cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-02-2020
Exécuté par Jean-Luc (12-02-2020 19:03:40)
Exécuté depuis C:\Users\Jean-Luc\Desktop
Windows 10 Home Version 1809 17763.973 (X64) (2019-07-19 19:39:12)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2116069791-2933155432-526912911-500 - Administrator - Disabled)
Chantal (S-1-5-21-2116069791-2933155432-526912911-1003 - Limited - Enabled) => C:\Users\Chantal
DefaultAccount (S-1-5-21-2116069791-2933155432-526912911-503 - Limited - Disabled)
Invité (S-1-5-21-2116069791-2933155432-526912911-501 - Limited - Disabled)
Jean-Luc (S-1-5-21-2116069791-2933155432-526912911-1001 - Administrator - Enabled) => C:\Users\Jean-Luc
jl2 (S-1-5-21-2116069791-2933155432-526912911-1007 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2116069791-2933155432-526912911-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.321 - Adobe)
Adobe Photoshop 5.5 (HKLM-x32\...\Adobe Photoshop 5.5) (Version: 5.5 - Adobe Systems, Inc.)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 19.8.2393 - AVAST Software)
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.6 - GPL Public release.)
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
Cedocida DV Codec (HKLM-x32\...\cedocida) (Version: - )
Film9 (HKLM-x32\...\{8A8EC60D-BB7C-4387-BDA5-783C1C843989}) (Version: 3.00 - H&L)
Freemake Video Converter version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
K-Lite Mega Codec Pack 15.3.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.3.5 - KLCP)
Lagarith Lossless Codec (1.3.27) (HKLM-x32\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version: - )
Logiciel de base du périphérique HP ENVY 5530 series (HKLM\...\{CEF6164C-1BFD-4215-A750-D78916BC6D1F}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
Microsoft OneDrive (HKU\S-1-5-21-2116069791-2933155432-526912911-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0005 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{21a92a8d-968e-4b78-9af4-329f60d97ed7}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26405 (HKLM-x32\...\{5b295ba9-ef89-4aeb-8acc-b61adb0b9b5f}) (Version: 14.14.26405.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Mozilla Firefox 68.5.0 ESR (x86 fr) (HKLM-x32\...\Mozilla Firefox 68.5.0 ESR (x86 fr)) (Version: 68.5.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.2 - Mozilla)
Mozilla Thunderbird 68.4.2 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 68.4.2 (x86 fr)) (Version: 68.4.2 - Mozilla)
OpenOffice 4.1.7 (HKLM-x32\...\{A9222889-1CDA-42BD-B11B-113E7C91C1C7}) (Version: 4.17.9800 - Apache Software Foundation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-02-04] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.660.0_x64__v10z8vjag6ke6 [2020-01-31] (HP Inc.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-01-17] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_2.2.5.0_x64__qmba6cd70vzyy [2020-01-24] (ASUSTeK COMPUTER INC.) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.168.0_x64__dt26b99r8h8gj [2019-07-19] (Realtek Semiconductor Corp)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-01-12] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-01-12] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-01-12] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-01-12] (AVAST Software s.r.o. -> AVAST Software)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [148992 2011-12-07] ( ) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [310784 2019-12-28] () [Fichier non signé]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] ( ) [Fichier non signé]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\cedocida.dll [123392 2020-01-24] () [Fichier non signé]
HKLM\...\Drivers32: [vidc.dv25] => C:\Windows\SysWOW64\cedocida.dll [123392 2020-01-24] () [Fichier non signé]
HKLM\...\Drivers32: [vidc.dv50] => C:\Windows\SysWOW64\cedocida.dll [123392 2020-01-24] () [Fichier non signé]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284160 2019-12-28] () [Fichier non signé]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Fichier non signé]

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2020-01-24 17:28 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Jean-Luc\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-09-15 08:31 - 2020-01-12 18:34 - 000003907 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msads.net
0.0.0.0 a.ads2.msn.com
0.0.0.0 a.rad.msn.com
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 a-0002.a-msedge.net
0.0.0.0 a-0003.a-msedge.net
0.0.0.0 a-0004.a-msedge.net
0.0.0.0 a-0005.a-msedge.net
0.0.0.0 a-0006.a-msedge.net
0.0.0.0 a-0007.a-msedge.net
0.0.0.0 a-0008.a-msedge.net
0.0.0.0 a-0009.a-msedge.net
0.0.0.0 ac3.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 aidps.atdmt.com
0.0.0.0 aka-cdn-ns.adtech.de
0.0.0.0 a-msedge.net
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 b.ads1.msn.com
0.0.0.0 b.ads2.msads.net
0.0.0.0 b.rad.msn.com
0.0.0.0 bs.serving-sys.com
0.0.0.0 c.atdmt.com

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2116069791-2933155432-526912911-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run32: => "ProductUpdater"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{C22C59AD-D8EE-4541-8EC7-DF69D5D220EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FA31BF6F-4C27-4F85-B967-959253D5ED76}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BD337394-F3CE-41CF-831F-E281DCA02C7F}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{72D5DA4C-E85F-41EA-A7B5-7A7B9610D45E}] => (Allow) LPort=5357
FirewallRules: [{90FE6419-1537-465B-A6F3-DCE17A66265F}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{1D26A0EE-9F31-44ED-AFC5-F8DCC4D49B8E}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_cdacbd58a24d27d4\ASUSLinkRemote\LinktoMyASUS_Agent-remote.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{883C3E71-18F0-4699-BD36-32A0418AA210}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_cdacbd58a24d27d4\ASUSLinkRemote\LinktoMyASUS_Agent-remote.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{C061E927-6A1E-4B33-A277-794460EB9034}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_cdacbd58a24d27d4\ASUSLinkRemote\LinktoMyASUS_Agent-remote.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{30838BAB-B0F1-414E-90E6-586517B9153A}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_cdacbd58a24d27d4\ASUSLinkRemote\LinktoMyASUS_Agent-remote.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{0BE0E37E-8435-4AA8-80BB-07B846B870EC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12430.20184.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{897F50E5-F3C8-45D4-8286-B1520ED86226}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7335318d8ac5a5\ASUSLinkNear\AsusLinkNear.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{DF5F7AFD-8BCD-4D7D-889B-D317E6C7B9ED}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7335318d8ac5a5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{0775A7D7-C63A-4AC3-97D5-3F01315F83BE}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7335318d8ac5a5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)

==================== Points de restauration =========================

22-01-2020 18:34:21 Windows Update
24-01-2020 15:25:05 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
31-01-2020 11:23:09 Windows Update
05-02-2020 10:19:16 Windows Update
05-02-2020 10:59:41 avant zhpDiag
09-02-2020 12:20:30 Avant Photoshop
10-02-2020 18:24:44 ZHPcleaner

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (02/10/2020 06:24:44 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine ConvertStringSidToSid(S-1-5-21-2116069791-2933155432-526912911-1007.bak). hr = 0x80070539, Structure d’ID de sécurité non valide.
.


Opération :
Événement OnIdentify
Données du rédacteur en cours de collecte

Contexte :
Contexte d’exécution: Shadow Copy Optimization Writer
ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du rédacteur: Shadow Copy Optimization Writer
ID d’instance du rédacteur: {257ad6f8-8a5e-46da-b57c-de8cb10eaf30}

Error: (02/09/2020 03:57:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante flashplayer32_xa_install.exe, version : 2.0.0.456, horodatage : 0x5dba949e
Nom du module défaillant : flashplayer32_xa_install.exe, version : 2.0.0.456, horodatage : 0x5dba949e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00003549
ID du processus défaillant : 0xbac
Heure de début de l’application défaillante : 0x01d5df5932b91078
Chemin d’accès de l’application défaillante : C:\Users\Jean-Luc\Downloads\flashplayer32_xa_install.exe
Chemin d’accès du module défaillant: C:\Users\Jean-Luc\Downloads\flashplayer32_xa_install.exe
ID de rapport : fcd39c75-239d-4c67-a4e8-f158349959c6
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (02/09/2020 02:33:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Photoshp.exe, version : 5.0.128.0, horodatage : 0x377aeb69
Nom du module défaillant : ntdll.dll, version : 10.0.17763.831, horodatage : 0x6071cf9d
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00045dec
ID du processus défaillant : 0x158c
Heure de début de l’application défaillante : 0x01d5df3c29ada12d
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Adobe\Photoshop 5.5\Photoshp.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 3e38b10d-6acd-41e8-9b0a-bfbfdaa51b7f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (02/09/2020 12:42:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante dwm.exe, version : 10.0.17763.831, horodatage : 0xd5c9fdea
Nom du module défaillant : KERNEL32.DLL, version : 10.0.17763.475, horodatage : 0x250a0626
Code d’exception : 0xe0464645
Décalage d’erreur : 0x0000000000017974
ID du processus défaillant : 0x2cc8
Heure de début de l’application défaillante : 0x01d5dea90bcf36d1
Chemin d’accès de l’application défaillante : C:\Windows\System32\dwm.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNEL32.DLL
ID de rapport : 3d980cd3-1b51-4ebe-9073-d9ac76310e73
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (02/09/2020 12:20:30 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine ConvertStringSidToSid(S-1-5-21-2116069791-2933155432-526912911-1007.bak). hr = 0x80070539, Structure d’ID de sécurité non valide.
.


Opération :
Événement OnIdentify
Données du rédacteur en cours de collecte

Contexte :
Contexte d’exécution: Shadow Copy Optimization Writer
ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du rédacteur: Shadow Copy Optimization Writer
ID d’instance du rédacteur: {19db1cee-bb92-4ee5-a1c2-3efc706d705d}

Error: (02/08/2020 06:48:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPDiag3.exe version 2020.2.7.177 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1354

Heure de début : 01d5dea00f859f29

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : D:\Utilisateurs\Jean-Luc\AppData\Roaming\ZHP\ZHPDiag3.exe

ID de rapport : 30cc99b8-3a91-499a-8a1e-4fe0f1c3ce92

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (02/08/2020 05:23:01 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: LAPTOP-H990AM7N)
Description: Microsoft.GetHelp_8wekyb3d8bbwe-2147024891

Error: (02/08/2020 03:30:20 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: LAPTOP-H990AM7N)
Description: Microsoft.WindowsStore_8wekyb3d8bbwe-2147023878


Erreurs système:
=============
Error: (02/12/2020 07:00:16 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-H990AM7N)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID LAPTOP-H990AM7N\Jean-Luc de l’utilisateur (S-1-5-21-2116069791-2933155432-526912911-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/12/2020 07:00:16 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-H990AM7N)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID LAPTOP-H990AM7N\Jean-Luc de l’utilisateur (S-1-5-21-2116069791-2933155432-526912911-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/12/2020 06:59:48 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-H990AM7N)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID LAPTOP-H990AM7N\Jean-Luc de l’utilisateur (S-1-5-21-2116069791-2933155432-526912911-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/12/2020 06:59:48 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-H990AM7N)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID LAPTOP-H990AM7N\Jean-Luc de l’utilisateur (S-1-5-21-2116069791-2933155432-526912911-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/12/2020 06:59:21 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-H990AM7N)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID LAPTOP-H990AM7N\Jean-Luc de l’utilisateur (S-1-5-21-2116069791-2933155432-526912911-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/12/2020 06:59:21 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-H990AM7N)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID LAPTOP-H990AM7N\Jean-Luc de l’utilisateur (S-1-5-21-2116069791-2933155432-526912911-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/12/2020 06:58:31 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/12/2020 06:58:31 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2020-02-08 17:36:21.880
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.309.569.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16700.3
Code d’erreur : 0x80070422
Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Date: 2020-01-12 17:41:28.263
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Version de la signature : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. X512DA.305 07/16/2019
Carte mère: ASUSTeK COMPUTER INC. X512DA
Processeur: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx
Pourcentage de mémoire utilisée: 55%
Mémoire physique - RAM - totale: 6091.25 MB
Mémoire physique - RAM - disponible: 2684.11 MB
Mémoire virtuelle totale: 7115.25 MB
Mémoire virtuelle disponible: 2679.68 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:237.37 GB) (Free:192.24 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:917.92 GB) NTFS

\\?\Volume{442630b0-69a9-4a6c-991d-2714c8af7341}\ (RECOVERY) (Fixed) (Total:0.83 GB) (Free:0.41 GB) NTFS
\\?\Volume{8f8764a8-e80b-4448-ae9f-b6485a65e328}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2CAC0F55)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: D3DAB8DF)

Partition: GPT.

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité