Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-03-2020
Exécuté par melan (23-03-2020 20:20:10)
Exécuté depuis C:\Users\melan\Downloads
Windows 10 Pro Version 1809 17763.1098 (X64) (2019-10-17 00:40:04)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3910147566-2967182858-719553856-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3910147566-2967182858-719553856-503 - Limited - Disabled)
Invité (S-1-5-21-3910147566-2967182858-719553856-501 - Limited - Disabled)
melan (S-1-5-21-3910147566-2967182858-719553856-1001 - Administrator - Enabled) => C:\Users\melan
WDAGUtilityAccount (S-1-5-21-3910147566-2967182858-719553856-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

ACA & MEP 2020 Object Enabler (HKLM\...\{28B89EEF-3004-0000-5102-CF3F3A09B77D}) (Version: 8.2.45.0 - Autodesk) Hidden
ACAD Private (HKLM\...\{28B89EEF-3001-0000-3102-CF3F3A09B77D}) (Version: 23.1.47.0 - Autodesk) Hidden
Application de bureau Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 8.0.0.46 - Autodesk)
Applications recommandées Autodesk 2020 (HKLM-x32\...\{D0194D24-57D6-4FC8-9B80-3B60BFEBA23A}) (Version: 3.0.0 - Autodesk)
AutoCAD 2020 - Français (French) (HKLM\...\{28B89EEF-3001-040C-2102-CF3F3A09B77D}) (Version: 23.1.47.0 - Autodesk) Hidden
AutoCAD 2020 (HKLM\...\{28B89EEF-3001-0000-0102-CF3F3A09B77D}) (Version: 23.1.47.0 - Autodesk) Hidden
AutoCAD 2020 Language Pack - Français (French) (HKLM\...\{28B89EEF-3001-040C-1102-CF3F3A09B77D}) (Version: 23.1.47.0 - Autodesk) Hidden
Autodesk App Manager 2020 (HKLM-x32\...\{093769E2-0281-4626-88B1-43180365CCDF}) (Version: 3.0.0 - Autodesk)
Autodesk AutoCAD 2020 - Français (French) (HKLM\...\AutoCAD 2020 - Français (French)) (Version: 23.1.47.0 - Autodesk)
Autodesk Genuine Service (HKLM-x32\...\{317D67F2-9027-4E85-9ED1-ADF4D765AE02}) (Version: 3.0.11 - Autodesk)
Autodesk Material Library 2020 (HKLM-x32\...\{B9312A51-41B5-479D-9F72-E7448A2D89AF}) (Version: 18.11.1.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2020 (HKLM-x32\...\{0E976988-E753-4C81-BD96-434CE305B176}) (Version: 18.11.1.0 - Autodesk)
Autodesk Single Sign On Component (HKLM\...\{E3807FC8-DD0A-4D6D-89E9-EAADE00C845C}) (Version: 10.22.00.1800 - Autodesk)
Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{AB20A486-C000-430E-88FE-56FAE7807F1D}) (Version: 4.3.00748 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.3.00748 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{156434A8-76D2-4E5A-910D-0F183CF0DC33}) (Version: 4.3.00748 - Cisco Systems, Inc.) Hidden
ENACdrives (HKU\S-1-5-21-3910147566-2967182858-719553856-1001\...\{B5D0BAEC-15BA-4850-BC43-BA33A027393B}_is1) (Version: 1.1.5 - EPFL ENAC-IT)
Enregistrement Autodesk sur le Web et au format mobile (HKLM\...\{26FB18F7-B553-430D-94F6-C2389A91235F}) (Version: 3.0.21 - Autodesk)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.149 - Google LLC)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3910147566-2967182858-719553856-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
NVIDIA Graphics Driver 391.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.40 - NVIDIA Corporation)
NVIDIA Update 31.1.10.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.1.10.0 - NVIDIA Corporation)
QGIS 3.10.3 'A Coruña' (HKLM\...\QGIS 3.10) (Version: 3.10.3 - QGIS Development Team)
SAntivirus Realtime Protection Lite (HKLM-x32\...\SAntivirus) (Version: 1.0.21.49 - Digital Com. Inc) <==== ATTENTION
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Zoom (HKU\S-1-5-21-3910147566-2967182858-719553856-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-18] (Microsoft Corporation)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-03-18] (Microsoft Corporation)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-03-18] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.12527.20278.0_x86__8wekyb3d8bbwe [2020-03-18] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-18] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.12527.20278.0_x86__8wekyb3d8bbwe [2020-03-18] (Microsoft Corporation)
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20583.0_x64__8wekyb3d8bbwe [2020-03-18] (Microsoft Corporation) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.12527.20278.0_x86__8wekyb3d8bbwe [2020-03-18] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12527.20278.0_x86__8wekyb3d8bbwe [2020-03-18] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.12527.20278.0_x86__8wekyb3d8bbwe [2020-03-18] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.12527.20278.0_x86__8wekyb3d8bbwe [2020-03-18] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.12527.20278.0_x86__8wekyb3d8bbwe [2020-03-18] (Microsoft Corporation)
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20503.0_x64__8wekyb3d8bbwe [2020-03-18] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2020-03-18] (Netflix, Inc.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0 [2020-03-18] (Spotify AB) [Startup Task]
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_45.600.139.0_x64__8wekyb3d8bbwe [2020-03-19] (Microsoft Corporation)
VMware Horizon Client -> C:\Program Files\WindowsApps\VMwareInc.VMwareHorizonClient_5.2.0.0_x64__23chmsjxv380w [2020-03-19] (VMware Inc)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.4.930.0_x64__cv1g1gvanyjgm [2020-03-18] (WhatsApp Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3910147566-2967182858-719553856-1001_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2020\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3910147566-2967182858-719553856-1001_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2020\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3910147566-2967182858-719553856-1001_Classes\CLSID\{D1DE6864-2236-48B7-99C3-D29C757903A4}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2020\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3910147566-2967182858-719553856-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2020\fr-FR\acadficn.dll (Autodesk Development Sarl -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\windows\system32\AcSignIcon.dll [2019-01-30] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2019-01-30] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2018-04-04] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\melan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Mélanie (melanie) - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2"

