Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20.01.2019
Exécuté par Jimmybob (20-01-2019 15:41:10)
Exécuté depuis C:\Users\Jimmy\Downloads
Windows 10 Pro Version 1803 17134.523 (X64) (2018-07-29 18:06:55)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3481025696-704220426-331123895-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3481025696-704220426-331123895-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3481025696-704220426-331123895-1009 - Limited - Enabled)
Invité (S-1-5-21-3481025696-704220426-331123895-501 - Limited - Disabled)
Jimmybob (S-1-5-21-3481025696-704220426-331123895-1001 - Administrator - Enabled) => C:\Users\Jimmy
WDAGUtilityAccount (S-1-5-21-3481025696-704220426-331123895-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.45 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Photos Backup (HKU\S-1-5-21-3481025696-704220426-331123895-1001\...\Google Photos Backup) (Version: 1.1.4.11 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3481025696-704220426-331123895-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{B3B009FC-6909-4E00-9F43-FFB5CA93D606}) (Version: 4.10.9764 - Apache Software Foundation)
OrnithoNet - 2 (HKU\S-1-5-21-3481025696-704220426-331123895-1001\...\1733333598c272a8) (Version: 2.0.1.17 - UOF)
Panneau de configuration NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Scratch (HKLM-x32\...\Scratch) (Version: 1.4.0.0 - MIT Media Lab Lifelong Kindergarten Group)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3481025696-704220426-331123895-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Jimmy\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3481025696-704220426-331123895-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Jimmy\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3481025696-704220426-331123895-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Jimmy\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {162717BC-22F1-4841-AB1D-8AE2FDB4AB71} - pas de chemin du fichier
Task: {23497A7F-CAF0-440D-A11B-56CE806C7075} - pas de chemin du fichier
Task: {41FCA1AD-7A18-40E2-A5B6-47B4FBAB3558} - pas de chemin du fichier
Task: {71B6A806-0F90-4A13-964B-CC2FC10929AF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-30] (Google Inc.)
Task: {914273AD-6DCE-4910-BED2-21FE16F36BCB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-30] (Google Inc.)
Task: {AFF87034-64F0-4B46-ABF5-2773EB928032} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3481025696-704220426-331123895-1001Core => C:\Users\Jimmy\AppData\Local\Google\Update\GoogleUpdate.exe [2018-08-06] (Google Inc.)
Task: {CC31D97D-6A13-4431-8815-27687E29EED1} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {CED0BA85-8121-4AD8-81B9-0B4DECB16480} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-07-20] (Piriform Ltd)
Task: {E4F29DD9-5A7C-4CDA-A971-22B635134944} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3481025696-704220426-331123895-1001UA => C:\Users\Jimmy\AppData\Local\Google\Update\GoogleUpdate.exe [2018-08-06] (Google Inc.)
Task: {F1B0BBFD-3686-4480-AB71-FE48FB5586A0} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-07-20] (Piriform Ltd)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Scratch\Scratch Website.lnk -> hxxp://scratch.mit.edu
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 ____N () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 ____N () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 16:10 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-01-18 19:40 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-29 15:03 - 2018-10-29 15:03 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2019-01-01 18:43 - 2019-01-01 18:44 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2019-01-01 18:43 - 2019-01-01 18:45 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2019-01-01 18:43 - 2019-01-01 18:44 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2019-01-01 18:43 - 2019-01-01 18:45 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll
2019-01-01 18:43 - 2019-01-01 18:45 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2019-01-01 18:43 - 2019-01-01 18:45 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-11-17 14:50 - 2018-11-17 14:51 - 000070144 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2018-11-17 14:50 - 2018-11-17 14:51 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-12-12 15:45 - 2018-12-12 15:45 - 034870272 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-12-12 15:45 - 2018-12-12 15:45 - 000292352 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-04-12 17:29 - 2018-04-12 17:29 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-12-01 14:45 - 2018-12-01 14:46 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-12-12 15:45 - 2018-12-12 15:45 - 005967872 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-12-12 15:45 - 2018-12-12 15:45 - 009072128 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-07-20 18:21 - 2018-07-20 18:21 - 000097272 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2019-01-20 12:50 - 2019-01-20 12:50 - 003191680 _____ () C:\Users\Jimmy\AppData\Roaming\ZHP\ZHPDiag3.exe
2019-01-01 18:35 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2019-01-01 18:35 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Jimmy\Downloads:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Jimmy\Desktop\Logs:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Desktop\Outlook.website:TASKICON_0OLFavIE91284348923 [15774]
AlternateDataStreams: C:\Users\Jimmy\Desktop\Outlook.website:TASKICON_1OCalFavIE91545382048 [68990]
AlternateDataStreams: C:\Users\Jimmy\Desktop\Outlook.website:TASKICON_2PeopleFav-510560096 [2302]
AlternateDataStreams: C:\Users\Jimmy\Desktop\Outlook.website:TASKICON_3SkyDriveFav-324886575 [15774]
AlternateDataStreams: C:\Users\Jimmy\Desktop\Outlook.website:TASKICON_4OLFavIE91410631431 [15774]
AlternateDataStreams: C:\Users\Jimmy\Desktop\SPPMetadataCache:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Downloads\anglais:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Jimmy\Downloads\It.2017.1080p.BluRay.H264.AAC- Full-HD:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Jimmy\Downloads\logiciels:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Jimmy\Downloads\Nettoyer son Pc par Mode d'Emploi !:Shareaza.GUID [34]
AlternateDataStreams: C:\Users\Jimmy\Documents\Assistant Mise à niveau de Windows 8_fichiers:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\District 187:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\Drivers Manager:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\EMAILS pièces jointes comiques:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\Fax:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\FFOutput:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\FormatFactory:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\gegl-0.0:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\IMG_20150310_0001.jpg:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\IMG_20150310_0002.jpg:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\IMG_20150310_0003.jpg:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\IMG_20150310_0004.jpg:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\JEUX CONSOLES:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\MAISON:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\musique:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\My Data Files:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\Notes:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\Pinnacle VideoSpin:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\RACCOURCIS:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\S2:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\Scanned Documents:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\Sony PMB:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\TRAVAIL:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\VACANCES:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\VACANCES:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Outlook (2).website:TASKICON_0OLFavIE91284348923 [15774]
AlternateDataStreams: C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Outlook (2).website:TASKICON_1OCalFavIE91545382048 [68990]
AlternateDataStreams: C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Outlook (2).website:TASKICON_2PeopleFav-510560096 [2302]
AlternateDataStreams: C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Outlook (2).website:TASKICON_3SkyDriveFav-324886575 [15774]
AlternateDataStreams: C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Outlook (2).website:TASKICON_4OLFavIE91410631431 [15774]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-07-29 19:37 - 2018-07-29 19:35 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3481025696-704220426-331123895-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jimmy\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_7351.JPG
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{2BD22EAA-5498-4D48-9151-66F3F6CCE07B}] => (Allow) C:\Program Files (x86)\pandasecuritytb\cleanupie.exe Pas de fichier
FirewallRules: [{0A2F9C0E-0197-4557-AE18-B12569D6E4D6}] => (Allow) C:\Program Files (x86)\pandasecuritytb\cleanupie.exe Pas de fichier
FirewallRules: [{EB17719A-62E2-48FE-AC7D-61A2FFFFF5E7}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe Pas de fichier
FirewallRules: [{C6D0848A-8E01-4EFB-B864-871A30648266}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe Pas de fichier
FirewallRules: [{33A5C030-4D8E-42FE-B5E0-C3B9AC1781BB}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{835E53CA-83F7-42C9-BBDF-0DD8DA918DE8}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{2AF9F74E-098F-496E-BB52-7FCC254A8627}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{7CF5BF9B-2673-496B-B091-E995C97CA701}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{5986AB9C-B989-40B6-BCC2-AFE0CE737E4B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{72B94771-CADC-4576-9F53-77082A0B8C41}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{A5E3D696-F259-4E78-8AC4-45E99F8CC871}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc.)
FirewallRules: [{E55D7366-CC7B-4A9E-93B5-66BE598ACB51}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc.)
FirewallRules: [{E12FFCE4-1670-43E8-9A28-215592731557}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc.)
FirewallRules: [{496D5A15-AB9A-466E-8724-7461E9C5AD47}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc.)
FirewallRules: [{F6F1C3DD-6785-4C06-92F5-903E8FDAC29E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc.)
FirewallRules: [{7B72BC5A-D500-4AC6-9DF2-D4DE12944BB3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc.)
FirewallRules: [{AA32B1F7-572A-4625-970F-355C7D1E2342}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc.)
FirewallRules: [{7E037CBD-B951-4D3E-84AF-40819567CB93}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc.)
FirewallRules: [{8234AFB6-8889-4DBD-84D6-C937A3DA2F24}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
==================== Points de restauration =========================
01-01-2019 18:44:59 Windows Update
18-01-2019 19:26:14 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Lenovo ThinkPad PS/2 keyboard
Description: Lenovo ThinkPad PS/2 keyboard
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard keyboards)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/01/2019 06:19:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname i5-3570k.local already in use; will try i5-3570k-2.local instead
Error: (01/01/2019 06:19:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 i5-3570k.local. Addr 192.168.1.21
Error: (01/01/2019 06:19:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.21:5353 16 i5-3570k.local. AAAA FD82:8C64:83E0:0001:C497:DC23:1444:9338
Error: (01/01/2019 06:19:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 i5-3570k.local. AAAA FE80:0000:0000:0000:C497:DC23:1444:9338
Error: (01/01/2019 06:19:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.21:5353 16 i5-3570k.local. AAAA FD82:8C64:83E0:0001:C497:DC23:1444:9338
Error: (01/01/2019 06:19:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 4 i5-3570k.local. Addr 192.168.1.21
Error: (01/01/2019 06:19:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.21:5353 16 i5-3570k.local. AAAA FD82:8C64:83E0:0001:C497:DC23:1444:9338
Error: (12/12/2018 03:38:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname i5-3570k.local already in use; will try i5-3570k-2.local instead
Erreurs système:
=============
Error: (01/20/2019 03:36:58 PM) (Source: DCOM) (EventID: 10016) (User: I5-3570K)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID i5-3570k\Jimmybob de l’utilisateur (S-1-5-21-3481025696-704220426-331123895-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/20/2019 03:36:24 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscDataProtection
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/20/2019 03:36:24 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/20/2019 01:35:53 PM) (Source: DCOM) (EventID: 10016) (User: I5-3570K)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID i5-3570k\Jimmybob de l’utilisateur (S-1-5-21-3481025696-704220426-331123895-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/20/2019 01:08:41 PM) (Source: DCOM) (EventID: 10016) (User: I5-3570K)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID i5-3570k\Jimmybob de l’utilisateur (S-1-5-21-3481025696-704220426-331123895-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/20/2019 12:49:21 PM) (Source: DCOM) (EventID: 10016) (User: I5-3570K)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID i5-3570k\Jimmybob de l’utilisateur (S-1-5-21-3481025696-704220426-331123895-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/18/2019 10:42:58 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (01/18/2019 08:26:00 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-07-30 16:05:48.352
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {F9930028-A366-4ABD-8D3C-1C060402FBB9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : i5-3570k\Jimmybob
Date: 2018-07-29 20:14:00.598
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Dowadmin&threatid=223436&enterprise=0
Nom : SoftwareBundler:Win32/Dowadmin
ID : 223436
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin : file:_C:\Users\Jimmy\Documents\RACCOURCIS\installation\installer_codec_pack_French.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\SearchProtocolHost.exe
Version de la signature : AV: 1.273.512.0, AS: 1.273.512.0, NIS: 1.273.512.0
Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1
Date: 2018-11-19 11:19:08.992
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Version de la signature : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0
Date: 2018-11-19 11:09:18.414
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.273.536.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15100.1
Code d’erreur : 0x80070643
Description de l’erreur : Erreur irrécupérable lors de l’installation.
Date: 2018-11-19 11:09:15.699
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour du moteur.
Nouvelle version du moteur : 1.1.15400.5
Version précédente du moteur : 1.1.15100.1
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Date: 2018-11-19 11:05:47.488
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas pu trouver de programmes malveillants ni d’autres logiciels potentiellement indésirables sur cet appareil.
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-07-30 16:11:39.423
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80070057
Description de l’erreur : Paramètre incorrect.
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
CodeIntegrity:
===================================
Date: 2019-01-20 15:37:12.680
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-20 15:37:12.678
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-20 15:35:21.403
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-20 15:35:21.402
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-20 15:32:38.512
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-20 15:32:38.510
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-20 15:31:26.506
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-20 15:31:26.503
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 28%
Mémoire physique - RAM - totale: 8154.23 MB
Mémoire physique - RAM - disponible: 5795.56 MB
Mémoire virtuelle totale: 9434.23 MB
Mémoire virtuelle disponible: 7110.14 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.32 GB) (Free:677.53 GB) NTFS
\\?\Volume{7f1e9c2a-445c-11e2-be65-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.34 GB) (Free:0.25 GB) NTFS
\\?\Volume{c21f52d8-0000-0000-0000-70aae8000000}\ () (Fixed) (Total:0.85 GB) (Free:0.46 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: C21F52D8)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=869 MB) - (Type=27)
==================== Fin de Addition.txt ============================
Exécuté par Jimmybob (20-01-2019 15:41:10)
Exécuté depuis C:\Users\Jimmy\Downloads
Windows 10 Pro Version 1803 17134.523 (X64) (2018-07-29 18:06:55)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3481025696-704220426-331123895-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3481025696-704220426-331123895-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3481025696-704220426-331123895-1009 - Limited - Enabled)
Invité (S-1-5-21-3481025696-704220426-331123895-501 - Limited - Disabled)
Jimmybob (S-1-5-21-3481025696-704220426-331123895-1001 - Administrator - Enabled) => C:\Users\Jimmy
WDAGUtilityAccount (S-1-5-21-3481025696-704220426-331123895-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.45 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Photos Backup (HKU\S-1-5-21-3481025696-704220426-331123895-1001\...\Google Photos Backup) (Version: 1.1.4.11 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3481025696-704220426-331123895-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{B3B009FC-6909-4E00-9F43-FFB5CA93D606}) (Version: 4.10.9764 - Apache Software Foundation)
OrnithoNet - 2 (HKU\S-1-5-21-3481025696-704220426-331123895-1001\...\1733333598c272a8) (Version: 2.0.1.17 - UOF)
Panneau de configuration NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Scratch (HKLM-x32\...\Scratch) (Version: 1.4.0.0 - MIT Media Lab Lifelong Kindergarten Group)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3481025696-704220426-331123895-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Jimmy\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3481025696-704220426-331123895-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Jimmy\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3481025696-704220426-331123895-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Jimmy\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {162717BC-22F1-4841-AB1D-8AE2FDB4AB71} - pas de chemin du fichier
Task: {23497A7F-CAF0-440D-A11B-56CE806C7075} - pas de chemin du fichier
Task: {41FCA1AD-7A18-40E2-A5B6-47B4FBAB3558} - pas de chemin du fichier
Task: {71B6A806-0F90-4A13-964B-CC2FC10929AF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-30] (Google Inc.)
Task: {914273AD-6DCE-4910-BED2-21FE16F36BCB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-30] (Google Inc.)
Task: {AFF87034-64F0-4B46-ABF5-2773EB928032} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3481025696-704220426-331123895-1001Core => C:\Users\Jimmy\AppData\Local\Google\Update\GoogleUpdate.exe [2018-08-06] (Google Inc.)
Task: {CC31D97D-6A13-4431-8815-27687E29EED1} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {CED0BA85-8121-4AD8-81B9-0B4DECB16480} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-07-20] (Piriform Ltd)
Task: {E4F29DD9-5A7C-4CDA-A971-22B635134944} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3481025696-704220426-331123895-1001UA => C:\Users\Jimmy\AppData\Local\Google\Update\GoogleUpdate.exe [2018-08-06] (Google Inc.)
Task: {F1B0BBFD-3686-4480-AB71-FE48FB5586A0} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-07-20] (Piriform Ltd)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Scratch\Scratch Website.lnk -> hxxp://scratch.mit.edu
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 ____N () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 ____N () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 16:10 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-01-18 19:40 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-29 15:03 - 2018-10-29 15:03 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2019-01-01 18:43 - 2019-01-01 18:44 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2019-01-01 18:43 - 2019-01-01 18:45 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2019-01-01 18:43 - 2019-01-01 18:44 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2019-01-01 18:43 - 2019-01-01 18:45 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll
2019-01-01 18:43 - 2019-01-01 18:45 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2019-01-01 18:43 - 2019-01-01 18:45 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-11-17 14:50 - 2018-11-17 14:51 - 000070144 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2018-11-17 14:50 - 2018-11-17 14:51 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-12-12 15:45 - 2018-12-12 15:45 - 034870272 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-12-12 15:45 - 2018-12-12 15:45 - 000292352 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-04-12 17:29 - 2018-04-12 17:29 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-12-01 14:45 - 2018-12-01 14:46 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-12-12 15:45 - 2018-12-12 15:45 - 005967872 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-12-12 15:45 - 2018-12-12 15:45 - 009072128 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-07-20 18:21 - 2018-07-20 18:21 - 000097272 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2019-01-20 12:50 - 2019-01-20 12:50 - 003191680 _____ () C:\Users\Jimmy\AppData\Roaming\ZHP\ZHPDiag3.exe
2019-01-01 18:35 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2019-01-01 18:35 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Jimmy\Downloads:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Jimmy\Desktop\Logs:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Desktop\Outlook.website:TASKICON_0OLFavIE91284348923 [15774]
AlternateDataStreams: C:\Users\Jimmy\Desktop\Outlook.website:TASKICON_1OCalFavIE91545382048 [68990]
AlternateDataStreams: C:\Users\Jimmy\Desktop\Outlook.website:TASKICON_2PeopleFav-510560096 [2302]
AlternateDataStreams: C:\Users\Jimmy\Desktop\Outlook.website:TASKICON_3SkyDriveFav-324886575 [15774]
AlternateDataStreams: C:\Users\Jimmy\Desktop\Outlook.website:TASKICON_4OLFavIE91410631431 [15774]
AlternateDataStreams: C:\Users\Jimmy\Desktop\SPPMetadataCache:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Downloads\anglais:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Jimmy\Downloads\It.2017.1080p.BluRay.H264.AAC- Full-HD:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Jimmy\Downloads\logiciels:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Jimmy\Downloads\Nettoyer son Pc par Mode d'Emploi !:Shareaza.GUID [34]
AlternateDataStreams: C:\Users\Jimmy\Documents\Assistant Mise à niveau de Windows 8_fichiers:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\District 187:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\Drivers Manager:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\EMAILS pièces jointes comiques:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\Fax:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\FFOutput:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\FormatFactory:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\gegl-0.0:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\IMG_20150310_0001.jpg:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\IMG_20150310_0002.jpg:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\IMG_20150310_0003.jpg:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\IMG_20150310_0004.jpg:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\JEUX CONSOLES:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\MAISON:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\musique:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\My Data Files:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\Notes:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\Pinnacle VideoSpin:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\RACCOURCIS:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\S2:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\Scanned Documents:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\Sony PMB:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\TRAVAIL:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\VACANCES:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jimmy\Documents\VACANCES:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Outlook (2).website:TASKICON_0OLFavIE91284348923 [15774]
AlternateDataStreams: C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Outlook (2).website:TASKICON_1OCalFavIE91545382048 [68990]
AlternateDataStreams: C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Outlook (2).website:TASKICON_2PeopleFav-510560096 [2302]
AlternateDataStreams: C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Outlook (2).website:TASKICON_3SkyDriveFav-324886575 [15774]
AlternateDataStreams: C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Outlook (2).website:TASKICON_4OLFavIE91410631431 [15774]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-07-29 19:37 - 2018-07-29 19:35 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3481025696-704220426-331123895-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jimmy\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_7351.JPG
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{2BD22EAA-5498-4D48-9151-66F3F6CCE07B}] => (Allow) C:\Program Files (x86)\pandasecuritytb\cleanupie.exe Pas de fichier
FirewallRules: [{0A2F9C0E-0197-4557-AE18-B12569D6E4D6}] => (Allow) C:\Program Files (x86)\pandasecuritytb\cleanupie.exe Pas de fichier
FirewallRules: [{EB17719A-62E2-48FE-AC7D-61A2FFFFF5E7}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe Pas de fichier
FirewallRules: [{C6D0848A-8E01-4EFB-B864-871A30648266}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe Pas de fichier
FirewallRules: [{33A5C030-4D8E-42FE-B5E0-C3B9AC1781BB}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{835E53CA-83F7-42C9-BBDF-0DD8DA918DE8}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{2AF9F74E-098F-496E-BB52-7FCC254A8627}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{7CF5BF9B-2673-496B-B091-E995C97CA701}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{5986AB9C-B989-40B6-BCC2-AFE0CE737E4B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{72B94771-CADC-4576-9F53-77082A0B8C41}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{A5E3D696-F259-4E78-8AC4-45E99F8CC871}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc.)
FirewallRules: [{E55D7366-CC7B-4A9E-93B5-66BE598ACB51}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc.)
FirewallRules: [{E12FFCE4-1670-43E8-9A28-215592731557}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc.)
FirewallRules: [{496D5A15-AB9A-466E-8724-7461E9C5AD47}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc.)
FirewallRules: [{F6F1C3DD-6785-4C06-92F5-903E8FDAC29E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc.)
FirewallRules: [{7B72BC5A-D500-4AC6-9DF2-D4DE12944BB3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc.)
FirewallRules: [{AA32B1F7-572A-4625-970F-355C7D1E2342}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc.)
FirewallRules: [{7E037CBD-B951-4D3E-84AF-40819567CB93}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc.)
FirewallRules: [{8234AFB6-8889-4DBD-84D6-C937A3DA2F24}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
==================== Points de restauration =========================
01-01-2019 18:44:59 Windows Update
18-01-2019 19:26:14 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Lenovo ThinkPad PS/2 keyboard
Description: Lenovo ThinkPad PS/2 keyboard
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard keyboards)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/01/2019 06:19:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname i5-3570k.local already in use; will try i5-3570k-2.local instead
Error: (01/01/2019 06:19:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 i5-3570k.local. Addr 192.168.1.21
Error: (01/01/2019 06:19:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.21:5353 16 i5-3570k.local. AAAA FD82:8C64:83E0:0001:C497:DC23:1444:9338
Error: (01/01/2019 06:19:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 i5-3570k.local. AAAA FE80:0000:0000:0000:C497:DC23:1444:9338
Error: (01/01/2019 06:19:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.21:5353 16 i5-3570k.local. AAAA FD82:8C64:83E0:0001:C497:DC23:1444:9338
Error: (01/01/2019 06:19:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 4 i5-3570k.local. Addr 192.168.1.21
Error: (01/01/2019 06:19:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.21:5353 16 i5-3570k.local. AAAA FD82:8C64:83E0:0001:C497:DC23:1444:9338
Error: (12/12/2018 03:38:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname i5-3570k.local already in use; will try i5-3570k-2.local instead
Erreurs système:
=============
Error: (01/20/2019 03:36:58 PM) (Source: DCOM) (EventID: 10016) (User: I5-3570K)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID i5-3570k\Jimmybob de l’utilisateur (S-1-5-21-3481025696-704220426-331123895-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/20/2019 03:36:24 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscDataProtection
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/20/2019 03:36:24 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/20/2019 01:35:53 PM) (Source: DCOM) (EventID: 10016) (User: I5-3570K)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID i5-3570k\Jimmybob de l’utilisateur (S-1-5-21-3481025696-704220426-331123895-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/20/2019 01:08:41 PM) (Source: DCOM) (EventID: 10016) (User: I5-3570K)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID i5-3570k\Jimmybob de l’utilisateur (S-1-5-21-3481025696-704220426-331123895-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/20/2019 12:49:21 PM) (Source: DCOM) (EventID: 10016) (User: I5-3570K)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID i5-3570k\Jimmybob de l’utilisateur (S-1-5-21-3481025696-704220426-331123895-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/18/2019 10:42:58 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (01/18/2019 08:26:00 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-07-30 16:05:48.352
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {F9930028-A366-4ABD-8D3C-1C060402FBB9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : i5-3570k\Jimmybob
Date: 2018-07-29 20:14:00.598
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Dowadmin&threatid=223436&enterprise=0
Nom : SoftwareBundler:Win32/Dowadmin
ID : 223436
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin : file:_C:\Users\Jimmy\Documents\RACCOURCIS\installation\installer_codec_pack_French.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\SearchProtocolHost.exe
Version de la signature : AV: 1.273.512.0, AS: 1.273.512.0, NIS: 1.273.512.0
Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1
Date: 2018-11-19 11:19:08.992
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Version de la signature : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0
Date: 2018-11-19 11:09:18.414
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.273.536.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15100.1
Code d’erreur : 0x80070643
Description de l’erreur : Erreur irrécupérable lors de l’installation.
Date: 2018-11-19 11:09:15.699
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour du moteur.
Nouvelle version du moteur : 1.1.15400.5
Version précédente du moteur : 1.1.15100.1
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Date: 2018-11-19 11:05:47.488
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas pu trouver de programmes malveillants ni d’autres logiciels potentiellement indésirables sur cet appareil.
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-07-30 16:11:39.423
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80070057
Description de l’erreur : Paramètre incorrect.
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
CodeIntegrity:
===================================
Date: 2019-01-20 15:37:12.680
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-20 15:37:12.678
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-20 15:35:21.403
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-20 15:35:21.402
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-20 15:32:38.512
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-20 15:32:38.510
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-20 15:31:26.506
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-20 15:31:26.503
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 28%
Mémoire physique - RAM - totale: 8154.23 MB
Mémoire physique - RAM - disponible: 5795.56 MB
Mémoire virtuelle totale: 9434.23 MB
Mémoire virtuelle disponible: 7110.14 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.32 GB) (Free:677.53 GB) NTFS
\\?\Volume{7f1e9c2a-445c-11e2-be65-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.34 GB) (Free:0.25 GB) NTFS
\\?\Volume{c21f52d8-0000-0000-0000-70aae8000000}\ () (Fixed) (Total:0.85 GB) (Free:0.46 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: C21F52D8)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=869 MB) - (Type=27)
==================== Fin de Addition.txt ============================