13:57

Re: Arnaque/comment desinstaller Anydesk et ConnectWiseControl

par Malekal_morte »

Tu es en Ethernet (câble filaire)
Il y a deux façons de le faire, par les paramètres de Windows 11 ou les connexions réseaux de Panneau de configuration (l'ancienne méthode qui va disparaître vu que Microsoft va supprimer le panneau de configuration à terme).
Je viens de publier ce tuto : https://www.malekal.com/configurer-cart ... t-windows/


Méthode par les paramètres de Windows
  • Ouvre les Paramètres Windows
  • Réseau
  • Puis tu ouvres Ethernet
  • Tu dois avoir modifier sur adresse IP, tu mets DHCP.
  • Pareil pour le DNS
Valide tout et vérifie avec ipconfig comme à la fin de mon message ou dans les propriétés de la carte Ethernet données dans les paramètres réseau.

Méthode par les paramètres connexions réseaux du Panneau de configuration

A vérifier aussi car des fois ça ne prend pas bien :
  • Touche Windows + R
  • tape ncpa.cpl et OK
  • clic droit et propriétés sur la carte Ethernet
  • Double clic sur TCP/IP IPV4, et règle tout en automatique
  • Même chose sur TCP/IP IPV6 et règle tout en automatique
Vérifier que l'adresse IP est en automatique (DHCP)

Pour vérifier la prise en compte :
  • Touche Windows + R
  • tape cmd et OK
  • tape :

    Code : Tout sélectionner

    ipconfig /all
    et là tu dois avoir pour la configuration de la carte Ethernet :
    Suffixe DNS propre à la connexion. . . :
    Description. . . . . . . . . . . . . . : Connexion Ethernet Intel(R) (2) I218-LM
    Adresse physique . . . . . . . . . . . :A0-8C-FD-DB-EC-49
    DHCP activé… . . . . . . . . . . . . . : Non <== ça doit passer sur Oui
    Configuration automatique activée. . . : Oui
Sinon tu refais un scan MinitoolBox et tu donnes le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »