Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01.01.2019
Exécuté par chach (05-01-2019 01:30:03)
Exécuté depuis C:\Users\chach\Downloads
Windows 10 Pro Version 1803 17134.472 (X64) (2018-09-09 17:19:24)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1647708335-831391511-336468581-500 - Administrator - Disabled)
chach (S-1-5-21-1647708335-831391511-336468581-1001 - Administrator - Enabled) => C:\Users\chach
DefaultAccount (S-1-5-21-1647708335-831391511-336468581-503 - Limited - Disabled)
Invité (S-1-5-21-1647708335-831391511-336468581-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1647708335-831391511-336468581-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
HouseCall for Home Networks (HKLM\...\DRScanner) (Version: 5.0.1182 - Trend Micro Inc.)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1647708335-831391511-336468581-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8323 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0124AF09-81FE-4B6C-B312-4E0838503797} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-18] (Google Inc.)
Task: {19809861-98F9-43A1-B3F7-67AE836755EA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {28EF6454-C0ED-4E00-BCDC-48C43D8106CD} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-12-10] (Piriform Ltd)
Task: {301A2B47-752C-4C78-BB00-A6473152C32B} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package (ASUS Keyboard Hotkeys)\ATK Hotkey\SimAppExec.exe [2017-09-12] (ASUSTek Computer Inc.)
Task: {37176F88-D182-4446-9B39-778896AADFDF} - System32\Tasks\S-1-5-21-1647708335-831391511-336468581-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-12-08] (Microsoft Corporation)
Task: {4DBD0E7E-40C5-4FBA-A0C3-478F5AB03B83} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package (ASUS Keyboard Hotkeys)\ATK Hotkey\SimAppExec.exe [2017-09-12] (ASUSTek Computer Inc.)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {67D2C8FD-A105-42B6-B751-78A70BE3549A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-18] (Google Inc.)
Task: {912CD54C-8797-438C-85ED-FEC3DFFCB538} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {C1EB142B-4E53-4F8E-9598-BD93CE871E3D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {E0DD65D6-68B2-41A8-96B7-46C2BD25D69B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-12-10] (Piriform Software Ltd)
Task: {FE8BAC8D-846C-43DB-81CF-275F6932018F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-11-20 04:46 - 2018-11-20 04:46 - 004310296 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 13:31 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-12-20 10:28 - 2018-12-14 07:50 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-16 15:19 - 2018-10-16 15:19 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-13 16:36 - 2018-12-13 16:36 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-13 16:36 - 2018-12-13 16:41 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-12-13 16:36 - 2018-12-13 16:37 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-12-13 16:36 - 2018-12-13 16:41 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll
2018-12-13 16:36 - 2018-12-13 16:39 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-12-13 16:36 - 2018-12-13 16:41 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-08-23 09:17 - 2018-08-23 09:17 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-11-18 12:13 - 2018-11-18 12:14 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-18 12:13 - 2018-11-18 12:14 - 066031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-11-18 12:14 - 2018-11-18 12:14 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-18 12:13 - 2018-11-18 12:14 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-08-23 10:31 - 2018-08-23 10:50 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-08-23 10:31 - 2018-08-23 10:50 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-08-23 10:31 - 2018-08-23 10:50 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-08-23 10:31 - 2018-08-23 10:50 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-11-18 12:14 - 2018-11-18 12:14 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-11-18 12:14 - 2018-11-18 12:14 - 014097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-18 12:13 - 2018-11-18 12:14 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-11-18 12:13 - 2018-11-18 12:14 - 002863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-09-03 10:03 - 2018-09-03 10:04 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-08-23 10:31 - 2018-08-23 10:50 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-06 12:35 - 2018-11-06 12:35 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-06 12:35 - 2018-11-06 12:35 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-06 12:35 - 2018-11-06 12:35 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-12-10 11:09 - 2018-12-10 11:09 - 000107712 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2018-11-01 11:47 - 2018-11-01 11:47 - 003859456 _____ () C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
2018-12-20 10:25 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-20 10:25 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2019-01-03 22:45 - 2018-02-21 07:38 - 000155648 _____ () C:\Program Files (x86)\Trend Micro\DRScanner\iscsdk\libbz2.dll
2019-01-03 22:45 - 2018-02-21 07:39 - 000167424 _____ () C:\Program Files (x86)\Trend Micro\DRScanner\iscsdk\zlib.dll
2019-01-03 22:45 - 2018-11-20 06:49 - 002548104 _____ () C:\Program Files (x86)\Trend Micro\DRScanner\iscsdk\isc_sdk.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\chach\OneDrive\Documents\LOGICIELS:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\chach\OneDrive\Documents\Modèles Office personnalisés:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1647708335-831391511-336468581-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{3C1A3E18-4A19-4AE8-9E4A-7896E4DE1FC8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16050.11029.20079.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation)
FirewallRules: [{CA7B79F3-BC4F-4E9E-A727-20A6E808A852}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{84D10898-EE62-4338-B17E-82C2EC8ED067}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{50E14F0B-1A43-4C67-8FBD-DCD24145CB1D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{48AF434A-E4DE-4416-9810-FD9B375C77A6}] => (Allow) C:\Users\chach\AppData\Local\Temp\HouseCall32\tmase\nmap\nmap.exe (Insecure.Org)
FirewallRules: [{873C86F8-8168-4D50-92C8-199B57AEB7D1}] => (Allow) C:\Users\chach\AppData\Local\Temp\HouseCall32\tmase\nmap\bonjour.exe Pas de fichier
FirewallRules: [{66D550D7-E619-4174-BC3F-12B841AFE155}] => (Allow) C:\Program Files (x86)\Trend Micro\DRScanner\DRScanner.exe (Trend Micro Inc.)
FirewallRules: [{001DF5C3-8540-4A4C-BB7A-66F83D33CD48}] => (Allow) C:\Program Files (x86)\Trend Micro\DRScanner\sdk\nmap\nmap.exe (Insecure.Org)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/05/2019 01:19:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_InstallService, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : installservice.dll, version : 10.0.17134.441, horodatage : 0x6dde9646
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000066090
ID du processus défaillant : 0x25c4
Heure de début de l’application défaillante : 0x01d4a48c426b0a74
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\installservice.dll
ID de rapport : 36e8babd-f4bb-4179-91e9-29b68a6f61bd
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/03/2019 11:45:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_InstallService, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : installservice.dll, version : 10.0.17134.441, horodatage : 0x6dde9646
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000066090
ID du processus défaillant : 0x20f4
Heure de début de l’application défaillante : 0x01d4a3b61041d08f
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\installservice.dll
ID de rapport : a6e782ae-556a-4f3e-a1ae-b254ce2c9540
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/03/2019 11:45:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_InstallService, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : installservice.dll, version : 10.0.17134.441, horodatage : 0x6dde9646
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000066090
ID du processus défaillant : 0x1cb4
Heure de début de l’application défaillante : 0x01d4a3b6038a49c4
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\installservice.dll
ID de rapport : b0cad7aa-7906-478e-9338-034b41807456
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/03/2019 10:30:30 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Windows ne parvient pas à charger la DLL de compteur extensible rdyboost. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows.
Error: (01/03/2019 10:30:29 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (01/03/2019 09:45:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_InstallService, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : installservice.dll, version : 10.0.17134.441, horodatage : 0x6dde9646
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000066090
ID du processus défaillant : 0x2354
Heure de début de l’application défaillante : 0x01d4a3a5360bd261
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\installservice.dll
ID de rapport : 66829b2f-14b9-4630-894e-da20182c6dfa
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/03/2019 09:45:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_InstallService, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : installservice.dll, version : 10.0.17134.441, horodatage : 0x6dde9646
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000066090
ID du processus défaillant : 0x2d4c
Heure de début de l’application défaillante : 0x01d4a3a52d19a8ab
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\installservice.dll
ID de rapport : 57732b57-29ca-442b-86b2-6eefbbc1598c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/03/2019 09:35:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_InstallService, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : installservice.dll, version : 10.0.17134.441, horodatage : 0x6dde9646
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000066090
ID du processus défaillant : 0x132c
Heure de début de l’application défaillante : 0x01d4a3a3d882e2c6
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\installservice.dll
ID de rapport : c2e32bae-f6ce-44b9-a507-b817956bc21e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (01/05/2019 01:19:42 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Installation du service Microsoft Store s’est terminé de façon inattendue pour la 10ème fois.
Error: (01/05/2019 01:19:22 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/04/2019 12:11:51 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-CU8OJT45)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID LAPTOP-CU8OJT45\chach de l’utilisateur (S-1-5-21-1647708335-831391511-336468581-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/03/2019 11:59:19 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-CU8OJT45)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID LAPTOP-CU8OJT45\chach de l’utilisateur (S-1-5-21-1647708335-831391511-336468581-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/03/2019 11:58:01 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-CU8OJT45)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID LAPTOP-CU8OJT45\chach de l’utilisateur (S-1-5-21-1647708335-831391511-336468581-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/03/2019 11:52:37 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-CU8OJT45)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID LAPTOP-CU8OJT45\chach de l’utilisateur (S-1-5-21-1647708335-831391511-336468581-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/03/2019 11:45:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Installation du service Microsoft Store s’est terminé de façon inattendue pour la 9ème fois.
Error: (01/03/2019 11:45:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Installation du service Microsoft Store s’est terminé de façon inattendue pour la 8ème fois.
Windows Defender:
===================================
Date: 2018-12-15 16:35:47.457
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {51CADCA8-F873-4F0A-B9D3-0BE0AD560527}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-12-09 16:24:13.327
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {39721325-9E00-4FBD-850F-77E576408CA3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-10-07 13:28:39.738
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {0AFCF991-C746-444F-BFF4-456F0C1D8390}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-10-07 12:27:43.881
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {9C6C74E8-4424-402B-A1C6-425107948FD7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-10-06 20:22:47.667
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {920E356C-28D8-4033-AD57-FD330CE0B2BA}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-12-13 15:31:51.155
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.498.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2018-11-28 13:42:23.154
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.806.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-11-28 13:42:23.153
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.806.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-11-28 13:42:23.153
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.806.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-11-28 13:42:23.128
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.806.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2018-09-15 12:42:53.711
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Users\chach\OneDrive\Documents\LOGICIELS\MICROSOFT OFFICE 2010\PARISIEN99 SMS (E)\setup.exe that did not meet the Enterprise signing level requirements or violated code integrity policy.
Date: 2018-09-15 12:42:53.680
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Users\chach\OneDrive\Documents\LOGICIELS\MICROSOFT OFFICE 2010\PARISIEN99 SMS (E)\setup.exe that did not meet the Enterprise signing level requirements.
Date: 2018-09-15 12:42:01.053
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Users\chach\OneDrive\Documents\LOGICIELS\MICROSOFT OFFICE 2010\PARISIEN99 SMS (E)\setup.exe that did not meet the Enterprise signing level requirements or violated code integrity policy.
Date: 2018-09-15 12:42:01.032
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Users\chach\OneDrive\Documents\LOGICIELS\MICROSOFT OFFICE 2010\PARISIEN99 SMS (E)\setup.exe that did not meet the Enterprise signing level requirements.
Date: 2018-09-15 12:39:39.064
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Users\chach\OneDrive\Documents\LOGICIELS\MICROSOFT OFFICE 2010\PARISIEN99 SMS (E)\setup.exe that did not meet the Enterprise signing level requirements or violated code integrity policy.
Date: 2018-09-15 12:39:39.043
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Users\chach\OneDrive\Documents\LOGICIELS\MICROSOFT OFFICE 2010\PARISIEN99 SMS (E)\setup.exe that did not meet the Enterprise signing level requirements.
Date: 2018-09-15 11:55:26.913
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Users\chach\OneDrive\Documents\LOGICIELS\MICROSOFT OFFICE 2010\PARISIEN99 SMS (E)\setup.exe that did not meet the Enterprise signing level requirements or violated code integrity policy.
Date: 2018-09-15 11:55:26.892
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Users\chach\OneDrive\Documents\LOGICIELS\MICROSOFT OFFICE 2010\PARISIEN99 SMS (E)\setup.exe that did not meet the Enterprise signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) CPU N3710 @ 1.60GHz
Pourcentage de mémoire utilisée: 68%
Mémoire physique - RAM - totale: 3987.11 MB
Mémoire physique - RAM - disponible: 1265.69 MB
Mémoire virtuelle totale: 4691.11 MB
Mémoire virtuelle disponible: 1454.74 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:57.19 GB) (Free:25.21 GB) NTFS
\\?\Volume{d40a2e6e-bac4-42e8-9827-f2a608e85834}\ (RECOVERY) (Fixed) (Total:0.78 GB) (Free:0.39 GB) NTFS
\\?\Volume{4a4b7fb7-0a61-4c87-8c0e-ed0f64403e0f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.23 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 339C45AF)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par chach (05-01-2019 01:30:03)
Exécuté depuis C:\Users\chach\Downloads
Windows 10 Pro Version 1803 17134.472 (X64) (2018-09-09 17:19:24)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1647708335-831391511-336468581-500 - Administrator - Disabled)
chach (S-1-5-21-1647708335-831391511-336468581-1001 - Administrator - Enabled) => C:\Users\chach
DefaultAccount (S-1-5-21-1647708335-831391511-336468581-503 - Limited - Disabled)
Invité (S-1-5-21-1647708335-831391511-336468581-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1647708335-831391511-336468581-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
HouseCall for Home Networks (HKLM\...\DRScanner) (Version: 5.0.1182 - Trend Micro Inc.)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1647708335-831391511-336468581-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8323 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0124AF09-81FE-4B6C-B312-4E0838503797} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-18] (Google Inc.)
Task: {19809861-98F9-43A1-B3F7-67AE836755EA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {28EF6454-C0ED-4E00-BCDC-48C43D8106CD} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-12-10] (Piriform Ltd)
Task: {301A2B47-752C-4C78-BB00-A6473152C32B} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package (ASUS Keyboard Hotkeys)\ATK Hotkey\SimAppExec.exe [2017-09-12] (ASUSTek Computer Inc.)
Task: {37176F88-D182-4446-9B39-778896AADFDF} - System32\Tasks\S-1-5-21-1647708335-831391511-336468581-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-12-08] (Microsoft Corporation)
Task: {4DBD0E7E-40C5-4FBA-A0C3-478F5AB03B83} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package (ASUS Keyboard Hotkeys)\ATK Hotkey\SimAppExec.exe [2017-09-12] (ASUSTek Computer Inc.)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {67D2C8FD-A105-42B6-B751-78A70BE3549A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-18] (Google Inc.)
Task: {912CD54C-8797-438C-85ED-FEC3DFFCB538} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {C1EB142B-4E53-4F8E-9598-BD93CE871E3D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {E0DD65D6-68B2-41A8-96B7-46C2BD25D69B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-12-10] (Piriform Software Ltd)
Task: {FE8BAC8D-846C-43DB-81CF-275F6932018F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-11-20 04:46 - 2018-11-20 04:46 - 004310296 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 13:31 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-12-20 10:28 - 2018-12-14 07:50 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-16 15:19 - 2018-10-16 15:19 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-13 16:36 - 2018-12-13 16:36 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-13 16:36 - 2018-12-13 16:41 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-12-13 16:36 - 2018-12-13 16:37 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-12-13 16:36 - 2018-12-13 16:41 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll
2018-12-13 16:36 - 2018-12-13 16:39 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-12-13 16:36 - 2018-12-13 16:41 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-08-23 09:17 - 2018-08-23 09:17 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-11-18 12:13 - 2018-11-18 12:14 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-18 12:13 - 2018-11-18 12:14 - 066031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-11-18 12:14 - 2018-11-18 12:14 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-18 12:13 - 2018-11-18 12:14 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-08-23 10:31 - 2018-08-23 10:50 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-08-23 10:31 - 2018-08-23 10:50 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-08-23 10:31 - 2018-08-23 10:50 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-08-23 10:31 - 2018-08-23 10:50 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-11-18 12:14 - 2018-11-18 12:14 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-11-18 12:14 - 2018-11-18 12:14 - 014097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-18 12:13 - 2018-11-18 12:14 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-11-18 12:13 - 2018-11-18 12:14 - 002863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-09-03 10:03 - 2018-09-03 10:04 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-08-23 10:31 - 2018-08-23 10:50 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-06 12:35 - 2018-11-06 12:35 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-06 12:35 - 2018-11-06 12:35 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-06 12:35 - 2018-11-06 12:35 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-12-10 11:09 - 2018-12-10 11:09 - 000107712 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2018-11-01 11:47 - 2018-11-01 11:47 - 003859456 _____ () C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
2018-12-20 10:25 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-20 10:25 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2019-01-03 22:45 - 2018-02-21 07:38 - 000155648 _____ () C:\Program Files (x86)\Trend Micro\DRScanner\iscsdk\libbz2.dll
2019-01-03 22:45 - 2018-02-21 07:39 - 000167424 _____ () C:\Program Files (x86)\Trend Micro\DRScanner\iscsdk\zlib.dll
2019-01-03 22:45 - 2018-11-20 06:49 - 002548104 _____ () C:\Program Files (x86)\Trend Micro\DRScanner\iscsdk\isc_sdk.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\chach\OneDrive\Documents\LOGICIELS:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\chach\OneDrive\Documents\Modèles Office personnalisés:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1647708335-831391511-336468581-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{3C1A3E18-4A19-4AE8-9E4A-7896E4DE1FC8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16050.11029.20079.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation)
FirewallRules: [{CA7B79F3-BC4F-4E9E-A727-20A6E808A852}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{84D10898-EE62-4338-B17E-82C2EC8ED067}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{50E14F0B-1A43-4C67-8FBD-DCD24145CB1D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{48AF434A-E4DE-4416-9810-FD9B375C77A6}] => (Allow) C:\Users\chach\AppData\Local\Temp\HouseCall32\tmase\nmap\nmap.exe (Insecure.Org)
FirewallRules: [{873C86F8-8168-4D50-92C8-199B57AEB7D1}] => (Allow) C:\Users\chach\AppData\Local\Temp\HouseCall32\tmase\nmap\bonjour.exe Pas de fichier
FirewallRules: [{66D550D7-E619-4174-BC3F-12B841AFE155}] => (Allow) C:\Program Files (x86)\Trend Micro\DRScanner\DRScanner.exe (Trend Micro Inc.)
FirewallRules: [{001DF5C3-8540-4A4C-BB7A-66F83D33CD48}] => (Allow) C:\Program Files (x86)\Trend Micro\DRScanner\sdk\nmap\nmap.exe (Insecure.Org)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/05/2019 01:19:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_InstallService, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : installservice.dll, version : 10.0.17134.441, horodatage : 0x6dde9646
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000066090
ID du processus défaillant : 0x25c4
Heure de début de l’application défaillante : 0x01d4a48c426b0a74
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\installservice.dll
ID de rapport : 36e8babd-f4bb-4179-91e9-29b68a6f61bd
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/03/2019 11:45:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_InstallService, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : installservice.dll, version : 10.0.17134.441, horodatage : 0x6dde9646
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000066090
ID du processus défaillant : 0x20f4
Heure de début de l’application défaillante : 0x01d4a3b61041d08f
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\installservice.dll
ID de rapport : a6e782ae-556a-4f3e-a1ae-b254ce2c9540
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/03/2019 11:45:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_InstallService, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : installservice.dll, version : 10.0.17134.441, horodatage : 0x6dde9646
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000066090
ID du processus défaillant : 0x1cb4
Heure de début de l’application défaillante : 0x01d4a3b6038a49c4
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\installservice.dll
ID de rapport : b0cad7aa-7906-478e-9338-034b41807456
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/03/2019 10:30:30 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Windows ne parvient pas à charger la DLL de compteur extensible rdyboost. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows.
Error: (01/03/2019 10:30:29 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (01/03/2019 09:45:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_InstallService, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : installservice.dll, version : 10.0.17134.441, horodatage : 0x6dde9646
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000066090
ID du processus défaillant : 0x2354
Heure de début de l’application défaillante : 0x01d4a3a5360bd261
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\installservice.dll
ID de rapport : 66829b2f-14b9-4630-894e-da20182c6dfa
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/03/2019 09:45:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_InstallService, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : installservice.dll, version : 10.0.17134.441, horodatage : 0x6dde9646
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000066090
ID du processus défaillant : 0x2d4c
Heure de début de l’application défaillante : 0x01d4a3a52d19a8ab
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\installservice.dll
ID de rapport : 57732b57-29ca-442b-86b2-6eefbbc1598c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/03/2019 09:35:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_InstallService, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : installservice.dll, version : 10.0.17134.441, horodatage : 0x6dde9646
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000066090
ID du processus défaillant : 0x132c
Heure de début de l’application défaillante : 0x01d4a3a3d882e2c6
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\installservice.dll
ID de rapport : c2e32bae-f6ce-44b9-a507-b817956bc21e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (01/05/2019 01:19:42 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Installation du service Microsoft Store s’est terminé de façon inattendue pour la 10ème fois.
Error: (01/05/2019 01:19:22 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/04/2019 12:11:51 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-CU8OJT45)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID LAPTOP-CU8OJT45\chach de l’utilisateur (S-1-5-21-1647708335-831391511-336468581-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/03/2019 11:59:19 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-CU8OJT45)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID LAPTOP-CU8OJT45\chach de l’utilisateur (S-1-5-21-1647708335-831391511-336468581-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/03/2019 11:58:01 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-CU8OJT45)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID LAPTOP-CU8OJT45\chach de l’utilisateur (S-1-5-21-1647708335-831391511-336468581-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/03/2019 11:52:37 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-CU8OJT45)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID LAPTOP-CU8OJT45\chach de l’utilisateur (S-1-5-21-1647708335-831391511-336468581-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/03/2019 11:45:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Installation du service Microsoft Store s’est terminé de façon inattendue pour la 9ème fois.
Error: (01/03/2019 11:45:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Installation du service Microsoft Store s’est terminé de façon inattendue pour la 8ème fois.
Windows Defender:
===================================
Date: 2018-12-15 16:35:47.457
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {51CADCA8-F873-4F0A-B9D3-0BE0AD560527}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-12-09 16:24:13.327
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {39721325-9E00-4FBD-850F-77E576408CA3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-10-07 13:28:39.738
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {0AFCF991-C746-444F-BFF4-456F0C1D8390}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-10-07 12:27:43.881
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {9C6C74E8-4424-402B-A1C6-425107948FD7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-10-06 20:22:47.667
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {920E356C-28D8-4033-AD57-FD330CE0B2BA}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-12-13 15:31:51.155
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.498.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2018-11-28 13:42:23.154
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.806.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-11-28 13:42:23.153
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.806.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-11-28 13:42:23.153
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.806.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-11-28 13:42:23.128
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.281.806.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2018-09-15 12:42:53.711
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Users\chach\OneDrive\Documents\LOGICIELS\MICROSOFT OFFICE 2010\PARISIEN99 SMS (E)\setup.exe that did not meet the Enterprise signing level requirements or violated code integrity policy.
Date: 2018-09-15 12:42:53.680
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Users\chach\OneDrive\Documents\LOGICIELS\MICROSOFT OFFICE 2010\PARISIEN99 SMS (E)\setup.exe that did not meet the Enterprise signing level requirements.
Date: 2018-09-15 12:42:01.053
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Users\chach\OneDrive\Documents\LOGICIELS\MICROSOFT OFFICE 2010\PARISIEN99 SMS (E)\setup.exe that did not meet the Enterprise signing level requirements or violated code integrity policy.
Date: 2018-09-15 12:42:01.032
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Users\chach\OneDrive\Documents\LOGICIELS\MICROSOFT OFFICE 2010\PARISIEN99 SMS (E)\setup.exe that did not meet the Enterprise signing level requirements.
Date: 2018-09-15 12:39:39.064
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Users\chach\OneDrive\Documents\LOGICIELS\MICROSOFT OFFICE 2010\PARISIEN99 SMS (E)\setup.exe that did not meet the Enterprise signing level requirements or violated code integrity policy.
Date: 2018-09-15 12:39:39.043
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Users\chach\OneDrive\Documents\LOGICIELS\MICROSOFT OFFICE 2010\PARISIEN99 SMS (E)\setup.exe that did not meet the Enterprise signing level requirements.
Date: 2018-09-15 11:55:26.913
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Users\chach\OneDrive\Documents\LOGICIELS\MICROSOFT OFFICE 2010\PARISIEN99 SMS (E)\setup.exe that did not meet the Enterprise signing level requirements or violated code integrity policy.
Date: 2018-09-15 11:55:26.892
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Users\chach\OneDrive\Documents\LOGICIELS\MICROSOFT OFFICE 2010\PARISIEN99 SMS (E)\setup.exe that did not meet the Enterprise signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) CPU N3710 @ 1.60GHz
Pourcentage de mémoire utilisée: 68%
Mémoire physique - RAM - totale: 3987.11 MB
Mémoire physique - RAM - disponible: 1265.69 MB
Mémoire virtuelle totale: 4691.11 MB
Mémoire virtuelle disponible: 1454.74 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:57.19 GB) (Free:25.21 GB) NTFS
\\?\Volume{d40a2e6e-bac4-42e8-9827-f2a608e85834}\ (RECOVERY) (Fixed) (Total:0.78 GB) (Free:0.39 GB) NTFS
\\?\Volume{4a4b7fb7-0a61-4c87-8c0e-ed0f64403e0f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.23 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 339C45AF)
Partition: GPT.
==================== Fin de Addition.txt ============================