cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-08-2020
Exécuté par Utilisateur (14-08-2020 19:08:53)
Exécuté depuis C:\Users\Utilisateur\Desktop
Windows 10 Home Version 2004 19041.450 (X64) (2020-07-28 17:23:57)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2889776991-1141790600-3297945274-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2889776991-1141790600-3297945274-503 - Limited - Disabled)
Invité (S-1-5-21-2889776991-1141790600-3297945274-501 - Limited - Disabled)
Utilisateur (S-1-5-21-2889776991-1141790600-3297945274-1001 - Administrator - Enabled) => C:\Users\Utilisateur
WDAGUtilityAccount (S-1-5-21-2889776991-1141790600-3297945274-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.70 - Piriform)
CrystalDiskInfo 8.7.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.7.0 - Crystal Dew World)
ELAN Touchpad 11.5.19.2_X64_WHQL (HKLM\...\Elantech) (Version: 11.5.19.2 - ELAN Microelectronic Corp.)
FlashGet3.7 (HKLM-x32\...\FlashGet3.7) (Version: 3.7.0.1195 - hxxp://www.FlashGet.com)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.125 - Google LLC)
Internet Download Accelerator version 6.19.5 (HKLM-x32\...\Internet Download Accelerator_is1) (Version: 6.19.5 - WestByte)
Java 8 Update 261 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)
Kodi (HKU\S-1-5-21-2889776991-1141790600-3297945274-1001\...\Kodi) (Version: - XBMC Foundation)
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-2889776991-1141790600-3297945274-1001\...\OneDriveSetup.exe) (Version: 20.124.0621.0006 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation)
Opera Stable 70.0.3728.106 (HKU\S-1-5-21-2889776991-1141790600-3297945274-1001\...\Opera 70.0.3728.106) (Version: 70.0.3728.106 - Opera Software)
Panneau de configuration NVIDIA 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.57 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 4.3.3 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.3.3 - VS Revo Group, Ltd.)
Technitium MAC Address Changer v6.0 (HKLM-x32\...\TMACv6.0) (Version: 6.0 - Technitium)
VidPaw for Windows 1.1.24 (HKLM\...\{03fd76a2-8af1-554d-b976-240636f10aa4}) (Version: 1.1.24 - VidPaw)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WinISO (HKLM-x32\...\WinISO) (Version: 6.4.1.5976 - WinISO Computing Inc.)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8042.0_x64__8wekyb3d8bbwe [2020-08-07] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-07-28] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.139.612.0_x86__zpdnekdrzrea0 [2020-08-12] (Spotify AB) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-31] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-31] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2020-07-28 20:03 - 2020-08-04 20:02 - 000000835 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-07-29 10:11 - 2020-07-29 10:12 - 000000435 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-2889776991-1141790600-3297945274-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\Pictures\1c7f228021f5e491fcd17d4486e8197b.jpg
DNS Servers: 212.27.40.241 - 212.27.40.240
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2889776991-1141790600-3297945274-1001\...\StartupApproved\Run: => "FlashGet 3"
HKU\S-1-5-21-2889776991-1141790600-3297945274-1001\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{40DEB4DF-B38A-43D5-91D8-FB5DE9D63C41}C:\program files (x86)\flashget network\flashget 3\flashget3.exe] => (Block) C:\program files (x86)\flashget network\flashget 3\flashget3.exe (Trend Media Corporation Limited -> Trend Media Corporation Limited) [Fichier non signé]
FirewallRules: [UDP Query User{0B8F9F84-5FAD-4199-ACA0-4686459F15B8}C:\program files (x86)\flashget network\flashget 3\flashget3.exe] => (Block) C:\program files (x86)\flashget network\flashget 3\flashget3.exe (Trend Media Corporation Limited -> Trend Media Corporation Limited) [Fichier non signé]
FirewallRules: [{DCC774FF-B927-4B02-BFC3-7B416C216231}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{73B9BCA6-2906-4BD2-BCAA-88ED433044EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7FACCDF3-4BE8-459C-94A0-95E3E3C4D8B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{21778244-E7A8-4EDC-9001-9B5860B311D3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7EFA88C0-B792-48AE-ADBF-24B99EB89073}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{BE2AD20A-F195-4235-A118-4A9053ED0728}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.139.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A04784CC-D9B5-4A0E-84AD-D241CB944BF6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.139.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{89929A65-499B-4822-B623-B16B74EAAF84}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.139.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8F2124D6-5A68-4C6A-8EE4-6FB4D02567F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.139.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{621FA9F3-BEDF-44E8-BA98-6FFB29649C3D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.139.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B8959D4C-7E31-428E-BEEE-4C1A19F3C374}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.139.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{46380733-38DA-416C-8489-434EACDBA78F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.139.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{883E0D74-66E3-49D2-938C-AA0034DD7DC6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.139.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{D94E5F86-32AE-44A5-8DCD-5E48243855DA}C:\users\utilisateur\appdata\local\programs\opera\70.0.3728.95\opera.exe] => (Block) C:\users\utilisateur\appdata\local\programs\opera\70.0.3728.95\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{D354260D-FD52-4A9C-9CF5-599B1BAFD2D1}C:\users\utilisateur\appdata\local\programs\opera\70.0.3728.95\opera.exe] => (Block) C:\users\utilisateur\appdata\local\programs\opera\70.0.3728.95\opera.exe (Opera Software AS -> Opera Software)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\FlashGet Network\FlashGet 3\FlashGet3.exe] => Enabled:Flashget3

==================== Points de restauration =========================

05-08-2020 11:29:27 KpRm
08-08-2020 16:24:33 Revo Uninstaller Pro's restore point - Java 8 Update 261 (64-bit)
08-08-2020 16:24:45 Removed Java 8 Update 261 (64-bit)
08-08-2020 21:28:19 Revo Uninstaller Pro's restore point - myCollections 7.1.4.0
14-08-2020 16:57:51 Programme d’installation pour les modules Windows
14-08-2020 16:59:31 Programme d’installation pour les modules Windows
14-08-2020 17:00:44 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (08/12/2020 07:43:37 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Nouveau nom (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (08/08/2020 09:28:15 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {141e54bd-4128-45c0-a01a-8084101c9aad}

Error: (08/08/2020 04:24:29 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {0fec9ddc-6948-4da0-a2e7-fce24d8f1bd4}

Error: (08/08/2020 03:46:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante vlc.exe, version : 3.0.11.0, horodatage : 0x30b530ae
Nom du module défaillant : ntdll.dll, version : 10.0.19041.207, horodatage : 0x1bdbc4b8
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000e5af3
ID du processus défaillant : 0x418
Heure de début de l’application défaillante : 0x01d66d8a61ad7ef2
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : e78e29e0-340a-4469-b98a-3134687297b8
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (08/08/2020 03:36:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante vlc.exe, version : 3.0.11.0, horodatage : 0x30b530ae
Nom du module défaillant : ntdll.dll, version : 10.0.19041.207, horodatage : 0x1bdbc4b8
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000e5af3
ID du processus défaillant : 0x2454
Heure de début de l’application défaillante : 0x01d66d88d8a1d595
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : fe99fc37-4330-4b88-b108-7c8a94eb8ee5
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (08/07/2020 09:10:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamtray.exe, version : 4.0.0.753, horodatage : 0x5f10742c
Nom du module défaillant : Qt5Core.dll, version : 5.14.1.0, horodatage : 0x5e8272e4
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000219d05
ID du processus défaillant : 0x160c
Heure de début de l’application défaillante : 0x01d66cc16cb8512f
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 2985bb79-443c-4741-8f08-9404a60fbd66
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (08/05/2020 07:46:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Nouveau nom (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (08/05/2020 10:29:12 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Nouveau nom (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)


Erreurs système:
=============
Error: (08/14/2020 07:01:30 PM) (Source: DCOM) (EventID: 10000) (User: STEPH)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (08/14/2020 06:55:28 PM) (Source: DCOM) (EventID: 10005) (User: STEPH)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (08/14/2020 06:55:12 PM) (Source: DCOM) (EventID: 10005) (User: STEPH)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (08/14/2020 06:53:58 PM) (Source: DCOM) (EventID: 10005) (User: STEPH)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service SecurityHealthService avec les arguments « Non disponible » pour exécuter le serveur :
{EDAE4045-CAE6-4706-8973-FA69715B8C10}

Error: (08/14/2020 06:53:58 PM) (Source: DCOM) (EventID: 10005) (User: STEPH)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service SecurityHealthService avec les arguments « Non disponible » pour exécuter le serveur :
{EDAE4045-CAE6-4706-8973-FA69715B8C10}

Error: (08/14/2020 06:53:58 PM) (Source: DCOM) (EventID: 10005) (User: STEPH)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service SecurityHealthService avec les arguments « Non disponible » pour exécuter le serveur :
{1B48339C-D15E-45F3-AD55-A851CB66BE6B}

Error: (08/14/2020 06:53:58 PM) (Source: DCOM) (EventID: 10005) (User: STEPH)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service SecurityHealthService avec les arguments « Non disponible » pour exécuter le serveur :
{F6976CF5-68A8-436C-975A-40BE53616D59}

Error: (08/14/2020 06:53:58 PM) (Source: DCOM) (EventID: 10005) (User: STEPH)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service SecurityHealthService avec les arguments « Non disponible » pour exécuter le serveur :
{BD8A8E7D-E42F-434A-8215-C7ECB6C32786}


Windows Defender:
===================================
Date: 2020-08-14 18:26:34.1010000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/InstallCore&threatid=213927&enterprise=0
Nom : PUA:Win32/InstallCore
ID : 213927
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Utilisateur\Downloads\winiso.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.321.1395.0, AS: 1.321.1395.0, NIS: 1.321.1395.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4

Date: 2020-07-30 10:03:09.1590000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/FusionCore.C&threatid=266656&enterprise=0
Nom : PUA:Win32/FusionCore.C
ID : 266656
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : behavior:_pid:4280:23859280252400; file:_C:\Users\Utilisateur\Downloads\FFSetup5.3.0.1.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.321.170.0, AS: 1.321.170.0, NIS: 1.321.170.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4

Date: 2020-07-30 10:03:09.1550000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/FusionCore.C&threatid=266656&enterprise=0
Nom : PUA:Win32/FusionCore.C
ID : 266656
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : behavior:_pid:4280:23859280252400; file:_C:\Users\Utilisateur\Downloads\FFSetup5.3.0.1.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.321.170.0, AS: 1.321.170.0, NIS: 1.321.170.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4

Date: 2020-07-30 10:03:03.7330000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/FusionCore.C&threatid=266656&enterprise=0
Nom : PUA:Win32/FusionCore.C
ID : 266656
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : behavior:_pid:4280:23859280252400; process:_pid:4280,ProcessStart:132405697795727786
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Inconnu
Utilisateur :
Nom du processus : C:\Users\Utilisateur\Downloads\FFSetup5.3.0.1.exe
Version de la veille de sécurité : AV: 1.321.170.0, AS: 1.321.170.0, NIS: 1.321.170.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4

Date: 2020-07-30 10:03:03.7150000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/FusionCore.C&threatid=266656&enterprise=0
Nom : PUA:Win32/FusionCore.C
ID : 266656
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : behavior:_pid:4280:23859280252400; process:_pid:4280,ProcessStart:132405697795727786
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Inconnu
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.321.170.0, AS: 1.321.170.0, NIS: 1.321.170.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4

Date: 2020-08-14 18:51:50.8000000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.321.1395.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec

Date: 2020-08-14 18:41:49.1650000Z
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2020-08-14 18:09:16.5560000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.321.255.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2020-08-14 18:09:16.5550000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.321.255.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2020-08-14 18:09:16.5550000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.321.255.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

CodeIntegrity:
===================================

Date: 2020-08-05 18:01:11.3850000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Users\Utilisateur\AppData\Local\Programs\Opera\70.0.3728.71_0\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-31 09:57:08.7880000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Users\Utilisateur\AppData\Local\Programs\Opera\69.0.3686.95\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. G750JH.206 12/02/2013
Carte mère: ASUSTeK COMPUTER INC. G750JH
Processeur: Intel(R) Core(TM) i7-4700HQ CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 21%
Mémoire physique - RAM - totale: 16333.55 MB
Mémoire physique - RAM - disponible: 12879.14 MB
Mémoire virtuelle totale: 18765.55 MB
Mémoire virtuelle disponible: 14903.02 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:698.01 GB) (Free:584.23 GB) NTFS
Drive d: (Nouveau nom) (Fixed) (Total:596.17 GB) (Free:557.57 GB) NTFS

\\?\Volume{8b166fae-364d-4a72-81f1-addaed9b707a}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS
\\?\Volume{37de4f13-c64f-4da3-9bc2-bb668886a28d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 596.2 GB) (Disk ID: E0C5913D)

Partition: GPT.

==========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: 4421307A)

Partition: GPT.

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité