Addition.txt

Document joint : GAmoJGB86QW_Addition.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 11-01-2017
Exécuté par Moi (12-01-2017 15:30:26)
Exécuté depuis C:\Users\Moi\Downloads
Microsoft Windows 10 Famille Version 1607 (X86) (2017-01-01 17:52:21)
Mode d'amorçage: Normal
==========================================================

==================== Comptes: =============================

Administrateur (S-1-5-21-1420756083-46208772-1634248434-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1420756083-46208772-1634248434-503 - Limited - Disabled)
Invité (S-1-5-21-1420756083-46208772-1634248434-501 - Limited - Disabled)
Moi (S-1-5-21-1420756083-46208772-1634248434-1001 - Administrator - Enabled) => C:\Users\Moi

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Protection antivirus et antispyware McAfee (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Protection antivirus et antispyware McAfee (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: Pare-feu McAfee (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated)
abPhoto (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3005 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{20018169-434E-4242-BC65-EB21CF091D54}) (Version: 2.00.3001 - Acer Incorporated)
Acer Mode Change Indicator (HKLM\...\{C95C64A7-FEAA-476B-983E-ECA3761B4285}) (Version: 1.00.3003 - Acer Incorporated)
Acer Portal (HKLM\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3005 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{F89EF116-C406-4436-AC12-2FEF6A6F117C}) (Version: 2.01.3002 - Acer Incorporated)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Amazon 1Button App (HKLM\...\{5095145F-A690-405A-9ABF-69C7A7319834}) (Version: 2.2.2 - Amazon) <==== ATTENTION
AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.4 - AVAST Software)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Dashlane Upgrade Service (HKLM\...\Dashlane Upgrade Service) (Version: 1.0.13.0 - Dashlane SAS)
EPSON XP-322 323 325 Series Printer Uninstall (HKLM\...\EPSON XP-322 323 325 Series) (Version: - SEIKO EPSON Corporation)
Foxit PhantomPDF (HKLM\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4242 - Intel Corporation)
Malwarebytes version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
McAfee LiveSafe (HKLM\...\MSC) (Version: 15.0.179 - McAfee, Inc.)
McAfee WebAdvisor (HKLM\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.164 - McAfee, Inc.)
Microsoft OneDrive (HKU\S-1-5-21-1420756083-46208772-1634248434-1001\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 47.0.2 (x86 en-US) (HKLM\...\Mozilla Firefox 47.0.2 (x86 en-US)) (Version: 47.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.2.6148 - Mozilla)
Package de pilotes Windows - Kionix, Inc. (kxspb) Sensor I/O devices (03/19/2015 1.2.8.1) (HKLM\...\E2DEF7EF3567C20A684847EA8357F9CB03F353F5) (Version: 03/19/2015 1.2.8.1 - Kionix, Inc.)
Package de pilotes Windows - Kionix, Inc. (WUDFRd) Sensor (03/19/2015 1.0.24.1) (HKLM\...\E80D670A2F7BD0A71A98B51DBE9CA376D0BD09E5) (Version: 03/19/2015 1.0.24.1 - Kionix, Inc.)
REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.95.50602 - Realtek Semiconductor Corp.)
REALTEK Bluetooth (Version: 1.0.95.50602 - Nom de votre société) Hidden
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.33 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.215.243 - REALTEK Semiconductor Corp.)
RoboForm 7-9-26-6 (All Users) (HKLM\...\AI RoboForm) (Version: 7-9-26-6 - Siber Systems)
Unibet.fr (HKU\S-1-5-21-1420756083-46208772-1634248434-1001\...\Unibet.fr) (Version: - )

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1420756083-46208772-1634248434-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {088FA126-70C3-4814-910E-CD496B7760C4} - System32\Tasks\EPSON XP-322 323 325 Series Update {CFF4A733-B01C-4DA8-87D3-7B5614959D75} => C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_TTSNEE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {1A63385A-4C68-41FE-8C16-11150D21B45C} - \ACCBackgroundApplication -> Pas de fichier <==== ATTENTION
Task: {2031ABA9-F8EE-45F1-BC9C-81C25D2CB079} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {37B4FCA2-35AD-475D-85E2-5A3724D2019D} - \Quick Access -> Pas de fichier <==== ATTENTION
Task: {5E982871-84F6-43F6-B851-282DCBF57D39} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2017-01-01] (Siber Systems)
Task: {615A5578-B70F-4737-903C-8A9D5D373610} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86\datrep\54.0\mcdatrep.exe [2017-01-03] (McAfee, Inc.)
Task: {72B1968B-B373-4760-885B-B0FCB6097DB7} - \Software Update Application -> Pas de fichier <==== ATTENTION
Task: {7A3735D4-6CDD-45E3-9D34-168CCBBD085E} - System32\Tasks\Open URL by RoboForm => Rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMOMNMOMKMMMPMIMHMCNMMOJOJOJCNLMKMKJJMCNGMLMOJJMCNMMNMOJNMJMOJNJNJLJGMJJJJJNJICMIMCNGMCNNMJMFMOMOMCNPMCNOMLMMMGMMMFMPMCNPMCNOMLMMMGMMMCNNMJNPICMPMFMEKMICNJJCKFMMMJMHMJNHICMEKMICNJJCKJNBJCMCLAJGJJNKJCMJNNICMJNDJCMJJNIJNMJCMNMFM (l'élément de données a 41 caractères en plus).
Task: {7C43A927-17B9-4479-899B-8470F3DC8B84} - \UbtFrameworkService -> Pas de fichier <==== ATTENTION
Task: {7E0D8266-C9D5-4F00-9117-B89B84B73DD0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {7FC736B5-EBDE-43A6-A65A-D1B6BBD6A4C7} - \Avast SecureLine -> Pas de fichier <==== ATTENTION
Task: {87CA82D2-8DA7-48FF-9144-2348E42A64E0} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-09-20] (McAfee, Inc.)
Task: {8CC0ED2E-19AA-43F2-916A-A92AFA341BF0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {8F74C5BD-C428-46DA-9B69-3D94926B6136} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {908B7277-75CD-4D8B-AE05-3F6F92FB933A} - \ACC -> Pas de fichier <==== ATTENTION
Task: {97EC4A2A-2E22-4BCF-9A11-F898212BEBB6} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-08] (Adobe Systems Incorporated)
Task: {A8C2140E-36C2-461B-8B68-93E1A581D01C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {B736965B-0F6A-4DDA-B264-46C1DC83477D} - \avast! SL Update -> Pas de fichier <==== ATTENTION
Task: {C0489B3A-6576-451A-9D96-30C69EFFB927} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {D6D312D9-6AC1-42F1-8640-A49B74490D0E} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Pas de fichier <==== ATTENTION
Task: {E3013E27-6295-49DF-9058-D453C102305C} - \ACCAgent -> Pas de fichier <==== ATTENTION
Task: {F0781FDF-5E37-4DD0-B537-6B40BC3835F6} - System32\Tasks\AcerCloud => C:\Program Files\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer)
Task: {FDA5BA69-405C-4469-B801-9571204F4E94} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\EPSON XP-322 323 325 Series Update {CFF4A733-B01C-4DA8-87D3-7B5614959D75}.job => C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_TTSNEE.EXE :/EXE:{CFF4A733-B01C-4DA8-87D3-7B5614959D75} /F:Update WORKGROUP\DESKTOP-TRDDKBE$ ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 15:09 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-31 18:19 - 2015-05-28 10:06 - 00144600 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe
2017-01-01 23:13 - 2017-01-01 23:13 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
2017-01-02 23:26 - 2016-12-14 12:55 - 01729312 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-02 23:26 - 2016-12-14 12:55 - 02084304 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-12-14 15:09 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-01-01 21:26 - 2017-01-01 21:26 - 01244376 _____ () C:\Users\Moi\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-12-14 15:09 - 2016-12-09 10:36 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-09 19:00 - 2016-11-02 11:31 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-09 19:00 - 2016-11-02 11:24 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-26 20:17 - 2016-08-06 04:21 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-09 19:00 - 2016-11-02 11:24 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-09 19:00 - 2016-11-02 11:24 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-09 19:00 - 2016-11-02 11:26 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-01-02 22:11 - 2017-01-02 22:12 - 00062464 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-01-02 22:11 - 2017-01-02 22:12 - 00153088 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-01-02 22:11 - 2017-01-02 22:13 - 30359552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-01-02 22:11 - 2017-01-02 22:11 - 01733120 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\roottools.dll
2017-01-01 23:13 - 2017-01-01 23:13 - 38907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll
2016-09-09 10:51 - 2016-09-09 10:51 - 00202456 _____ () C:\Program Files\Acer\Acer Portal\curllib.dll
2016-09-09 10:51 - 2016-09-09 10:51 - 00119000 _____ () C:\Program Files\Acer\Acer Portal\OpenLDAP.dll
2016-08-15 18:03 - 2016-08-15 18:03 - 00202456 _____ () C:\Program Files\Acer\abPhoto\curllib.dll
2016-08-15 18:05 - 2016-08-15 18:05 - 00654000 _____ () C:\Program Files\Acer\abPhoto\sqlite3.dll
2016-08-15 18:05 - 2016-08-15 18:05 - 00641240 _____ () C:\Program Files\Acer\abPhoto\tag.dll
2016-08-15 18:04 - 2016-08-15 18:04 - 00119000 _____ () C:\Program Files\Acer\abPhoto\OpenLDAP.dll
2017-01-02 22:05 - 2017-01-02 22:05 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-30 15:09 - 2016-08-30 15:09 - 00013016 _____ () C:\Program Files\Acer\AOP Framework\ServiceInterface.dll
2016-08-30 15:05 - 2016-08-30 15:05 - 00277856 _____ () C:\Program Files\Acer\AOP Framework\libcurl.dll
2017-01-02 22:09 - 2016-10-25 00:31 - 00411696 _____ () C:\Program Files\Common Files\McAfee\Sustainability\GenericPlugin.dll
2015-07-10 11:39 - 2015-07-10 11:39 - 04580704 _____ () C:\Program Files\Acer\Care Center\ACCStd.exe
2017-01-08 22:07 - 2017-01-08 22:07 - 19761240 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_24_0_0_186.dll
2017-01-02 22:27 - 2017-01-02 22:28 - 00044032 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.23.0_x86__8wekyb3d8bbwe\WinStoreTasksWrapper.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-07-10 09:28 - 2015-07-10 09:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1420756083-46208772-1634248434-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Moi\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\acer01.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{FFEF8516-B027-4FBC-9513-FBD7777D47CB}] => C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{9A66200D-93E7-428F-8308-73BF41B497AD}] => C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{F186F80B-A563-451A-A2D3-9D76E4162B8A}] => C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{7E972645-2A4C-432D-9A4A-BFFFB2388F96}] => C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{5B5D11CA-7F5D-47AC-B903-B07B9B69DABA}] => C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{A367ADC5-F99A-49C0-83CA-B47E0C2EE4D4}] => C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{9F188FF9-C0A7-4792-B52D-30E011E91C10}] => C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{94E5E17E-8CB8-4748-A889-4939F39BD4B6}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{FE0B1FF3-1C87-4364-912E-584F499F0B7D}] => C:\Program Files\Mozilla Firefox\firefox.exe

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============

==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/11/2017 10:25:58 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (01/11/2017 10:07:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamtray.exe, version : 3.0.0.865, horodatage : 0x584ee77c
Nom du module défaillant : Qt5Core.dll, version : 5.6.2.0, horodatage : 0x5849a1dc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00171433
ID du processus défaillant : 0x1ad0
Heure de début de l’application défaillante : 0x01d26c4e956d086c
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 35f7be5c-8fd5-4132-b6dc-ee90ebe13c70
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/10/2017 10:00:57 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (01/10/2017 09:43:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante microsoftedgecp.exe, version : 11.0.14393.82, horodatage : 0x57a557c0
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000604
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x2ec0
Heure de début de l’application défaillante : 0x01d26b823aeca7c4
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 0fda57ff-59d7-40f8-8717-22bdc3ec07cb
Nom complet du package défaillant : Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge

Error: (01/10/2017 09:43:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante microsoftedgecp.exe, version : 11.0.14393.82, horodatage : 0x57a557c0
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000604
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x2ec0
Heure de début de l’application défaillante : 0x01d26b823aeca7c4
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 8899a5fd-cdc5-47af-b99d-3b58147b601a
Nom complet du package défaillant : Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge

Error: (01/10/2017 09:14:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.14393.576, horodatage : 0x584a7765
Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x58256cad
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0003f3eb
ID du processus défaillant : 0x233c
Heure de début de l’application défaillante : 0x01d26b7e0a55bfe9
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : b97abce7-2fa4-42da-91cd-a24f51ee0ede
Nom complet du package défaillant : Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge

Error: (01/10/2017 08:11:24 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-TRDDKBE)
Description: Échec de l’activation de l’application Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (01/10/2017 08:07:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-TRDDKBE)
Description: Échec de l’activation de l’application Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (01/10/2017 08:07:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-TRDDKBE)
Description: Échec de l’activation de l’application Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (01/10/2017 08:07:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-TRDDKBE)
Description: Échec de l’activation de l’application Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Erreurs système:
=============
Error: (01/12/2017 02:27:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/12/2017 02:26:50 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/12/2017 02:26:50 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/12/2017 02:26:30 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 14:21:59 le ‎12/‎01/‎2017 n’était pas prévu.

Error: (01/12/2017 02:23:32 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/12/2017 02:23:32 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/12/2017 02:21:59 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 01:00:44 le ‎12/‎01/‎2017 n’était pas prévu.

Error: (01/11/2017 11:59:13 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/11/2017 10:08:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TRDDKBE)
Description: Le serveur {21F282D1-A881-49E1-9A3A-26E44E39B86C} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/11/2017 10:06:24 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

CodeIntegrity:
===================================
Date: 2017-01-10 21:14:30.938
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

Date: 2017-01-10 21:14:30.930
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

==================== Infos M�moire ===========================

Processeur: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Pourcentage de m�moire utilis�e: 84%
M�moire physique - RAM - totale: 1970.36 MB
M�moire physique - RAM - disponible: 300.53 MB
M�moire virtuelle totale: 3488.9 MB
M�moire virtuelle disponible: 401.98 MB

==================== Lecteurs ================================

Drive c: (Acer) (Fixed) (Total:57.65 GB) (Free:17.49 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 58.3 GB) (Disk ID: 6EAC41D1)

Partition: GPT.

==================== Fin de Addition.txt ============================

Signaler le contenu de ce document