Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-08-2019 02 Exécuté par Matthias (29-08-2019 18:44:45) Exécuté depuis C:\Users\Matthias\Desktop Windows 10 Home Version 1803 17134.950 (X64) (2018-12-05 20:05:15) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2153004818-648575429-2259877481-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2153004818-648575429-2259877481-503 - Limited - Disabled) Invité (S-1-5-21-2153004818-648575429-2259877481-501 - Limited - Disabled) Matthias (S-1-5-21-2153004818-648575429-2259877481-1001 - Administrator - Enabled) => C:\Users\Matthias WDAGUtilityAccount (S-1-5-21-2153004818-648575429-2259877481-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation) GanttProject (HKLM-x32\...\GanttProject) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.100 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1061 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden Lenovo App Explorer (HKU\S-1-5-21-2153004818-648575429-2259877481-1001\...\Host App Service) (Version: 0.273.3.522 - SweetLabs for Lenovo) <==== ATTENTION Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation) Microsoft Office 365 - fr-fr (HKLM\...\o365homepremretail - fr-fr) (Version: 16.0.11328.20392 - Microsoft Corporation) Microsoft Office 365 ProPlus - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.11328.20392 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2153004818-648575429-2259877481-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0007 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11328.20392 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20392 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20392 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11328.20392 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden WallpaperSuite (HKU\S-1-5-21-2153004818-648575429-2259877481-1001\...\WallpaperSuite) (Version: 1.0.0.1 - WallpaperSuite) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) Packages: ========= Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-28] (Microsoft Corporation) [MS Ad] Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20200.247.0_x64__rz1tebttyb220 [2018-12-07] (Dolby Laboratories) Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-02-27] (Microsoft Corporation) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_4.27.32.0_x86__k1h2ywk1493x8 [2019-03-26] (LENOVO INC.) LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.0.54.0_x64__5grkq8ppsgwt4 [2019-08-28] (LENOVO INC) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2018-11-03] (LinkedIn) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-29] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-31] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-07-31] (Netflix, Inc.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.136.0_x64__dt26b99r8h8gj [2019-08-28] (Realtek Semiconductor Corp) VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2019-06-10] (VideoLAN) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2153004818-648575429-2259877481-1001_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}\InprocServer32 -> C:\Users\Matthias\AppData\Local\WallpaperSuite\WallpaperSuiteLib64.dll (WallpaperSuite) [Fichier non signé] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2018-11-05 17:53 - 2018-11-05 17:53 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2018-11-05 17:53 - 2018-11-05 17:53 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2019-03-15 10:17 - 2018-08-12 21:29 - 001255424 _____ (Robert Simpson, et al.) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll 2018-11-12 00:07 - 2015-01-19 00:43 - 000179712 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\E_ILMBLQE.DLL 2018-07-13 14:52 - 2018-07-13 14:52 - 000114688 _____ (WallpaperSuite) [Fichier non signé] C:\Users\Matthias\AppData\Local\WallpaperSuite\WallpaperSuiteLib64.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-2153004818-648575429-2259877481-1001\...\sharepoint.com -> hxxps://institutlestourelles-files.sharepoint.com ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2019-04-02 11:01 - 2019-04-02 12:40 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2153004818-648575429-2259877481-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{D5D0DD42-E97D-44CF-BD35-285490E7FDDD}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Pas de fichier FirewallRules: [{98B43788-73BD-4043-B964-4548F7E4D5B3}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Pas de fichier FirewallRules: [{696F2E85-1B05-4524-B47F-3993F9DF8E40}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Pas de fichier FirewallRules: [{D12ACDAE-7AC2-40AB-B696-45ACBA55C896}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Pas de fichier FirewallRules: [{1C5E02E2-4883-4F16-BF35-05909C15EC97}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{09F50FBB-7311-404F-8AE5-E2ACF3C6CC9B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D7F5CEEE-B850-44FB-838F-595C3450F015}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B53E03D1-DB58-4BCF-A8D4-280CB77DD97D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{44BEFEE9-195F-4E09-88DE-858AB44D6C5E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{51ADCBE5-2618-423E-B5A7-12644DE6D5E0}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe Pas de fichier FirewallRules: [{0E334DF8-CE1A-4B22-983A-7C0D5C4884AD}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe Pas de fichier FirewallRules: [{C75A2108-B3E6-4CB6-BD27-B10B613477BC}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{E9FF34C1-D53F-4327-B79F-04B589A0E985}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{FFC2088F-1E19-4587-B3B5-A2A375137D14}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée (Total:118 GB) (Free:6.07 GB) (5%) ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (08/29/2019 06:23:30 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\Matthias\AppData\Local\chromium\Application\chrome.exe ». Assembly dépendant 63.0.3235.0,language="*",type="win32",version="63.0.3235.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (08/29/2019 06:17:20 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\Matthias\AppData\Local\chromium\Application\chrome.exe ». Assembly dépendant 63.0.3235.0,language="*",type="win32",version="63.0.3235.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (08/29/2019 05:22:23 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (08/29/2019 05:06:05 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\Matthias\AppData\Local\chromium\Application\chrome.exe ». Assembly dépendant 63.0.3235.0,language="*",type="win32",version="63.0.3235.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (08/29/2019 04:49:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SegurazoIC.exe, version : 1.0.11.7, horodatage : 0x5d151b5e Nom du module défaillant : SegurazoIC.exe, version : 1.0.11.7, horodatage : 0x5d151b5e Code d’exception : 0xc0000409 Décalage d’erreur : 0x0000000000117f9b ID du processus défaillant : 0x15ec Heure de début de l’application défaillante : 0x01d55e78e7505051 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Segurazo\SegurazoIC.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Segurazo\SegurazoIC.exe ID de rapport : 737e642e-ab92-4644-983e-19327df8e6a2 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/29/2019 04:49:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SegurazoIC.exe, version : 1.0.11.7, horodatage : 0x5d151b5e Nom du module défaillant : SegurazoIC.exe, version : 1.0.11.7, horodatage : 0x5d151b5e Code d’exception : 0xc0000409 Décalage d’erreur : 0x0000000000117f9b ID du processus défaillant : 0x2bb8 Heure de début de l’application défaillante : 0x01d55e78e0a052b9 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Segurazo\SegurazoIC.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Segurazo\SegurazoIC.exe ID de rapport : 7ef19d5a-b76e-43a0-a56a-175469ae6578 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/29/2019 04:48:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SegurazoIC.exe, version : 1.0.11.7, horodatage : 0x5d151b5e Nom du module défaillant : SegurazoIC.exe, version : 1.0.11.7, horodatage : 0x5d151b5e Code d’exception : 0xc0000409 Décalage d’erreur : 0x0000000000117f9b ID du processus défaillant : 0x910 Heure de début de l’application défaillante : 0x01d55e78d9e8d7b6 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Segurazo\SegurazoIC.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Segurazo\SegurazoIC.exe ID de rapport : 66940ed8-7368-4ef1-bda0-e1241210fb03 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/29/2019 04:48:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SegurazoIC.exe, version : 1.0.11.7, horodatage : 0x5d151b5e Nom du module défaillant : SegurazoIC.exe, version : 1.0.11.7, horodatage : 0x5d151b5e Code d’exception : 0xc0000409 Décalage d’erreur : 0x0000000000117f9b ID du processus défaillant : 0x1cc0 Heure de début de l’application défaillante : 0x01d55e78d334aeb2 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Segurazo\SegurazoIC.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Segurazo\SegurazoIC.exe ID de rapport : 8ca8c2d4-3942-4749-9880-583a7dcac7af Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (08/29/2019 06:30:48 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-V6906R59) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID LAPTOP-V6906R59\Matthias de l’utilisateur (S-1-5-21-2153004818-648575429-2259877481-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/29/2019 06:30:11 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-V6906R59) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID LAPTOP-V6906R59\Matthias de l’utilisateur (S-1-5-21-2153004818-648575429-2259877481-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/29/2019 06:28:15 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/29/2019 06:27:35 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-V6906R59) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID LAPTOP-V6906R59\Matthias de l’utilisateur (S-1-5-21-2153004818-648575429-2259877481-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/29/2019 06:25:34 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/29/2019 06:25:31 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-V6906R59) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID LAPTOP-V6906R59\Matthias de l’utilisateur (S-1-5-21-2153004818-648575429-2259877481-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/29/2019 06:24:21 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscBrokerManager et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/29/2019 06:24:21 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscBrokerManager et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: =================================== Date: 2019-07-31 22:38:21.392 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {5165E268-AFAC-428A-9117-7903EB9AB75B} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-06-29 04:56:20.148 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.A!ml&threatid=247604&enterprise=0 Nom : Program:Win32/Bearfoos.A!ml ID : 247604 Gravité : Grave Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\ProgramData\{63425F7E-4B6A-2706-1332-0F2EFBDAD7F6}\cocerore.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la signature : AV: 1.297.99.0, AS: 1.297.99.0, NIS: 1.297.99.0 Version du moteur : AM: 1.1.16100.4, NIS: 1.1.16100.4 Date: 2019-06-20 16:31:10.179 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {A9DBE966-E23C-47A7-854A-3C087DB07DC1} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-06-20 16:20:52.820 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {9C868C5F-67B3-42D2-AF5F-35D4D5DF5385} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-06-20 15:57:41.527 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {8A6C8FCA-290B-40F5-9708-6E2513086DB6} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-07-31 23:12:29.261 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.297.99.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16100.4 Code d’erreur : 0x80070645 Description de l’erreur : Cette action n’est valide que pour les produits actuellement installés. Date: 2019-07-31 23:12:29.260 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.297.99.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16100.4 Code d’erreur : 0x80070645 Description de l’erreur : Cette action n’est valide que pour les produits actuellement installés. Date: 2019-07-31 23:12:29.260 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.297.99.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16100.4 Code d’erreur : 0x80070645 Description de l’erreur : Cette action n’est valide que pour les produits actuellement installés. Date: 2019-07-31 22:43:09.734 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.297.99.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16100.4 Code d’erreur : 0x80070645 Description de l’erreur : Cette action n’est valide que pour les produits actuellement installés. Date: 2019-07-31 22:43:09.734 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.297.99.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16100.4 Code d’erreur : 0x80070645 Description de l’erreur : Cette action n’est valide que pour les produits actuellement installés. CodeIntegrity: =================================== Date: 2019-08-29 17:12:25.045 Description: Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-08-29 17:12:25.035 Description: Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-08-29 17:12:25.019 Description: Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-08-29 17:12:24.914 Description: Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-08-29 17:12:24.905 Description: Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-08-29 17:12:24.895 Description: Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-08-29 17:01:39.638 Description: Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-08-29 17:01:39.627 Description: Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes. ==================== Infos Mémoire =========================== BIOS: LENOVO 7SCN20WW 07/14/2018 Motherboard: LENOVO LNVNB161216 Processeur: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Pourcentage de mémoire utilisée: 46% Mémoire physique - RAM - totale: 8101.22 MB Mémoire physique - RAM - disponible: 4306.56 MB Mémoire virtuelle totale: 9381.22 MB Mémoire virtuelle disponible: 5352.18 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:118 GB) (Free:6.07 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:931.39 GB) (Free:931.18 GB) NTFS \\?\Volume{3f5e0306-af1d-49e4-bb1f-109406d9c3c2}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.58 GB) NTFS \\?\Volume{560b1dda-035a-49ac-9aeb-9430966aecc0}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 2D2F23F2) Partition: GPT. ======================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: 56AA4BB8) Partition: GPT. ==================== Fin de Addition.txt ============================