Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09-11-2019 01 Exécuté par X-trem (09-11-2019 18:57:52) Exécuté depuis C:\Users\X-trem\Downloads Windows 10 Pro Version 1903 18362.449 (X64) (2019-09-10 17:30:42) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3967655452-1697833007-639796179-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3967655452-1697833007-639796179-503 - Limited - Disabled) defaultuser0 (S-1-5-21-3967655452-1697833007-639796179-1000 - Limited - Disabled) Invité (S-1-5-21-3967655452-1697833007-639796179-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3967655452-1697833007-639796179-504 - Limited - Disabled) X-trem (S-1-5-21-3967655452-1697833007-639796179-1001 - Administrator - Enabled) => C:\Users\X-trem ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 1400 (HKLM-x32\...\{0919D141-CCBC-4751-997D-E022345643BE}) (Version: 140.0.425.000 - Hewlett-Packard) Hidden 1400_Help (HKLM-x32\...\{6FBE200D-1F00-40B7-BF48-FEB265AADE94}) (Version: 82.0.242.000 - Hewlett-Packard) Hidden 1400Trb (HKLM-x32\...\{6A3C2391-BCE2-4D28-A336-73B953B4502F}) (Version: 82.0.242.000 - Hewlett-Packard) Hidden 64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden AIO_CDB_ProductContext (HKLM-x32\...\{D5045A94-1D46-44A7-9C4F-7D05B40D82EC}) (Version: 140.0.425.000 - Hewlett-Packard) Hidden AIO_CDB_Software (HKLM-x32\...\{2DFDE21D-AFFE-4CDD-BBD4-3B7832BEC036}) (Version: 140.0.428.000 - Hewlett-Packard) Hidden AIO_Scan (HKLM-x32\...\{104066F4-5897-4067-85D3-4C88B67CCF75}) (Version: 130.0.421.000 - Hewlett-Packard) Hidden Brother P-touch Editor 5.2 (HKLM-x32\...\{456127E4-D660-4680-8C96-609AD6C485E2}) (Version: 5.2.0140 - Brother Industries, Ltd.) BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform) Copy (HKLM-x32\...\{9BE466FF-70B7-4DA8-807C-DB4C3610FDAA}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.185.000 - Hewlett-Packard) Hidden Fax (HKLM-x32\...\{9294F169-72EE-4D74-AE92-CA25F64B4FF8}) (Version: 140.0.307.000 - Hewlett-Packard) Hidden Google Chrome (HKU\S-1-5-21-3967655452-1697833007-639796179-1001\...\Google Chrome) (Version: 78.0.3904.87 - Google LLC) GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Photosmart Officejet and Deskjet All-In-One Driver Software (HKLM\...\{6F5B70F0-EA6C-4A5B-BB16-8390BD66B251}) (Version: 14.0 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden Krita (x64) 4.2.7.1 (HKLM\...\Krita_x64) (Version: 4.2.7.1 - Krita Foundation) LibreOffice 6.2.5.2 (HKLM\...\{207F3229-8AA5-4544-BDB7-7995538A5ED5}) (Version: 6.2.5.2 - The Document Foundation) Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes) MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden Microsoft Access database engine 2010 (French) (HKLM-x32\...\{90140000-00D1-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3967655452-1697833007-639796179-1001\...\OneDriveSetup.exe) (Version: 19.174.0902.0013 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mises à jour NVIDIA 38.0.1.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.1.0 - NVIDIA Corporation) Hidden Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.306.000 - Hewlett-Packard) Hidden NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation) NVIDIA Pilote graphique 436.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.48 - NVIDIA Corporation) OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP) Panneau de configuration NVIDIA 436.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 436.48 - NVIDIA Corporation) Hidden Pentablet version 1.6.4.1943 (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 1.6.4.1943 - XPPEN Technology) Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden TP-LINK Archer T6E Driver (HKLM-x32\...\{2716E9BF-1A34-45DE-B657-541F4AED9858}) (Version: 1.3.1 - TP-LINK) TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation) Utilitaire Série PJ-600 (HKLM-x32\...\{1C961B1B-76AB-4919-965A-B8FA4656467B}) (Version: 1.0.20 - Brother Industries, Ltd.) WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden Packages: ========= Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20368.0_x64__8wekyb3d8bbwe [2019-11-05] (Microsoft Corporation) [MS Ad] Cover - Lecteur de BD -> C:\Program Files\WindowsApps\FrenchFry.Cover_3.5.919.0_x64__a3mvwcjazefp4 [2019-05-09] (French Fry) HP Scan and Capture -> C:\Program Files\WindowsApps\AD2F1837.HPScanandCapture_40.0.245.0_x64__v10z8vjag6ke6 [2019-03-27] (Hewlett-Packard Company) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-16] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-16] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x64__8wekyb3d8bbwe [2019-11-08] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-13] (Microsoft Corporation) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3967655452-1697833007-639796179-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\X-trem\AppData\Local\Google\Chrome\Application\78.0.3904.87\notification_helper.exe (Google LLC -> Google LLC) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-08] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-08] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\X-trem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\f16e4fe39f177e55\Google Chrome.lnk -> C:\Users\X-trem\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default ==================== Modules chargés (Avec liste blanche) ============= 2019-11-09 17:33 - 2019-08-21 09:58 - 005779456 _____ () [Fichier non signé] C:\Program Files\Pentablet\ResDLL.dll 2012-09-15 05:17 - 2012-09-15 05:17 - 000032768 _____ (Hewlett-Packard Co.) [Fichier non signé] C:\Program Files (x86)\HP\Digital Imaging\bin\hpotra08.rsc 2011-04-29 11:34 - 2011-04-29 11:34 - 000979968 _____ (Hewlett-Packard Co.) [Fichier non signé] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc 2011-04-29 11:34 - 2011-04-29 11:34 - 000012288 _____ (Hewlett-Packard Co.) [Fichier non signé] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc 2011-04-29 19:08 - 2011-04-29 19:08 - 000048128 _____ (Hewlett-Packard Co.) [Fichier non signé] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc 2011-08-18 01:29 - 2011-08-18 01:29 - 001039360 _____ (Hewlett-Packard Co.) [Fichier non signé] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll 2010-08-06 11:15 - 2010-08-06 11:15 - 000079872 _____ (Hewlett-Packard) [Fichier non signé] C:\WINDOWS\SYSTEM32\hpzidr12.dll 2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Fichier non signé] c:\windows\system32\hpzipm12.dll 2010-08-06 11:15 - 2010-08-06 11:15 - 000054784 _____ (Hewlett-Packard) [Fichier non signé] C:\WINDOWS\SYSTEM32\hpzipr12.dll 2019-06-07 09:00 - 2019-07-11 13:50 - 000145408 _____ (TODO: <公司名>) [Fichier non signé] C:\WINDOWS\SYSTEM32\WinTab32.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3967655452-1697833007-639796179-1001\Control Panel\Desktop\\Wallpaper -> F:\photos\alpes d'huez\IMG_5357.JPG DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{D774944E-5793-4C9E-9A48-99EDCA3A3FA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{90801E4C-0DBD-4E27-B9C9-B7F60659868C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{221FD26F-D0D3-44DD-B0EA-4E6BA4160F8C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{F4871F79-D5C4-4B5E-8503-309CEA1948CC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E85BA2F6-2C7D-4B32-AF85-62FD67DD498F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{30CEAA3E-860E-4937-A07C-AC7E460E726D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) ==================== Points de restauration ========================= 22-10-2019 14:26:51 Point de contrôle planifié 02-11-2019 17:27:47 Point de contrôle planifié 09-11-2019 18:13:25 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (11/09/2019 06:44:49 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (8628,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/09/2019 06:18:01 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (7464,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/09/2019 06:05:46 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9464,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/09/2019 05:54:10 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (7804,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/09/2019 05:41:22 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6456,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/09/2019 04:36:27 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (2500,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/09/2019 03:15:39 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (12944,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/09/2019 02:53:55 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (12332,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Erreurs système: ============= Error: (11/09/2019 01:56:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Service HP CUE DeviceDiscovery s’est terminé de façon inattendue pour la 2ème fois. Error: (11/09/2019 01:56:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service hpqcxs08 s’est terminé de façon inattendue pour la 2ème fois. Error: (11/08/2019 06:56:40 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-F7IKK3G) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (11/08/2019 06:51:58 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-F7IKK3G) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (11/08/2019 06:10:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-F7IKK3G) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/08/2019 06:10:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-F7IKK3G) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/08/2019 06:10:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-F7IKK3G) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/08/2019 06:10:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-F7IKK3G) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: =================================== Date: 2019-11-09 17:30:34.123 Description: L'apport de modification par C:\Users\X-trem\AppData\Local\Temp\is-O903N.tmp\XP-PenWin(20190605).tmp à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2019-11-09T16:30:34.123Z Utilisateur : DESKTOP-F7IKK3G\X-trem Chemin d'accès : %common_desktop%\ Nom du processus : C:\Users\X-trem\AppData\Local\Temp\is-O903N.tmp\XP-PenWin(20190605).tmp Version de la veille de sécurité : 1.305.1737.0 Version du moteur : 1.1.16500.1 Version du produit : 4.18.1910.4 Date: 2019-11-09 17:30:28.051 Description: L'apport de modification par C:\Users\X-trem\AppData\Local\Temp\_iu14D2N.tmp à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2019-11-09T16:30:28.051Z Utilisateur : DESKTOP-F7IKK3G\X-trem Chemin d'accès : %common_desktop%\ Nom du processus : C:\Users\X-trem\AppData\Local\Temp\_iu14D2N.tmp Version de la veille de sécurité : 1.305.1737.0 Version du moteur : 1.1.16500.1 Version du produit : 4.18.1910.4 Date: 2019-11-09 14:09:26.847 Description: L'apport de modification par C:\Users\X-trem\ZHPCleaner.exe à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2019-11-09T13:09:26.847Z Utilisateur : DESKTOP-F7IKK3G\X-trem Chemin d'accès : %common_desktop%\ Nom du processus : C:\Users\X-trem\ZHPCleaner.exe Version de la veille de sécurité : 1.305.1737.0 Version du moteur : 1.1.16500.1 Version du produit : 4.18.1910.4 Date: 2019-11-09 13:56:16.084 Description: L'apport de modification par C:\Users\X-trem\AppData\Local\Temp\~nsuA.tmp\Un_A.exe à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2019-11-09T12:56:16.083Z Utilisateur : DESKTOP-F7IKK3G\X-trem Chemin d'accès : %common_desktop%\ Nom du processus : C:\Users\X-trem\AppData\Local\Temp\~nsuA.tmp\Un_A.exe Version de la veille de sécurité : 1.305.1737.0 Version du moteur : 1.1.16500.1 Version du produit : 4.18.1910.4 Date: 2019-11-09 13:27:16.294 Description: L'apport de modification par C:\Program Files\Krita (x64)\bin\krita.exe à %userprofile%\Pictures\Mes numérisations\Nouveau dossier a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2019-11-09T12:27:16.293Z Utilisateur : DESKTOP-F7IKK3G\X-trem Chemin d'accès : %userprofile%\Pictures\Mes numérisations\Nouveau dossier Nom du processus : C:\Program Files\Krita (x64)\bin\krita.exe Version de la veille de sécurité : 1.305.1730.0 Version du moteur : 1.1.16500.1 Version du produit : 4.18.1910.4 Date: 2019-11-09 14:09:57.020 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.305.1737.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16500.1 Code d’erreur : 0x80070422 Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. P.P4 08/24/2015 Carte mère: MSI X99A RAIDER (MS-7885) Processeur: Intel(R) Core(TM) i7-5820K CPU @ 3.30GHz Pourcentage de mémoire utilisée: 24% Mémoire physique - RAM - totale: 16286.66 MB Mémoire physique - RAM - disponible: 12369.24 MB Mémoire virtuelle totale: 18718.66 MB Mémoire virtuelle disponible: 12980.05 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:232.29 GB) (Free:187.54 GB) NTFS Drive f: (Stockage) (Fixed) (Total:465.76 GB) (Free:430.51 GB) NTFS Drive g: (Stockage) (Fixed) (Total:465.76 GB) (Free:465.65 GB) NTFS \\?\Volume{33f448be-2c92-4a34-9613-a0409a578f34}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS \\?\Volume{91511e2d-faa9-47d4-96a2-c51e1a40cd0d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 37522068) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 6431891A) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================