cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-07-2019 01
Exécuté par Luc (22-07-2019 17:06:31)
Exécuté depuis C:\Users\Luc\Downloads
Windows 10 Pro Version 1809 17763.615 (X64) (2018-09-16 23:23:07)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2197313761-3100492058-2429323199-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2197313761-3100492058-2429323199-503 - Limited - Disabled)
Invité (S-1-5-21-2197313761-3100492058-2429323199-501 - Limited - Disabled)
Luc (S-1-5-21-2197313761-3100492058-2429323199-1001 - Administrator - Enabled) => C:\Users\Luc
WDAGUtilityAccount (S-1-5-21-2197313761-3100492058-2429323199-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 18.06 (HKLM-x32\...\7-Zip) (Version: 18.06 - Igor Pavlov)
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Autodesk Fusion 360 (HKU\S-1-5-21-2197313761-3100492058-2429323199-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.6037 - Autodesk, Inc.)
Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation)
EOBD-Facile version 2.8.6.609 (HKLM-x32\...\{02041959-1C0D-4116-8A4A-7DEDE06F433E}_is1) (Version: 2.8.6.609 - Outils OBD Facile SAS)
EPSON Logiciel imprimante (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel (HKLM-x32\...\EPSON Stylus CX7300_CX8300_DX7400_DX8400 Guide d'utilisation) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Helical Gear Generator (HKLM\...\{9FD91174-0529-5AC5-E1FA-146C8AC12B43}) (Version: 1.0.3 - Hobbyist: Ross Korsky)
Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Kinect for Windows Developer Toolkit v1.8.0 (HKLM\...\{44E46B4E-CB12-42A9-8784-BBE390EB9C0B}) (Version: 1.8.0.572 - Microsoft Corporation)
Kinect for Windows Drivers v1.8 (HKLM\...\{AA62B868-5D5C-46CF-BA88-386BE71D4F87}) (Version: 1.8.0.595 - Microsoft Corporation)
Kinect for Windows Drivers v2.0_1409 (DAILY) (HKLM\...\{7C9F054E-F742-4DAD-B7E0-9A280F1F0ACB}) (Version: 2.0.1410.19000 - Microsoft Corporation) Hidden
Kinect for Windows Runtime v1.8 (HKLM\...\{2700FAD3-F82C-4ED1-862C-5F425B2A88E6}) (Version: 1.8.0.595 - Microsoft Corporation)
Kinect for Windows Runtime v2.0_1409 (HKLM\...\{5045CFA2-C173-4678-82AD-02BFD77ED26A}) (Version: 2.0.1410.18000 - Microsoft Corporation) Hidden
Kinect for Windows SDK v1.8 (HKLM\...\{6702DAC4-51E7-440C-8012-9C0AE9D524DB}) (Version: 1.8.0.595 - Microsoft Corporation)
Kinect for Windows SDK v2.0 (HKLM\...\{77FBF502-4136-4BC8-B754-6A01C02598C9}) (Version: 2.0.1410.19000 - Microsoft Corporation) Hidden
Kinect for Windows SDK v2.0_1409 (HKLM-x32\...\{2f7f3dc4-de9a-4605-821f-b686f26392d8}) (Version: 2.0.1410.19000 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-US) (HKLM-x32\...\{8AAA44BB-487E-4D01-AF76-484ACB90DBFE}) (Version: 11.0.7400.336 - Microsoft Corporation)
Microsoft Money 99 (HKLM-x32\...\MSMONEYV70) (Version: - )
Microsoft NetShow Player 2.0 (HKLM-x32\...\Microsoft NetShow Player 2.0) (Version: - )
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2197313761-3100492058-2429323199-1001\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x86) (HKLM-x32\...\{22CB8ED7-DF57-4864-BD04-F63B9CE4B494}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 68.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 68.0.1 (x64 fr)) (Version: 68.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5 - Mozilla)
Mozilla Thunderbird 60.8.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.8.0 (x86 fr)) (Version: 60.8.0 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.6.6 - Notepad++ Team)
Package de pilotes Windows - Adafruit Industries LLC (usbser) Ports (02/25/2016 6.2.2600.0) (HKLM\...\1245A5961AC9D2C18ADF9EEC931D77E059B7F74E) (Version: 02/25/2016 6.2.2600.0 - Adafruit Industries LLC)
Package de pilotes Windows - Arduino LLC (www.arduino.cc) Genuino USB Driver (01/07/2016 1.0.3.0) (HKLM\...\EC414D98E2986DCA1628FAED2163CD1C9A4ED7EC) (Version: 01/07/2016 1.0.3.0 - Arduino LLC (www.arduino.cc))
Package de pilotes Windows - Arduino Srl (www.arduino.org) Arduino USB Driver (03/19/2015 1.1.1.0) (HKLM\...\69E507459B453D69A453EFC9E461FAE1E073408A) (Version: 03/19/2015 1.1.1.0 - Arduino Srl (www.arduino.org))
Package de pilotes Windows - libusb-win32 (libusb0) libusb-win32 devices (04/21/2015 1.0.0.0) (HKLM\...\28E91B69CA377EB48D6E1B92C37F897036E8A818) (Version: 04/21/2015 1.0.0.0 - libusb-win32)
Package de pilotes Windows - Linino (usbser) Ports (01/13/2014 1.0.0.0) (HKLM\...\A2C084AD4515675961A87E71B10E80E4FDCF7FAA) (Version: 01/13/2014 1.0.0.0 - Linino)
Package de pilotes Windows - Microchip Technology, Inc. (usbser) Ports (10/06/2014 5.1.2600.9) (HKLM\...\C28A33A2CE8B20912E72B546DD27448959F399B0) (Version: 10/06/2014 5.1.2600.9 - Microchip Technology, Inc.)
Package de pilotes Windows - Silicon Laboratories Inc. (silabser) Ports (03/28/2016 6.7.3.350) (HKLM\...\9437A0D535B29915072FCF153C7CA9B5FD547A24) (Version: 03/28/2016 6.7.3.350 - Silicon Laboratories Inc.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Skanect 1.10 (HKLM-x32\...\Skanect 1.10 (Win64)) (Version: 1.10.1 - Occipital)
Ultimaker Cura 4.1 (HKLM-x32\...\Ultimaker Cura 4.1) (Version: 4.1.0 - Ultimaker)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