==================== Modules chargés (Avec liste blanche) =============


==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\melan\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130]
AlternateDataStreams: C:\Users\melan\OneDrive\Documents\Fichiers Outlook:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\melan\OneDrive\Documents\GIS DataBase:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\melan\OneDrive\Documents\Inventor Server for AutoCAD:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\melan\OneDrive\Documents\Modèles Office personnalisés:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\melan\OneDrive\Documents\Zoom:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

HKU\S-1-5-21-3910147566-2967182858-719553856-1001\Software\Classes\.scr: AutoCADScriptFile => C:\windows\system32\notepad.exe "%1"

==================== Internet Explorer sites de confiance/sensibles ==========

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3910147566-2967182858-719553856-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\melan\OneDrive\Public\200206_tokyo\200208tokyo-9779.jpg
DNS Servers: 213.221.143.240 - 213.221.144.240
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{4B391E64-A79B-492E-9E7D-E637EF1A903E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A4275C3D-8A33-48FD-872C-AE73344F589D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C76D6A26-A1F3-44C3-A5DA-27A6D3BD9634}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E7DA0F79-887B-4311-B800-21F6C62C20EF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{46201434-90F2-4F46-BD89-AB73B5CED8E1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2A5007E3-3DDB-4865-A0FF-0BFA068E2FB1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EA04EEED-1A3C-47C8-A4F6-0654CFB527D2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DA57CC36-624B-4616-AE55-8623B0586E27}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D38BA3C0-4782-404B-BF92-4B1A7047DB04}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12527.20278.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F44E8FF6-5AFC-4E7B-B098-5E8B56B6B3C1}] => (Allow) C:\Users\melan\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0F78E570-730A-4939-A4FF-81DD44CEA7F1}] => (Allow) C:\Users\melan\AppData\Roaming\Zoom\bin\airhost.exe Pas de fichier
FirewallRules: [{A9E303B0-86B5-4D03-B7EB-84131ECB52EA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

18-03-2020 22:53:47 Windows Update
20-03-2020 10:23:58 Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810
23-03-2020 16:14:58 Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (03/23/2020 04:13:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante uninstall.exe_Setup Factory Runtime, version : 9.5.1.0, horodatage : 0x56d08ae3
Nom du module défaillant : DLXCharts20.dll_unloaded, version : 1.1.0.32, horodatage : 0x2a425e19
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00003e24
ID du processus défaillant : 0x5e4
Heure de début de l’application défaillante : 0x01d6012588113c2c
Chemin d’accès de l’application défaillante : C:\windows\DIALux\uninstall.exe
Chemin d’accès du module défaillant: DLXCharts20.dll
ID de rapport : 4d0e5a26-e179-428a-9cca-6bb65b52d23f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/23/2020 02:27:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\melan\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 63.0.3235.0,language="*",type="win32",version="63.0.3235.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/23/2020 11:46:54 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\melan\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 63.0.3235.0,language="*",type="win32",version="63.0.3235.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/23/2020 12:06:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WbioSrvc, version : 10.0.17763.1, horodatage : 0xb900eeff
Nom du module défaillant : ntdll.dll, version : 10.0.17763.1098, horodatage : 0xfabbdc8a
Code d’exception : 0xc0000008
Décalage d’erreur : 0x00000000000a357a
ID du processus défaillant : 0x2380
Heure de début de l’application défaillante : 0x01d6009c2c919ba6
Chemin d’accès de l’application défaillante : C:\windows\system32\svchost.exe
Chemin d’accès du module défaillant: C:\windows\SYSTEM32\ntdll.dll
ID de rapport : 06a4ec73-b41c-41aa-87e7-41815253b4bf
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/22/2020 02:43:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WbioSrvc, version : 10.0.17763.1, horodatage : 0xb900eeff
Nom du module défaillant : ntdll.dll, version : 10.0.17763.1098, horodatage : 0xfabbdc8a
Code d’exception : 0xc0000008
Décalage d’erreur : 0x00000000000a357a
ID du processus défaillant : 0x600
Heure de début de l’application défaillante : 0x01d6004fd52d9bbf
Chemin d’accès de l’application défaillante : C:\windows\system32\svchost.exe
Chemin d’accès du module défaillant: C:\windows\SYSTEM32\ntdll.dll
ID de rapport : 350c3eaf-39eb-4d88-80b9-74aae8e7e524
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/22/2020 02:36:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WbioSrvc, version : 10.0.17763.1, horodatage : 0xb900eeff
Nom du module défaillant : ntdll.dll, version : 10.0.17763.1098, horodatage : 0xfabbdc8a
Code d’exception : 0xc0000008
Décalage d’erreur : 0x00000000000a357a
ID du processus défaillant : 0x20f0
Heure de début de l’application défaillante : 0x01d6004ed2c3f5af
Chemin d’accès de l’application défaillante : C:\windows\system32\svchost.exe
Chemin d’accès du module défaillant: C:\windows\SYSTEM32\ntdll.dll
ID de rapport : 4a220a70-e4a2-4f92-8996-7e93a95f0d78
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/22/2020 10:17:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WbioSrvc, version : 10.0.17763.1, horodatage : 0xb900eeff
Nom du module défaillant : ntdll.dll, version : 10.0.17763.1098, horodatage : 0xfabbdc8a
Code d’exception : 0xc0000008
Décalage d’erreur : 0x00000000000a357a
ID du processus défaillant : 0x150c
Heure de début de l’application défaillante : 0x01d6002a396d7287
Chemin d’accès de l’application défaillante : C:\windows\system32\svchost.exe
Chemin d’accès du module défaillant: C:\windows\SYSTEM32\ntdll.dll
ID de rapport : 4b1bb04a-0b69-4a24-859e-bd12331b98f1
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/22/2020 10:13:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WbioSrvc, version : 10.0.17763.1, horodatage : 0xb900eeff
Nom du module défaillant : ntdll.dll, version : 10.0.17763.1098, horodatage : 0xfabbdc8a
Code d’exception : 0xc0000008
Décalage d’erreur : 0x00000000000a357a
ID du processus défaillant : 0x1aec
Heure de début de l’application défaillante : 0x01d6002a0fd0512a
Chemin d’accès de l’application défaillante : C:\windows\system32\svchost.exe
Chemin d’accès du module défaillant: C:\windows\SYSTEM32\ntdll.dll
ID de rapport : 3af14add-26c9-4c05-875e-a2293c40422c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (03/23/2020 08:08:34 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QCFHJ6I)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-QCFHJ6I\melan de l’utilisateur (S-1-5-21-3910147566-2967182858-719553856-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/23/2020 04:18:35 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QCFHJ6I)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-QCFHJ6I\melan de l’utilisateur (S-1-5-21-3910147566-2967182858-719553856-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/23/2020 03:40:00 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QCFHJ6I)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-QCFHJ6I\melan de l’utilisateur (S-1-5-21-3910147566-2967182858-719553856-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/23/2020 03:39:57 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QCFHJ6I)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-QCFHJ6I\melan de l’utilisateur (S-1-5-21-3910147566-2967182858-719553856-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/23/2020 03:16:41 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QCFHJ6I)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-QCFHJ6I\melan de l’utilisateur (S-1-5-21-3910147566-2967182858-719553856-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/23/2020 03:16:22 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QCFHJ6I)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-QCFHJ6I\melan de l’utilisateur (S-1-5-21-3910147566-2967182858-719553856-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/23/2020 03:16:12 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QCFHJ6I)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-QCFHJ6I\melan de l’utilisateur (S-1-5-21-3910147566-2967182858-719553856-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/23/2020 02:30:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QCFHJ6I)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-QCFHJ6I\melan de l’utilisateur (S-1-5-21-3910147566-2967182858-719553856-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2020-03-23 16:47:17.741
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Nom : VirTool:Win32/DefenderTamperingRestore
ID : 2147741622
Gravité : Grave
Catégorie : Outil
Chemin : regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-QCFHJ6I\melan
Nom du processus : Unknown
Version de la signature : AV: 1.311.1813.0, AS: 1.311.1813.0, NIS: 1.311.1813.0
Version du moteur : AM: 1.1.16800.2, NIS: 1.1.16800.2

Date: 2020-03-20 12:35:50.442
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {6895B344-16E3-4098-B080-AC675A61E2C8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

CodeIntegrity:
===================================

Date: 2020-03-23 20:17:10.605
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.

Date: 2020-03-23 20:11:33.972
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.

Date: 2020-03-23 20:05:57.947
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.

Date: 2020-03-23 20:00:23.629
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.

Date: 2020-03-23 19:54:48.656
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.

Date: 2020-03-23 19:49:14.218
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.

Date: 2020-03-23 19:43:34.376
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.

Date: 2020-03-23 19:37:52.138
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire ===========================

BIOS: Microsoft Corporation 389.2837.768 08/21/2019
Carte mère: Microsoft Corporation Surface Book 2
Processeur: Intel(R) Core(TM) i7-8650U CPU @ 1.90GHz
Pourcentage de mémoire utilisée: 46%
Mémoire physique - RAM - totale: 16308.92 MB
Mémoire physique - RAM - disponible: 8653.79 MB
Mémoire virtuelle totale: 25012.92 MB
Mémoire virtuelle disponible: 15304.2 MB

==================== Lecteurs ================================

Drive c: (Local Disk) (Fixed) (Total:951.56 GB) (Free:858.95 GB) NTFS

\\?\Volume{fc1af8ba-6c2d-47d3-8666-dad726b0c10b}\ (Windows RE tools) (Fixed) (Total:1.93 GB) (Free:1.03 GB) NTFS
\\?\Volume{82b4a878-1a68-4fd7-8623-270715adbb84}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 2073E0D0)

Partition: GPT.

==================== Fin de Addition.txt =======================