cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-06-2016
Exécuté par Damien (2016-06-29 15:28:00)
Exécuté depuis C:\Users\Damien\Desktop
Windows 10 Home Version 1511 (X64) (2016-06-29 07:39:08)
Mode d'amorçage: Safe Mode (with Networking)
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3040676640-335783642-2078242280-500 - Administrator - Disabled)
Damien (S-1-5-21-3040676640-335783642-2078242280-1000 - Administrator - Enabled) => C:\Users\Damien
DefaultAccount (S-1-5-21-3040676640-335783642-2078242280-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3040676640-335783642-2078242280-1006 - Limited - Enabled)
Invité (S-1-5-21-3040676640-335783642-2078242280-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)


==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {DB351446-1945-4267-B148-02FFF3C7E182} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{FBE8B346-FB16-488A-A8E8-B66F28D94450}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-10-30 09:17 - 2016-06-29 10:15 - 02652784 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-30 09:17 - 2016-06-29 10:15 - 02652784 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-30 09:17 - 2015-10-30 09:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-10-30 09:17 - 2015-10-30 09:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-30 09:18 - 2016-06-29 10:15 - 08005632 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-30 09:18 - 2016-06-29 10:15 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-30 09:18 - 2016-06-29 10:15 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-30 09:18 - 2016-06-29 10:15 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\3590F75ABA9E485486C100C1A9D4FF06ZZZ.Z..Z.Z.ZZ.ZZ:1 [898]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-06-29 10:17 - 2016-06-29 10:15 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3040676640-335783642-2078242280-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (06/29/2016 03:23:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Damien-PC)
Description: Échec de l’activation de l’application Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge avec l’erreur : -2144927149 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (06/29/2016 03:22:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Damien-PC)
Description: Échec de l’activation de l’application Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge avec l’erreur : -2144927149 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (06/29/2016 03:22:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Damien-PC)
Description: Échec de l’activation de l’application Microsoft.MicrosoftEdge_25.10586.0.0_neutral__8wekyb3d8bbwe:MicrosoftEdge.AppX9zvsr9qeth9e9a03yr0g7rpdrcrwgn5r.mca avec l’erreur : -2144927149 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (06/29/2016 01:50:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0
Nom du module défaillant : Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00000000000918e4
ID du processus défaillant : 0xa5c
Heure de début de l’application défaillante : 0xExplorer.EXE0
Chemin d’accès de l’application défaillante : Explorer.EXE1
Chemin d’accès du module défaillant: Explorer.EXE2
ID de rapport : Explorer.EXE3
Nom complet du package défaillant : Explorer.EXE4
ID de l’application relative au package défaillant : Explorer.EXE5

Error: (06/29/2016 01:50:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0
Nom du module défaillant : Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000918e4
ID du processus défaillant : 0xa5c
Heure de début de l’application défaillante : 0xExplorer.EXE0
Chemin d’accès de l’application défaillante : Explorer.EXE1
Chemin d’accès du module défaillant: Explorer.EXE2
ID de rapport : Explorer.EXE3
Nom complet du package défaillant : Explorer.EXE4
ID de l’application relative au package défaillant : Explorer.EXE5

Error: (06/29/2016 01:47:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.

Error: (06/29/2016 01:47:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

Error: (06/29/2016 01:47:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

Error: (06/29/2016 01:40:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0
Nom du module défaillant : Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00000000000918e4
ID du processus défaillant : 0xbb4
Heure de début de l’application défaillante : 0xExplorer.EXE0
Chemin d’accès de l’application défaillante : Explorer.EXE1
Chemin d’accès du module défaillant: Explorer.EXE2
ID de rapport : Explorer.EXE3
Nom complet du package défaillant : Explorer.EXE4
ID de l’application relative au package défaillant : Explorer.EXE5

Error: (06/29/2016 01:40:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0
Nom du module défaillant : Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000918e4
ID du processus défaillant : 0xbb4
Heure de début de l’application défaillante : 0xExplorer.EXE0
Chemin d’accès de l’application défaillante : Explorer.EXE1
Chemin d’accès du module défaillant: Explorer.EXE2
ID de rapport : Explorer.EXE3
Nom complet du package défaillant : Explorer.EXE4
ID de l’application relative au package défaillant : Explorer.EXE5


Erreurs système:
=============
Error: (06/29/2016 03:28:59 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: 1084EventSystemNon disponible{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (06/29/2016 03:28:53 PM) (Source: DCOM) (EventID: 10005) (User: Damien-PC)
Description: 1084WSearchNon disponible{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (06/29/2016 03:28:53 PM) (Source: DCOM) (EventID: 10005) (User: Damien-PC)
Description: 1084WSearchNon disponible{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (06/29/2016 03:28:53 PM) (Source: DCOM) (EventID: 10005) (User: Damien-PC)
Description: 1084WSearchNon disponible{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (06/29/2016 03:28:53 PM) (Source: DCOM) (EventID: 10005) (User: Damien-PC)
Description: 1084WSearchNon disponible{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (06/29/2016 03:28:53 PM) (Source: DCOM) (EventID: 10005) (User: Damien-PC)
Description: 1084WSearchNon disponible{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (06/29/2016 03:28:53 PM) (Source: DCOM) (EventID: 10005) (User: Damien-PC)
Description: 1084WSearchNon disponible{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (06/29/2016 03:28:53 PM) (Source: DCOM) (EventID: 10005) (User: Damien-PC)
Description: 1084WSearchNon disponible{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (06/29/2016 03:28:53 PM) (Source: DCOM) (EventID: 10005) (User: Damien-PC)
Description: 1084WSearchNon disponible{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (06/29/2016 03:28:53 PM) (Source: DCOM) (EventID: 10005) (User: Damien-PC)
Description: 1084WSearchNon disponible{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}


CodeIntegrity:
===================================
Date: 2016-06-29 09:29:33.223
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Pourcentage de mémoire utilisée: 19%
Mémoire physique - RAM - totale: 7865.31 MB
Mémoire physique - RAM - disponible: 6364.37 MB
Mémoire virtuelle totale: 9785.31 MB
Mémoire virtuelle disponible: 8518.21 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:243.6 GB) (Free:115.92 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (Stockage) (Fixed) (Total:687.37 GB) (Free:378.83 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9C214425)
Partition 1: (Active) - (Size=243.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=687.4 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité