cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par mathis (03-04-2019 17:29:20)
Exécuté depuis C:\Users\mathis\Desktop
Windows 10 Home Version 1803 17134.648 (X64) (2019-01-24 23:05:22)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2734231168-1814704518-1204797668-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2734231168-1814704518-1204797668-503 - Limited - Disabled)
Invité (S-1-5-21-2734231168-1814704518-1204797668-501 - Limited - Disabled)
mathis (S-1-5-21-2734231168-1814704518-1204797668-1001 - Administrator - Enabled) => C:\Users\mathis
WDAGUtilityAccount (S-1-5-21-2734231168-1814704518-1204797668-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Total Security (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Total Security (Disabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Advanced Mouse Auto Clicker 2.8 (HKLM-x32\...\{9F147E79-45EB-489C-A45A-F7D889CEB86F}_is1) (Version: - Advanced Mouse Auto Clicker Co.)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.45.10 - Bethesda Softworks)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.50.5.1003 - BlueStack Systems, Inc.)
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version: - CyberGhost S.A.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.218 - ALPS ELECTRIC CO., LTD.)
Discord (HKU\S-1-5-21-2734231168-1814704518-1204797668-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2 - )
FileZilla Client 3.40.0 (HKLM-x32\...\FileZilla Client) (Version: 3.40.0 - Tim Kosse)
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.60 - FileZilla Project)
FreeMouseAutoClicker 3.8.2 (HKLM-x32\...\{292F00C5-25EF-4FBE-9873-13EF1F69DEED}_is1) (Version: - Advanced Mouse Auto Clicker ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Hacknet (HKU\S-1-5-21-2734231168-1814704518-1204797668-1001\...\449639683740270612) (Version: - )
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Total Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Lightshot-5.4.0.35 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.35 - Skillbrains)
Microsoft OneDrive (HKU\S-1-5-21-2734231168-1814704518-1204797668-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26405 (HKLM-x32\...\{5b295ba9-ef89-4aeb-8acc-b61adb0b9b5f}) (Version: 14.14.26405.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26405 (HKLM-x32\...\{ec9c2282-a836-48a6-9e41-c2f0bf8d678b}) (Version: 14.14.26405.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2734231168-1814704518-1204797668-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.32.3 - Microsoft Corporation)
Microsoft Visual Studio Code Insiders (User) (HKU\S-1-5-21-2734231168-1814704518-1204797668-1001\...\{217B4C08-948D-4276-BFBB-BEE930AE5A2C}_is1) (Version: 1.33.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Node.js (HKLM\...\{6FF9183D-8044-4156-8153-0B04F78AE1EF}) (Version: 10.15.1 - Node.js Foundation)
NVIDIA GeForce NOW 1.17.1.18 (HKU\S-1-5-21-2734231168-1814704518-1204797668-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeforceNOW) (Version: 1.17.1.18 - NVIDIA Corporation)
NVIDIA Install Application (HKU\S-1-5-21-2734231168-1814704518-1204797668-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer) (Version: 2.1002.308.0 - NVIDIA Corporation) Hidden
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.10.0 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.21.1 - Razer Inc.)
Roblox Player for mathis (HKU\S-1-5-21-2734231168-1814704518-1204797668-1001\...\roblox-player) (Version: - Roblox Corporation)
Spotify (HKU\S-1-5-21-2734231168-1814704518-1204797668-1001\...\Spotify) (Version: 1.1.3.259.g8172f63a - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.14.1 - Synaptics Incorporated)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TunnelBear (HKLM-x32\...\{21602bb8-cc04-46c7-afa2-be90f9b35830}) (Version: 3.7.6.0 - TunnelBear)
TunnelBear (HKLM-x32\...\{395217CC-1D4F-41C5-9A71-7EF5A29CB40C}) (Version: 3.7.6.0 - TunnelBear) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{FBA3961B-D1DF-493C-BC1F-E67D3B832895}) (Version: 2.56.0.0 - Microsoft Corporation)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 1.2.4.7 - Voicemod S.L.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2734231168-1814704518-1204797668-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2019-03-31] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2019-03-31] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2019-03-31] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2019-03-31] (Kaspersky Lab -> AO Kaspersky Lab)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {29D384A1-5254-447C-92FA-61C40FBEE8E7} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {4D60DF83-34BD-4749-939B-FDE7CD16A8AC} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {8AE482FE-F988-4CC5-8D82-73B9996E422A} - System32\Tasks\Opera scheduled assistant Autoupdate 1548808178 => C:\Users\mathis\AppData\Local\Programs\Opera\launcher.exe
Task: {9660122A-D221-4472-968D-5AF160589968} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: {AB936D88-B8CF-4FCA-A97F-0A19E876FF11} - System32\Tasks\Opera scheduled Autoupdate 1548808161 => C:\Users\mathis\AppData\Local\Programs\Opera\launcher.exe
Task: {C1C97E01-D41F-4ECE-89B9-05D3C1D3CA79} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {E50920A8-F7A6-490D-8DD7-D3F797793CB4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2019-03-01 15:52 - 2019-03-01 15:52 - 000133632 _____ (TunnelBear) [Fichier non signé] C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe
2019-01-25 10:54 - 2017-05-23 14:59 - 000478208 _____ (Skillbrains) [Fichier non signé] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe
2017-02-06 09:25 - 2017-02-06 09:25 - 001412608 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\FileZilla Server\libeay32.dll
2017-02-06 09:25 - 2017-02-06 09:25 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\FileZilla Server\ssleay32.dll
2019-03-01 15:52 - 2019-03-01 15:52 - 000030720 _____ () [Fichier non signé] C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.Wrapper.dll
2019-03-01 15:53 - 2019-03-01 15:53 - 000167424 _____ () [Fichier non signé] C:\Program Files (x86)\TunnelBear\TunnelBear.VigilantBear.Wrapper.dll
2019-01-25 10:54 - 2017-05-23 14:59 - 000494080 _____ (Skillbrains) [Fichier non signé] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.dll
2019-01-25 10:54 - 2017-05-23 14:59 - 000256000 _____ (Skillbrains) [Fichier non signé] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\uploader.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-01-24 18:08 - 2019-04-02 18:05 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\PuTTY\;C:\Program Files\nodejs\;C:\Users\mathis\AppData\Local\Microsoft\WindowsApps;C:\Users\mathis\AppData\Local\Programs\Microsoft VS Code\bin;C:\Users\mathis\AppData\Roaming\npm;C:\Users\mathis\AppData\Local\Programs\Microsoft VS Code Insiders\bin
HKU\S-1-5-21-2734231168-1814704518-1204797668-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1 - 96.22.246.145
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{6103FD27-358F-452F-BC5B-2CB7C36DCC82}C:\users\mathis\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mathis\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{4AAD1EC9-2320-4DC0-9286-F23F102ABCF9}C:\users\mathis\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mathis\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{245BEBD7-7B96-408B-A5F4-B4C21C24C38B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0969EE01-4DE0-4299-A1E3-A1F94C9BEC18}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{199B5F02-A81E-42E9-AE49-E52B5C752686}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B22A02EA-8ADD-44B0-ADEA-DE7A586DE9F0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8D95CCAC-93D8-4604-9B51-630EA073CF25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Business Tour\BusinessTour.exe () [Fichier non signé]
FirewallRules: [{8D575A0C-E771-44E7-AD1E-F6C880069A57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Business Tour\BusinessTour.exe () [Fichier non signé]
FirewallRules: [TCP Query User{EF94759D-8C99-4D94-8743-F583C31BD0B8}C:\users\mathis\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe] => (Allow) C:\users\mathis\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{9E8693A1-88C6-4FBF-89C2-8B2EBA3E8D75}C:\users\mathis\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe] => (Allow) C:\users\mathis\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{24859EC0-28DA-41D7-BF0F-A5B9BB49DDBB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Communist\adventure-communist.exe () [Fichier non signé]
FirewallRules: [{6B268F4E-33AC-4584-9208-C5CB66F34FF2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Communist\adventure-communist.exe () [Fichier non signé]
FirewallRules: [{37D2C855-EC53-4CA9-8EED-8BFCA6560115}] => (Allow) C:\Users\mathis\AppData\Local\Programs\Opera\58.0.3135.47\opera.exe Pas de fichier
FirewallRules: [{0C8E32EE-69F3-41C0-9B28-9186BDBB15D2}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [TCP Query User{BB9B73C1-FB89-4F74-8CF0-FE664C819526}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{4F896514-DFBB-4D42-A674-6984224B764D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{E16FC84E-5ABB-4B3C-BDDA-ECEC6CF87F8F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{A5F29DDA-B127-43EF-8DBD-B4ACEC6E6F2D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{5C989C93-0554-4800-9E8D-9DED69F60FD7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Points de restauration =========================

12-03-2019 17:16:01 Windows Update
17-03-2019 19:50:22 Installed Razer Synapse.
22-03-2019 12:12:56 Programme d’installation pour les modules Windows
30-03-2019 18:22:02 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (04/03/2019 05:27:20 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-1VNDU33)
Description: httphttp-2147467263

Error: (04/02/2019 09:20:16 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-1VNDU33)
Description: httphttp-2147467263

Error: (04/02/2019 09:18:00 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-1VNDU33)
Description: httphttp-2147467263

Error: (04/02/2019 08:49:25 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-1VNDU33)
Description: httphttp-2147467263

Error: (04/02/2019 08:49:24 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-1VNDU33)
Description: httphttp-2147467263

Error: (04/02/2019 06:29:08 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-1VNDU33)
Description: httphttp-2147467263

Error: (04/02/2019 06:22:15 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-1VNDU33)
Description: httphttp-2147467263

Error: (04/02/2019 06:02:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.17134.165, horodatage : 0x4031a9f8
Nom du module défaillant : HolographicExtensions.dll, version : 10.0.17134.1, horodatage : 0x53cfc39c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000900a
ID du processus défaillant : 0x804
Heure de début de l’application défaillante : 0x01d4e99f7f636324
Chemin d’accès de l’application défaillante : C:\WINDOWS\explorer.exe
Chemin d’accès du module défaillant: C:\Windows\System32\HolographicExtensions.dll
ID de rapport : 43a9a15d-f0f3-4478-a8b2-3d016b9b517d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (04/03/2019 05:26:17 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1VNDU33)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-1VNDU33\mathis de l’utilisateur (S-1-5-21-2734231168-1814704518-1204797668-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/03/2019 05:18:45 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: L’initialisation a échoué car le pilote de périphérique n’a pas pu être créé.
Utilisez la chaîne « 00FF8996D4F3 » pour identifier l’interface pour laquelle l’initialisation
a échoué. Cette chaîne représente l’adresse MAC de l’interface défaillante ou
l’identificateur global unique (GUID) si NetBT n’a pas réussi
à mapper le GUID à l’adresse MAC. Si, ni l’adresse MAC, ni le GUID ne sont
disponibles, la chaîne représente un nom de périphérique de cluster.

Error: (04/03/2019 05:17:31 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1VNDU33)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-1VNDU33\mathis de l’utilisateur (S-1-5-21-2734231168-1814704518-1204797668-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/03/2019 05:16:15 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/03/2019 05:16:15 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/03/2019 05:16:14 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/02/2019 08:45:18 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/02/2019 08:25:04 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1VNDU33)
Description: Le serveur microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe!microsoft.windowslive.mail ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
===================================
Date: 2019-03-29 18:25:27.556
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {72627A7F-C0FB-420E-93EF-C4DD32AA212E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-03-27 21:12:46.969
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {55C64623-3F19-4A37-A23D-6084A3A21E34}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-03-27 21:06:20.075
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {A6E357AD-78C4-45C4-B0EC-2FB209669B8C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-03-27 20:59:19.397
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {6B81020B-5182-4DF5-B6D3-CE21F92AB1F0}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-03-27 18:08:53.333
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {781D7752-9547-4FD4-B208-33A79A0D2C78}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-03-21 18:52:51.876
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour du moteur.
Nouvelle version du moteur : 1.1.15800.1
Version précédente du moteur : 1.1.15700.9
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x8050a004
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support.

Date: 2019-03-10 21:32:45.492
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 1.289.844.0
Version précédente de la signature : 1.289.810.0
Source de mise à jour : Utilisateur
Type de signature : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.15700.9
Version précédente du moteur : 1.1.15700.9
Code d’erreur : 0x8050a004
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support.

Date: 2019-03-10 21:32:45.492
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 1.289.844.0
Version précédente de la signature : 1.289.810.0
Source de mise à jour : Utilisateur
Type de signature : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.15700.9
Version précédente du moteur : 1.1.15700.9
Code d’erreur : 0x8050a004
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support.

Date: 2019-02-20 17:41:02.116
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.287.351.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x80070643
Description de l’erreur : Erreur irrécupérable lors de l’installation.

Date: 2019-02-20 17:40:59.203
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 1.287.425.0
Version précédente de la signature : 1.287.351.0
Source de mise à jour : Utilisateur
Type de signature : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.15700.8
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x8050a004
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support.

CodeIntegrity:
===================================

Date: 2019-04-01 17:23:19.781
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 82%
Mémoire physique - RAM - totale: 4002.05 MB
Mémoire physique - RAM - disponible: 702.57 MB
Mémoire virtuelle totale: 8098.05 MB
Mémoire virtuelle disponible: 4408.1 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:451.01 GB) (Free:389.63 GB) NTFS

\\?\Volume{dfd3e452-0000-0000-0000-600600000000}\ (Recovery) (Fixed) (Total:14.65 GB) (Free:5.25 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: DFD3E452)
Partition 1: (Not Active) - (Size=94 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité