Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13-07-2019
Exécuté par Jean-francois louvet (15-07-2019 17:14:18)
Exécuté depuis C:\Users\Jean-francois louvet.Jean-francoislo\Downloads
Windows 10 Home Version 1803 17134.345 (X64) (2018-06-09 12:48:43)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2553518390-952383439-3924699205-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2553518390-952383439-3924699205-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2553518390-952383439-3924699205-1004 - Limited - Enabled)
Invité (S-1-5-21-2553518390-952383439-3924699205-501 - Limited - Disabled)
Jean-francois louvet (S-1-5-21-2553518390-952383439-3924699205-1001 - Administrator - Enabled) => C:\Users\Jean-francois louvet.Jean-francoislo
UpdatusUser (S-1-5-21-2553518390-952383439-3924699205-1002 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-2553518390-952383439-3924699205-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden
7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{E5347310-C82F-4833-AA36-8D11E5A8A86A}) (Version: 6.6 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{D745E014-74DD-43A3-98DF-E7D38164B681}) (Version: 6.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Canon Utilities CameraWindow DC 8 (HKLM-x32\...\CameraWindowDC) (Version: 8.10.7.32 - Canon Inc.)
Duplicate Cleaner Pro 4.1.0 (HKLM-x32\...\Duplicate Cleaner Pro) (Version: 4.1.0 - DigitalVolcano Software Ltd)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
iCloud (HKLM\...\{82FCC407-A0E5-4B80-9241-5ABA78B61090}) (Version: 7.6.0.15 - Apple Inc.)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.5.0.7 - IObit)
iTunes (HKLM\...\{A4D80761-AAC2-4DD7-A695-1ABE5196C5A5}) (Version: 12.8.0.150 - Apple Inc.)
Microsoft OneDrive (HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 68.0 (x64 fr) (HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\Mozilla Firefox 68.0 (x64 fr)) (Version: 68.0 - Mozilla)
OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation)
Panneau de configuration NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7040 - Realtek Semiconductor Corp.)
TomTom HOME 2.8.2.2264 (HKLM-x32\...\TomTom HOME) (Version: 2.8.2.2264 - TomTom)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Torrent Streamer Plugin (HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\Torrent Streamer Plugin) (Version: 1.0 - )
TreeSize Free V4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.2 - JAM Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
WinZip 22.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2411B}) (Version: 22.5.13114 - Corel Corporation)

Packages:
=========
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-31] (Microsoft Corporation) [MS Ad]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.520.0_x64__rz1tebttyb220 [2019-04-16] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-14] (Microsoft Corporation)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.12831.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.575.0_x64__v10z8vjag6ke6 [2019-07-05] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe [2019-07-06] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-20] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-18] (Microsoft Corporation) [MS Ad]
RAR Opener -> C:\Program Files\WindowsApps\DeviceDoctor.RAROpener_1.3.48.0_x64__mkdtfchztkfbm [2018-05-21] (Tiny Opener)
Téléphone Microsoft -> C:\Program Files\WindowsApps\Microsoft.CommsPhone_3.43.20002.1000_x64__8wekyb3d8bbwe [2018-09-14] (Microsoft Corporation)
Xerox Print Experience -> C:\Program Files\WindowsApps\XeroxCorp.PrintExperience_7.48.41.0_x64__f7egpvdyrs2a8 [2019-05-14] (Xerox Corp)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2553518390-952383439-3924699205-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2553518390-952383439-3924699205-1001_Classes\CLSID\{F09690BD-582D-4439-B6ED-5C2545D2F424}\InprocServer32 -> C:\WINDOWS\system32\kernel32.dll (Microsoft Windows -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2018-06-26] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-04-23] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-04-23] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-04-23] (Corel Corporation -> WinZip Computing)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============


==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-03-11 18:32 - 2018-03-11 18:27 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


2018-08-16 09:17 - 2018-08-16 17:28 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2553518390-952383439-3924699205-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\2014-04-25 23.59.43.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "RtHDVBg_Dolby"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run: => "WinZip PreLoader"
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{029AB38D-A197-4D60-9EE7-F7B98BAF5062}] => (Allow) C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Programs\Opera\52.0.2871.99\opera.exe Pas de fichier
FirewallRules: [{0CA64C21-74C4-454A-8763-43D840F4ECA3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9A456E95-51C8-4BA7-A991-54702B50767E}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{03218344-7191-4D99-949B-04CAAF314153}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

30-06-2019 21:48:59 Point de contrôle planifié
10-07-2019 19:01:14 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (07/15/2019 02:46:36 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Jean-francoislo)
Description: httphttp-2147467263

Error: (07/15/2019 10:09:06 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Jean-francoislo)
Description: httphttp-2147467263

Error: (07/15/2019 10:07:49 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Jean-francoislo)
Description: httphttp-2147467263

Error: (07/15/2019 10:06:00 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Jean-francoislo)
Description: httphttp-2147467263

Error: (07/13/2019 09:20:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AppleIEDAV.exe, version : 2.1.15.81, horodatage : 0x5b2e1ace
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x3a30
Heure de début de l’application défaillante : 0x01d539822ff4b6b8
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 27233928-1c0e-4664-85a2-5985959d9dd8
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/11/2019 09:08:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AppleIEDAV.exe, version : 2.1.15.81, horodatage : 0x5b2e1ace
Nom du module défaillant : AppleIEDAV_main.dll, version : 2.1.15.81, horodatage : 0x5b2f821e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x002443d4
ID du processus défaillant : 0x15ac
Heure de début de l’application défaillante : 0x01d537dcb7aeb5ed
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV_main.dll
ID de rapport : cba10934-1b48-4764-b5ad-1ef3f0ef0078
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/11/2019 01:34:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AppleIEDAV.exe, version : 2.1.15.81, horodatage : 0x5b2e1ace
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x4d7efeb3
ID du processus défaillant : 0x3170
Heure de début de l’application défaillante : 0x01d537b48aad7b9b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : da106656-f52e-496b-a12a-2b08ffb26fa2
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/09/2019 07:34:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AppleIEDAV.exe, version : 2.1.15.81, horodatage : 0x5b2e1ace
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0xffffffff
ID du processus défaillant : 0x1db4
Heure de début de l’application défaillante : 0x01d535c3c5c2bfdb
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 650e1a5c-338c-413a-8ea8-149ac844a541
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (07/15/2019 05:04:54 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/15/2019 05:04:29 PM) (Source: DCOM) (EventID: 10016) (User: Jean-francoislo)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID Jean-francoislo\Jean-francois louvet de l’utilisateur (S-1-5-21-2553518390-952383439-3924699205-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/15/2019 03:38:27 PM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur 
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding

Error: (07/15/2019 03:30:51 PM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur 
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding

Error: (07/15/2019 03:23:40 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/15/2019 03:22:28 PM) (Source: DCOM) (EventID: 10016) (User: Jean-francoislo)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID Jean-francoislo\Jean-francois louvet de l’utilisateur (S-1-5-21-2553518390-952383439-3924699205-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/15/2019 03:22:12 PM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur 
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding

Error: (07/15/2019 03:20:50 PM) (Source: DCOM) (EventID: 10000) (User: Jean-francoislo)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur 
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe -Embedding


Windows Defender:
===================================
Date: 2019-07-15 14:55:29.404
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Fklert&threatid=2147734731&enterprise=0
Nom : Trojan:HTML/Fklert
ID : 2147734731
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\This computer is BLOCKED.html
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Jean-francoislo\Jean-francois louvet
Nom du processus : C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\ZHPCleaner.exe
Version de la signature : AV: 1.297.1097.0, AS: 1.297.1097.0, NIS: 1.297.1097.0
Version du moteur : AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-05 15:11:47.805
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {BAE4703A-FCD2-459A-9810-6B7D360AC58E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-06-28 17:39:37.316
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5A1068F9-792F-4A8F-AD22-F30A76AC8787}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-05-09 10:19:04.175
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {41AAD82C-914E-4B90-8884-0DA1F1011763}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-05-09 10:13:07.797
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {C52DF6EB-65BD-483D-932B-C574CFD0FA4F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-07-15 15:21:04.467
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.297.1097.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80072efd
Description de l’erreur : Impossible d’établir une connexion avec le serveur 

Date: 2019-07-15 09:19:18.080
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.297.989.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80072efd
Description de l’erreur : Impossible d’établir une connexion avec le serveur 

Date: 2019-07-14 23:21:34.188
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.297.989.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80072efd
Description de l’erreur : Impossible d’établir une connexion avec le serveur 

Date: 2019-07-14 20:52:04.166
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.297.989.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80072efd
Description de l’erreur : Impossible d’établir une connexion avec le serveur 

Date: 2019-07-13 10:51:30.901
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.297.843.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80072efd
Description de l’erreur : Impossible d’établir une connexion avec le serveur 

CodeIntegrity:
===================================

Date: 2019-07-15 12:45:09.929
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-11 13:35:46.826
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-10 10:02:09.301
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-04 16:28:34.590
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-03 13:41:59.643
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-02 10:53:38.619
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-06-30 19:29:49.147
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-06-29 16:45:30.158
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire =========================== 

BIOS: Acer V1.05 05/22/2012
Motherboard: Acer MA51_HX
Processeur: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 80%
Mémoire physique - RAM - totale: 3934.35 MB
Mémoire physique - RAM - disponible: 754.68 MB
Mémoire virtuelle totale: 5982.35 MB
Mémoire virtuelle disponible: 1944.09 MB

==================== Lecteurs ================================

Drive c: (Acer) (Fixed) (Total:447.66 GB) (Free:359.3 GB) NTFS
Drive d: (Opendisc) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS

\\?\Volume{5e49f6f5-c122-11e1-b119-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{5e49f6f4-c122-11e1-b119-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:18 GB) (Free:2.38 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 418CA910)
Partition 1: (Not Active) - (Size=18 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=447.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 18.6 GB) (Disk ID: CCE8EE62)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=84)
Partition 2: (Not Active) - (Size=14.9 GB) - (Type=73)

==================== Fin de Addition.txt ============================