Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-01-2020
Exécuté par copin (12-01-2020 09:48:30)
Exécuté depuis C:\Users\copin\Downloads
Windows 10 Home Version 1903 18362.207 (X64) (2020-01-11 16:05:07)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2188352691-80776327-4179555477-500 - Administrator - Disabled)
copin (S-1-5-21-2188352691-80776327-4179555477-1001 - Administrator - Enabled) => C:\Users\copin
DefaultAccount (S-1-5-21-2188352691-80776327-4179555477-503 - Limited - Disabled)
defaultuser100001 (S-1-5-21-2188352691-80776327-4179555477-1003 - Limited - Enabled)
Invité (S-1-5-21-2188352691-80776327-4179555477-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2188352691-80776327-4179555477-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Microsoft Office 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.11425.20202 - Microsoft Corporation)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11425.20202 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2188352691-80776327-4179555477-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
Packages:
=========
Adblock Plus -> C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.18.0_neutral__d55gg7py3s0m0 [2020-01-11] (eyeo GmbH)
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-01-11] (Advanced Micro Devices Inc.)
Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_1.0.0.0_x64__mgae2k3ys4ra0 [2019-09-22] (Priceline Partner Network)
Dropbox -> C:\Program Files\WindowsApps\C27EB4BA.DROPBOX_16.4.3.0_x64__xbfy0k16fey96 [2019-09-22] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2019-09-22] (HP Inc.)
HP Audio Center -> C:\Program Files\WindowsApps\AD2F1837.HPAudioCenter_1.3.179.0_x64__v10z8vjag6ke6 [2019-09-22] (HP Inc.)
HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.0.96.0_x64__v10z8vjag6ke6 [2019-09-22] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.32.0_x64__v10z8vjag6ke6 [2019-09-22] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-09-22] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.3.141.0_x64__v10z8vjag6ke6 [2019-06-13] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.0.35.0_x64__v10z8vjag6ke6 [2019-09-22] (HP Inc.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-06-13] (LinkedIn)
McAfee Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_1.4.1.0_x64__wafk5atnkzcwy [2019-09-22] (McAfee Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x86__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2019-06-13] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.375.0_x64__mcm4njqhnhss8 [2019-09-22] (Netflix, Inc.)
Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.12.39.0_x64__kx24dqmazqk8j [2019-09-22] (Random Salad Games LLC) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-09-22 12:04 - 2019-09-22 12:04 - 000015360 _____ (HP Inc.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.0.35.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2188352691-80776327-4179555477-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\copin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\picasabackground-003.bmp
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{A3AF46DF-5052-40DE-A606-632EA6BBE0CC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:118.49 GB) (Free:88.79 GB) (75%)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/12/2020 09:03:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DADUpdater.exe, version : 6666.7777.9999.8888, horodatage : 0x5dcef6eb
Nom du module défaillant : DADUpdater.exe, version : 6666.7777.9999.8888, horodatage : 0x5dcef6eb
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000088bf5
ID du processus défaillant : 0x2088
Heure de début de l’application défaillante : 0x01d5c91ed11b6dd8
Chemin d’accès de l’application défaillante : C:\Program Files\HP\McAfeePre\1.4.111\DADUpdater.exe
Chemin d’accès du module défaillant: C:\Program Files\HP\McAfeePre\1.4.111\DADUpdater.exe
ID de rapport : dbe3b34e-764b-4105-877d-17809432bde5
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/12/2020 09:00:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DADUpdater.exe, version : 6666.7777.9999.8888, horodatage : 0x5dcef6eb
Nom du module défaillant : DADUpdater.exe, version : 6666.7777.9999.8888, horodatage : 0x5dcef6eb
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000088bf5
ID du processus défaillant : 0x2038
Heure de début de l’application défaillante : 0x01d5c91d816e19be
Chemin d’accès de l’application défaillante : C:\Program Files\HP\McAfeePre\1.4.111\DADUpdater.exe
Chemin d’accès du module défaillant: C:\Program Files\HP\McAfeePre\1.4.111\DADUpdater.exe
ID de rapport : 2c545a38-3f6e-42f5-86a7-923738eb9bd1
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/11/2020 06:37:24 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {F6C29334-47DC-4397-9150-F549CF1D4861} a été refusée
Error: (01/11/2020 06:20:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: StartMenuExperienceHost (6616,R,98) TILEREPOSITORYS-1-5-21-2188352691-80776327-4179555477-1001: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\Users\copin\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/11/2020 06:20:00 PM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (6616,P,98) TILEREPOSITORYS-1-5-21-2188352691-80776327-4179555477-1001: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé. ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).
Error: (01/11/2020 05:05:48 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x80072EE7
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=1b750385-9fe2-49a8-ab55-149d0546395b;NotificationInterval=1440;Trigger=TimerEvent
Error: (01/11/2020 05:05:47 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: L’acquisition de la licence d’utilisateur final a échoué. hr=0x80072EE7
Id Sku=1b750385-9fe2-49a8-ab55-149d0546395b
Error: (01/11/2020 05:05:47 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Détails de l’échec d’acquisition de la licence.
hr=0x80072EE7
Erreurs système:
=============
Error: (01/12/2020 08:53:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service utilisateur du Presse-papiers_7c4f12 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 3000 millisecondes : Redémarrer le service.
Error: (01/11/2020 10:07:25 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-KRMH05N6)
Description: Le serveur {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/11/2020 10:07:23 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-KRMH05N6)
Description: Le serveur {7966B4D8-4FDC-4126-A10B-39A3209AD251} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/11/2020 10:07:22 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-KRMH05N6)
Description: Le serveur {7966B4D8-4FDC-4126-A10B-39A3209AD251} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/11/2020 08:58:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service pour utilisateur de plateforme d’appareils connectés_2a0b73 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 3000 millisecondes : Redémarrer le service.
Error: (01/11/2020 05:04:26 PM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.
CodeIntegrity:
===================================
Date: 2020-01-11 20:59:34.763
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}).
Date: 2020-01-11 20:59:34.755
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements.
Date: 2020-01-11 20:59:34.716
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}).
Date: 2020-01-11 20:59:34.710
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements.
Date: 2020-01-11 20:59:34.671
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}).
Date: 2020-01-11 20:59:34.663
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements.
Date: 2020-01-11 20:59:34.632
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}).
Date: 2020-01-11 20:59:34.620
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements.
==================== Infos Mémoire ===========================
BIOS: AMI F.42 07/03/2019
Carte mère: HP 85BB
Processeur: AMD A4-9125 RADEON R3, 4 COMPUTE CORES 2C+2G
Pourcentage de mémoire utilisée: 91%
Mémoire physique - RAM - totale: 3977.94 MB
Mémoire physique - RAM - disponible: 350.15 MB
Mémoire virtuelle totale: 6554.02 MB
Mémoire virtuelle disponible: 1329.45 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:118.49 GB) (Free:88.79 GB) NTFS
\\?\Volume{696dc8c2-87de-489b-9b99-5a75b6befb04}\ (Windows RE tools) (Fixed) (Total:0.47 GB) (Free:0.06 GB) NTFS
\\?\Volume{b19d888e-e394-42a0-bf15-d098b3fa1476}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 119.2 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par copin (12-01-2020 09:48:30)
Exécuté depuis C:\Users\copin\Downloads
Windows 10 Home Version 1903 18362.207 (X64) (2020-01-11 16:05:07)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2188352691-80776327-4179555477-500 - Administrator - Disabled)
copin (S-1-5-21-2188352691-80776327-4179555477-1001 - Administrator - Enabled) => C:\Users\copin
DefaultAccount (S-1-5-21-2188352691-80776327-4179555477-503 - Limited - Disabled)
defaultuser100001 (S-1-5-21-2188352691-80776327-4179555477-1003 - Limited - Enabled)
Invité (S-1-5-21-2188352691-80776327-4179555477-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2188352691-80776327-4179555477-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Microsoft Office 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.11425.20202 - Microsoft Corporation)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11425.20202 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2188352691-80776327-4179555477-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
Packages:
=========
Adblock Plus -> C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.18.0_neutral__d55gg7py3s0m0 [2020-01-11] (eyeo GmbH)
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-01-11] (Advanced Micro Devices Inc.)
Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_1.0.0.0_x64__mgae2k3ys4ra0 [2019-09-22] (Priceline Partner Network)
Dropbox -> C:\Program Files\WindowsApps\C27EB4BA.DROPBOX_16.4.3.0_x64__xbfy0k16fey96 [2019-09-22] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2019-09-22] (HP Inc.)
HP Audio Center -> C:\Program Files\WindowsApps\AD2F1837.HPAudioCenter_1.3.179.0_x64__v10z8vjag6ke6 [2019-09-22] (HP Inc.)
HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.0.96.0_x64__v10z8vjag6ke6 [2019-09-22] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.32.0_x64__v10z8vjag6ke6 [2019-09-22] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-09-22] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.3.141.0_x64__v10z8vjag6ke6 [2019-06-13] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.0.35.0_x64__v10z8vjag6ke6 [2019-09-22] (HP Inc.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-06-13] (LinkedIn)
McAfee Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_1.4.1.0_x64__wafk5atnkzcwy [2019-09-22] (McAfee Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x86__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2019-06-13] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.375.0_x64__mcm4njqhnhss8 [2019-09-22] (Netflix, Inc.)
Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.12.39.0_x64__kx24dqmazqk8j [2019-09-22] (Random Salad Games LLC) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-09-22 12:04 - 2019-09-22 12:04 - 000015360 _____ (HP Inc.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.0.35.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2188352691-80776327-4179555477-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\copin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\picasabackground-003.bmp
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{A3AF46DF-5052-40DE-A606-632EA6BBE0CC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:118.49 GB) (Free:88.79 GB) (75%)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/12/2020 09:03:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DADUpdater.exe, version : 6666.7777.9999.8888, horodatage : 0x5dcef6eb
Nom du module défaillant : DADUpdater.exe, version : 6666.7777.9999.8888, horodatage : 0x5dcef6eb
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000088bf5
ID du processus défaillant : 0x2088
Heure de début de l’application défaillante : 0x01d5c91ed11b6dd8
Chemin d’accès de l’application défaillante : C:\Program Files\HP\McAfeePre\1.4.111\DADUpdater.exe
Chemin d’accès du module défaillant: C:\Program Files\HP\McAfeePre\1.4.111\DADUpdater.exe
ID de rapport : dbe3b34e-764b-4105-877d-17809432bde5
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/12/2020 09:00:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DADUpdater.exe, version : 6666.7777.9999.8888, horodatage : 0x5dcef6eb
Nom du module défaillant : DADUpdater.exe, version : 6666.7777.9999.8888, horodatage : 0x5dcef6eb
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000088bf5
ID du processus défaillant : 0x2038
Heure de début de l’application défaillante : 0x01d5c91d816e19be
Chemin d’accès de l’application défaillante : C:\Program Files\HP\McAfeePre\1.4.111\DADUpdater.exe
Chemin d’accès du module défaillant: C:\Program Files\HP\McAfeePre\1.4.111\DADUpdater.exe
ID de rapport : 2c545a38-3f6e-42f5-86a7-923738eb9bd1
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/11/2020 06:37:24 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {F6C29334-47DC-4397-9150-F549CF1D4861} a été refusée
Error: (01/11/2020 06:20:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: StartMenuExperienceHost (6616,R,98) TILEREPOSITORYS-1-5-21-2188352691-80776327-4179555477-1001: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\Users\copin\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/11/2020 06:20:00 PM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (6616,P,98) TILEREPOSITORYS-1-5-21-2188352691-80776327-4179555477-1001: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé. ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).
Error: (01/11/2020 05:05:48 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x80072EE7
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=1b750385-9fe2-49a8-ab55-149d0546395b;NotificationInterval=1440;Trigger=TimerEvent
Error: (01/11/2020 05:05:47 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: L’acquisition de la licence d’utilisateur final a échoué. hr=0x80072EE7
Id Sku=1b750385-9fe2-49a8-ab55-149d0546395b
Error: (01/11/2020 05:05:47 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Détails de l’échec d’acquisition de la licence.
hr=0x80072EE7
Erreurs système:
=============
Error: (01/12/2020 08:53:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service utilisateur du Presse-papiers_7c4f12 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 3000 millisecondes : Redémarrer le service.
Error: (01/11/2020 10:07:25 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-KRMH05N6)
Description: Le serveur {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/11/2020 10:07:23 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-KRMH05N6)
Description: Le serveur {7966B4D8-4FDC-4126-A10B-39A3209AD251} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/11/2020 10:07:22 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-KRMH05N6)
Description: Le serveur {7966B4D8-4FDC-4126-A10B-39A3209AD251} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/11/2020 08:58:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service pour utilisateur de plateforme d’appareils connectés_2a0b73 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 3000 millisecondes : Redémarrer le service.
Error: (01/11/2020 05:04:26 PM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.
CodeIntegrity:
===================================
Date: 2020-01-11 20:59:34.763
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}).
Date: 2020-01-11 20:59:34.755
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements.
Date: 2020-01-11 20:59:34.716
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}).
Date: 2020-01-11 20:59:34.710
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements.
Date: 2020-01-11 20:59:34.671
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}).
Date: 2020-01-11 20:59:34.663
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements.
Date: 2020-01-11 20:59:34.632
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}).
Date: 2020-01-11 20:59:34.620
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cmd.exe that did not meet the Enterprise signing level requirements.
==================== Infos Mémoire ===========================
BIOS: AMI F.42 07/03/2019
Carte mère: HP 85BB
Processeur: AMD A4-9125 RADEON R3, 4 COMPUTE CORES 2C+2G
Pourcentage de mémoire utilisée: 91%
Mémoire physique - RAM - totale: 3977.94 MB
Mémoire physique - RAM - disponible: 350.15 MB
Mémoire virtuelle totale: 6554.02 MB
Mémoire virtuelle disponible: 1329.45 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:118.49 GB) (Free:88.79 GB) NTFS
\\?\Volume{696dc8c2-87de-489b-9b99-5a75b6befb04}\ (Windows RE tools) (Fixed) (Total:0.47 GB) (Free:0.06 GB) NTFS
\\?\Volume{b19d888e-e394-42a0-bf15-d098b3fa1476}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 119.2 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================