Packages:
=========
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-04-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-04-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-18] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
XLS Edit -> C:\Program Files\WindowsApps\BallardAppCraftery.XLSEdit_1.1.9.0_x64__epyrqhfctk40t [2019-04-27] (Ballard App Craftery)
ZIP RAR Extractor Free -> C:\Program Files\WindowsApps\36339ihateeth.ZIPRARExtractorFree_1.1.16.0_x64__pt498ep6t5wxw [2019-04-26] (ihateeth) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2197313761-3100492058-2429323199-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\Luc\AppData\Local\Autodesk\webdeploy\production\ed9d02a467b6bede213a3f14874fbaeeed8aa513\NPreview10.dll (Autodesk, Inc. -> )
CustomCLSID: HKU\S-1-5-21-2197313761-3100492058-2429323199-1001_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> E:\3D Blender\BlendThumb64.dll () [Fichier non signé]
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Fichier non signé]

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2013-08-20 15:31 - 2013-08-20 15:31 - 000098816 ____S (Microsoft Corporation) [Fichier non signé] C:\Program Files\Microsoft Kinect Drivers\Service\KinectManagementService.exe
2019-05-12 16:14 - 2018-03-24 01:05 - 000880024 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-09-15 09:31 - 2019-05-11 17:04 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\
HKU\S-1-5-21-2197313761-3100492058-2429323199-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKU\S-1-5-21-2197313761-3100492058-2429323199-1001\...\StartupApproved\Run: => "EPSON Stylus DX8400 Series"
HKU\S-1-5-21-2197313761-3100492058-2429323199-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2197313761-3100492058-2429323199-1001\...\StartupApproved\Run: => "Reminder"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{CC97755F-B8CE-4D57-94B1-E2E34B6BCD26}C:\program files\ultimaker cura 4.0\cura.exe] => (Allow) C:\program files\ultimaker cura 4.0\cura.exe Pas de fichier
FirewallRules: [UDP Query User{128E009A-C9E6-4C0C-8727-0933BB58E8E0}C:\program files\ultimaker cura 4.0\cura.exe] => (Allow) C:\program files\ultimaker cura 4.0\cura.exe Pas de fichier
FirewallRules: [TCP Query User{F4614CA8-B00F-4DED-9F8E-84BF7221740D}E:\skanet\skanect 1.10\bin\skanect.exe] => (Allow) E:\skanet\skanect 1.10\bin\skanect.exe () [Fichier non signé]
FirewallRules: [UDP Query User{5CF0F1E9-C580-420D-AA06-D32B78BD7562}E:\skanet\skanect 1.10\bin\skanect.exe] => (Allow) E:\skanet\skanect 1.10\bin\skanect.exe () [Fichier non signé]
FirewallRules: [{5000085F-9973-4E05-9CAA-F5D494762814}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8202C210-F667-4058-8C4E-DC439EC34EC0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{B115EA85-325C-4CA8-97D3-E1087896FDE9}C:\program files\ultimaker cura 4.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.1\cura.exe () [Fichier non signé]
FirewallRules: [UDP Query User{3BE6A551-7D15-4548-8037-BC9C42C7D4C9}C:\program files\ultimaker cura 4.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.1\cura.exe () [Fichier non signé]
FirewallRules: [TCP Query User{0B1DF653-472B-43E4-B624-89CBCDAF4283}C:\users\luc\desktop\arduino-1.8.9\java\bin\javaw.exe] => (Allow) C:\users\luc\desktop\arduino-1.8.9\java\bin\javaw.exe
FirewallRules: [UDP Query User{CEF19500-7BF3-49D4-AB84-D477BA9BC554}C:\users\luc\desktop\arduino-1.8.9\java\bin\javaw.exe] => (Allow) C:\users\luc\desktop\arduino-1.8.9\java\bin\javaw.exe
FirewallRules: [TCP Query User{F3ABA755-317B-40FD-90F1-55BC6A6384A3}C:\program files (x86)\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_211\bin\javaw.exe Pas de fichier
FirewallRules: [UDP Query User{31583944-DE93-4885-9B3D-D623684BA01F}C:\program files (x86)\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_211\bin\javaw.exe Pas de fichier
FirewallRules: [TCP Query User{9CBE7810-FDD3-4C90-A9B2-F5A2C06D381C}C:\arduino\java\bin\javaw.exe] => (Allow) C:\arduino\java\bin\javaw.exe Pas de fichier
FirewallRules: [UDP Query User{B17F9338-5924-4E57-8DAB-0715F867F229}C:\arduino\java\bin\javaw.exe] => (Allow) C:\arduino\java\bin\javaw.exe Pas de fichier
FirewallRules: [TCP Query User{40A711EC-075C-478A-81B3-5F51AD3F2C8D}C:\arduino\java\bin\java.exe] => (Allow) C:\arduino\java\bin\java.exe Pas de fichier
FirewallRules: [UDP Query User{B1C40379-6C37-4337-A80B-8C813A4F121E}C:\arduino\java\bin\java.exe] => (Allow) C:\arduino\java\bin\java.exe Pas de fichier
FirewallRules: [TCP Query User{11BA0EAC-DB91-4787-B51D-29D43C9AF01F}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe Pas de fichier
FirewallRules: [UDP Query User{B0347688-9C09-4C9B-B07A-B2C93815F707}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe Pas de fichier
FirewallRules: [TCP Query User{C47BF8CD-16E2-46B9-8AD1-6DB39B1167A5}C:\program files\ultimaker cura 4.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.1\cura.exe () [Fichier non signé]
FirewallRules: [UDP Query User{53F199A4-301B-4805-8971-ACBD1BAE3956}C:\program files\ultimaker cura 4.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.1\cura.exe () [Fichier non signé]
FirewallRules: [{0BD67721-3BAE-4EF1-A9B6-A34059E2102C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{A344B92B-BA79-4A6E-BA16-8F266A9ED0EB}C:\program files (x86)\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_221\bin\javaw.exe
FirewallRules: [UDP Query User{16A82572-F1C6-4C5A-AA1C-9D56664CADB4}C:\program files (x86)\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_221\bin\javaw.exe

==================== Points de restauration =========================

06-07-2019 09:16:08 Point de contrôle planifié
11-07-2019 09:20:03 Windows Update
22-07-2019 10:01:59 Point de contrôle planifié
22-07-2019 13:02:17 Sauvegarde Windows

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Port série PCI
Description: Port série PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (07/18/2019 08:49:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ZHPCleaner.exe, version : 2019.7.15.100, horodatage : 0x5d2cc5ac
Nom du module défaillant : ZHPCleaner.exe, version : 2019.7.15.100, horodatage : 0x5d2cc5ac
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000215d0
ID du processus défaillant : 0x11dc
Heure de début de l’application défaillante : 0x01d53d9823a36d07
Chemin d’accès de l’application défaillante : C:\Users\Luc\AppData\Roaming\ZHP\ZHPCleaner.exe
Chemin d’accès du module défaillant: C:\Users\Luc\AppData\Roaming\ZHP\ZHPCleaner.exe
ID de rapport : 1797403e-6137-4728-83b5-abbe49a8f65d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (07/14/2019 09:37:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SettingSyncHost.exe, version : 10.0.17763.615, horodatage : 0x805fd1f5
Nom du module défaillant : SettingSyncHost.exe, version : 10.0.17763.615, horodatage : 0x805fd1f5
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000028462
ID du processus défaillant : 0x1c24
Heure de début de l’application défaillante : 0x01d53a16ede48e54
Chemin d’accès de l’application défaillante : C:\Windows\system32\SettingSyncHost.exe
Chemin d’accès du module défaillant: C:\Windows\system32\SettingSyncHost.exe
ID de rapport : 48884986-7846-4eb2-a018-baf68f127b38
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/02/2019 02:10:07 PM) (Source: ESENT) (EventID: 489) (User: )
Description: chrome (3048,D,50) EdgeDataImporter: Une tentative d’ouverture du fichier « C:\Users\Luc\AppData\Local\Packages\microsoft.microsoftedge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore\spartan.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).

Error: (05/29/2019 03:16:35 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\$Recycle.Bin\S-1-5-21-2197313761-3100492058-2429323199-1001\$R4B004G.exe ».
Assembly dépendant 63.0.3235.0,language="*",type="win32",version="63.0.3235.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (05/18/2019 04:11:04 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {eff6c400-e2b4-4801-ae40-591b9d8ba3db}

Error: (05/18/2019 03:52:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante KinectFusionBasics-WPF.exe, version : 1.8.0.572, horodatage : 0x5230e623
Nom du module défaillant : MSVCR110.dll, version : 11.0.51106.1, horodatage : 0x5098826e
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000740c4
ID du processus défaillant : 0x140
Heure de début de l’application défaillante : 0x01d50d80ebd93ec4
Chemin d’accès de l’application défaillante : C:\Program Files\Microsoft SDKs\Kinect\Developer Toolkit v1.8.0\Bin\KinectFusionBasics-WPF.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\MSVCR110.dll
ID de rapport : 3cdf4ebd-983f-4b68-a09d-2c92d6a25f68
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/18/2019 03:41:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante KinectFusionColorBasics-D2D.exe, version : 1.8.0.572, horodatage : 0x5230e49e
Nom du module défaillant : MSVCR110.dll, version : 11.0.51106.1, horodatage : 0x5098826e
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000740c4
ID du processus défaillant : 0x804
Heure de début de l’application défaillante : 0x01d50d7f5a409d99
Chemin d’accès de l’application défaillante : C:\Program Files\Microsoft SDKs\Kinect\Developer Toolkit v1.8.0\Bin\KinectFusionColorBasics-D2D.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\MSVCR110.dll
ID de rapport : 0bf5cf7c-fe44-4430-9c55-d9ec51bcc844
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/18/2019 03:40:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante KinectFusionColorBasics-D2D.exe, version : 1.8.0.572, horodatage : 0x5230e49e
Nom du module défaillant : MSVCR110.dll, version : 11.0.51106.1, horodatage : 0x5098826e
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000740c4
ID du processus défaillant : 0x19d4
Heure de début de l’application défaillante : 0x01d50d7f4a57c5b6
Chemin d’accès de l’application défaillante : C:\Program Files\Microsoft SDKs\Kinect\Developer Toolkit v1.8.0\Bin\KinectFusionColorBasics-D2D.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\MSVCR110.dll
ID de rapport : 8eff26b7-1b57-436c-8b74-a8d15abee752
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (07/22/2019 05:03:29 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-13U5FLB)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-13U5FLB\Luc de l’utilisateur (S-1-5-21-2197313761-3100492058-2429323199-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/22/2019 05:03:29 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-13U5FLB)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-13U5FLB\Luc de l’utilisateur (S-1-5-21-2197313761-3100492058-2429323199-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/22/2019 04:48:29 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-13U5FLB)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-13U5FLB\Luc de l’utilisateur (S-1-5-21-2197313761-3100492058-2429323199-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/22/2019 04:17:23 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-13U5FLB)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-13U5FLB\Luc de l’utilisateur (S-1-5-21-2197313761-3100492058-2429323199-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/22/2019 04:11:36 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-13U5FLB)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-13U5FLB\Luc de l’utilisateur (S-1-5-21-2197313761-3100492058-2429323199-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/22/2019 03:56:09 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-13U5FLB)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-13U5FLB\Luc de l’utilisateur (S-1-5-21-2197313761-3100492058-2429323199-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/22/2019 03:56:09 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-13U5FLB)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-13U5FLB\Luc de l’utilisateur (S-1-5-21-2197313761-3100492058-2429323199-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/22/2019 03:56:08 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-13U5FLB)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-13U5FLB\Luc de l’utilisateur (S-1-5-21-2197313761-3100492058-2429323199-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2019-07-22 13:15:19.804
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Luc\AppData\Roaming\Kerahe.exe; process:_pid:9744,ProcessStart:132082676705278733
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-13U5FLB\Luc
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.299.251.0, AS: 1.299.251.0, NIS: 1.299.251.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1

Date: 2019-07-22 13:14:51.937
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Luc\AppData\Roaming\Kerahe.exe; process:_pid:9744,ProcessStart:132082676705278733
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-13U5FLB\Luc
Nom du processus : C:\Users\Luc\AppData\Roaming\Kerahe.exe
Version de la signature : AV: 1.299.251.0, AS: 1.299.251.0, NIS: 1.299.251.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1

Date: 2019-07-22 13:14:31.645
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Luc\AppData\Roaming\Kerahe.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-13U5FLB\Luc
Nom du processus : C:\Users\Luc\AppData\Roaming\Kerahe.exe
Version de la signature : AV: 1.299.251.0, AS: 1.299.251.0, NIS: 1.299.251.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1

Date: 2019-07-22 13:14:30.946
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Luc\AppData\Roaming\Kerahe.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-13U5FLB\Luc
Nom du processus : C:\Windows\SysWOW64\cmd.exe
Version de la signature : AV: 1.299.251.0, AS: 1.299.251.0, NIS: 1.299.251.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1

Date: 2019-07-22 13:14:30.708
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Nom : Program:Win32/Contebrew.A!ml
ID : 251873
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Luc\AppData\Roaming\Kerahe.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-13U5FLB\Luc
Nom du processus : C:\Windows\SysWOW64\cmd.exe
Version de la signature : AV: 1.299.251.0, AS: 1.299.251.0, NIS: 1.299.251.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1

==================== Infos Mémoire ===========================

BIOS: Intel Corp. TCIBX10H.86A.0037.2010.0614.1712 06/14/2010
Motherboard: Intel Corporation DH55TC
Processeur: Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz
Pourcentage de mémoire utilisée: 63%
Mémoire physique - RAM - totale: 4029.41 MB
Mémoire physique - RAM - disponible: 1470.84 MB
Mémoire virtuelle totale: 5757.41 MB
Mémoire virtuelle disponible: 2264.36 MB

==================== Lecteurs ================================

Drive c: (W10) (Fixed) (Total:222.97 GB) (Free:170.01 GB) NTFS
Drive e: (stockage C) (Fixed) (Total:232.88 GB) (Free:228.72 GB) NTFS
Drive h: (stockage G) (Fixed) (Total:185.43 GB) (Free:109.4 GB) NTFS

\\?\Volume{23bb3259-9d31-4110-b0b9-b116bf50b682}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{b66a2574-0000-0000-0000-20622e000000}\ () (Fixed) (Total:0.78 GB) (Free:0.34 GB) NTFS
\\?\Volume{0c00ad25-a7ff-45b2-9480-8957e8ee0bb9}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 5E2C9882)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: B66A2574)
Partition 1: (Not Active) - (Size=185.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=795 MB) - (Type=27)

========================================================
Disk: 2 (Size: 223.6 GB) (Disk ID: 2858998A)

Partition: GPT.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité