Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27-04-2017
Exécuté par Utilisateur (27-04-2017 11:38:43)
Exécuté depuis C:\Users\Utilisateur\Desktop
Windows 10 Home Version 1607 (X64) (2017-03-21 07:52:45)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1041830663-1275372924-97083021-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1041830663-1275372924-97083021-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1041830663-1275372924-97083021-1000 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1041830663-1275372924-97083021-1003 - Limited - Enabled)
Invité (S-1-5-21-1041830663-1275372924-97083021-501 - Limited - Disabled)
Utilisateur (S-1-5-21-1041830663-1275372924-97083021-1001 - Administrator - Enabled) => C:\Users\Utilisateur
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AlphaGo (HKLM-x32\...\{E1AF73C7-0C82-4D66-829E-16B29FBBF384}) (Version: 1.1.7 - AlphaGo)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.3.2291 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
Defraggler (HKLM\...\Defraggler) (Version: 2.19 - Piriform)
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.7870.2031 - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (HKLM-x32\...\{9112040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1041830663-1275372924-97083021-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Mozilla Firefox 53.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 fr)) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
PersoApps Agenda (HKLM-x32\...\PersoApps Agenda 1.32_is1) (Version: 1.3.2.588 - EuroSoft Software Development)
PhotoFiltre (HKU\S-1-5-21-1041830663-1275372924-97083021-1001\...\PhotoFiltre) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1228 - SUPERAntiSpyware.com)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {40CF4D24-7A8C-4CDF-8FF1-73129C8C1FE1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-04-18] (Microsoft Corporation)
Task: {431B9ED6-F624-4B33-ADC7-E0BF802F53C5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-24] (AVAST Software)
Task: {5CC08CB9-32E5-4C44-8E03-F2210AB3552A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-09] (Microsoft Corporation)
Task: {65E56DAE-0F7B-44F1-9366-F317651D1C67} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd)
Task: {B49AF265-3A3E-42E3-8A14-E077CBA416F8} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-09] (Microsoft Corporation)
Task: {E46E6840-A5CA-450A-9BD7-0CB78830FCDC} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-04-08] (AVAST Software)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 1b06add8-de50-44d8-a4a5-3905acf732f5.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe� C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 6a80ef1d-5717-47dc-9251-456e6ac509ec.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe� C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Utilisateur\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm
Shortcut: C:\Users\Utilisateur\Desktop\Orange Livebox - Raccourci.lnk -> hxxp://192.168.1.
Shortcut: C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\FileHistory\Data\117\C\Users\Utilisateur\Desktop\Orange Livebox - Raccourci.lnk -> hxxp://192.168.1.
==================== Modules chargés (Avec liste blanche) ==============
2017-04-26 18:03 - 2017-03-22 10:24 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-04-12 09:21 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2017-04-12 09:21 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-04-12 09:21 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-02-03 19:07 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-15 08:37 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-15 08:38 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-15 08:38 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-15 08:38 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-04-12 09:21 - 2017-03-28 07:07 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-04-12 09:21 - 2017-03-28 07:08 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-04-12 09:22 - 2017-03-28 07:11 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-04-26 09:27 - 2017-04-26 09:28 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.662.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-04-26 09:27 - 2017-04-26 09:28 - 00190464 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.662.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-04-26 09:27 - 2017-04-26 09:28 - 43011072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.662.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-04-26 09:27 - 2017-04-26 09:28 - 02451456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.662.0_x64__kzf8qxf38zg5c\skypert.dll
2017-04-25 12:05 - 2017-04-24 05:07 - 00110592 _____ () c:\programdata\apple\common\cloud\winhelper.dll
2017-04-08 14:56 - 2017-04-08 14:56 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-03-27 08:29 - 2017-03-27 08:29 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-04-08 14:56 - 2017-04-08 14:56 - 00176480 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-04-08 14:56 - 2017-04-08 14:56 - 00293936 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-04-08 14:56 - 2017-04-08 14:56 - 00653520 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-03-21 09:20 - 2017-04-25 10:15 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1041830663-1275372924-97083021-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKU\S-1-5-21-1041830663-1275372924-97083021-1001\...\StartupApproved\StartupFolder: => "Envoyer à OneNote.lnk"
HKU\S-1-5-21-1041830663-1275372924-97083021-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-1041830663-1275372924-97083021-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{4B3016DD-91D3-4630-BB63-7BE964D52885}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{39122E27-140C-4B75-968A-EE1E01A19CE0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BC916236-0348-412E-9970-C1A76F9A156E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Points de restauration =========================
22-04-2017 07:19:20 Windows Update
26-04-2017 19:24:15 JRT Pre-Junkware Removal
==================== Ãléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/26/2017 07:24:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de lâappel OnIdentity() dans lâobjet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (04/26/2017 09:50:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de lâapplication défaillante svchost.exe_StorSvc, version : 10.0.14393.0, horodatage : 0x57899b1c
Nom du module défaillant : clr.dll, version : 4.6.1637.0, horodatage : 0x586fe714
Code dâexception : 0xc0000005
Décalage dâerreur : 0x000000000009464f
ID du processus défaillant : 0x1f8
Heure de début de lâapplication défaillante : 0x01d2be604f84cc4e
Chemin dâaccès de lâapplication défaillante : C:\WINDOWS\System32\svchost.exe
Chemin dâaccès du module défaillant: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll
ID de rapport : 147f0422-dc8f-4ed1-ba23-4e3b3052b8fa
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Error: (04/25/2017 06:37:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: 2GENEPATR7Y)
Description: Ãchec de lâactivation de lâapplication Microsoft.MicrosoftEdge_38.14393.1066.0_neutral__8wekyb3d8bbwe:MicrosoftEdge.AppX9zvsr9qeth9e9a03yr0g7rpdrcrwgn5r.mca avec lâerreur : -2144927149 Pour plus dâinformations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (04/25/2017 06:26:22 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Ãchec de la création dâun point de restauration (Processus = C:\Users\UTILIS~1\AppData\Local\Temp\jrt\CreateRestorePoint.exe "JRT Pre-Junkware Removal" ; Description = JRT Pre-Junkware Removal ; Erreur = 0x8007043c).
Error: (04/25/2017 06:17:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: 2GENEPATR7Y)
Description: Ãchec de lâactivation de lâapplication Microsoft.MicrosoftEdge_38.14393.1066.0_neutral__8wekyb3d8bbwe:MicrosoftEdge.AppX9zvsr9qeth9e9a03yr0g7rpdrcrwgn5r.mca avec lâerreur : -2144927149 Pour plus dâinformations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (04/25/2017 06:17:15 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (04/25/2017 06:17:15 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (04/25/2017 06:17:10 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (04/25/2017 06:17:10 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (04/25/2017 06:17:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de lâapplication défaillante wmiprvse.exe, version : 10.0.14393.0, horodatage : 0x57899ab2
Nom du module défaillant : NetEventPacketCapture.dll, version : 10.0.14393.953, horodatage : 0x58ba5f01
Code dâexception : 0xc0000005
Décalage dâerreur : 0x00000000000160d3
ID du processus défaillant : 0xaa4
Heure de début de lâapplication défaillante : 0x01d2bddf5b975eef
Chemin dâaccès de lâapplication défaillante : C:\WINDOWS\system32\wbem\wmiprvse.exe
Chemin dâaccès du module défaillant: C:\WINDOWS\system32\wbem\NetEventPacketCapture.dll
ID de rapport : 9c081cd4-3285-4a2d-a9cd-d5ea9ada3e51
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Erreurs système:
=============
Error: (04/27/2017 11:17:07 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\UTILIS~1\AppData\Local\Temp\catchme.sys
Error: (04/27/2017 11:06:23 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres dâautorisation propres à lâapplication nâaccordent pas lâautorisation Local Activation pour lâapplication serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et lâAPPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de lâutilisateur (S-1-5-18) depuis lâadresse LocalHost (avec LRPC) sâexécutant dans le SID Non disponible du conteneur dâapplications (Non disponible). Cette autorisation de sécurité peut être modifiée à lâaide de lâoutil dâadministration Services de composants.
Error: (04/27/2017 09:48:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres dâautorisation propres à lâapplication nâaccordent pas lâautorisation Local Activation pour lâapplication serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et lâAPPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de lâutilisateur (S-1-5-18) depuis lâadresse LocalHost (avec LRPC) sâexécutant dans le SID Non disponible du conteneur dâapplications (Non disponible). Cette autorisation de sécurité peut être modifiée à lâaide de lâoutil dâadministration Services de composants.
Error: (04/27/2017 09:33:47 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Apple Notifications Service sâest arrêté avec lâerreur :
Le module spécifié est introuvable.
Error: (04/27/2017 09:32:21 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres dâautorisation propres à lâapplication nâaccordent pas lâautorisation Local Activation pour lâapplication serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et lâAPPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de lâutilisateur (S-1-5-18) depuis lâadresse LocalHost (avec LRPC) sâexécutant dans le SID Non disponible du conteneur dâapplications (Non disponible). Cette autorisation de sécurité peut être modifiée à lâaide de lâoutil dâadministration Services de composants.
Error: (04/27/2017 09:31:07 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres dâautorisation propres à lâapplication nâaccordent pas lâautorisation Local Activation pour lâapplication serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et lâAPPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de lâutilisateur (S-1-5-18) depuis lâadresse LocalHost (avec LRPC) sâexécutant dans le SID Non disponible du conteneur dâapplications (Non disponible). Cette autorisation de sécurité peut être modifiée à lâaide de lâoutil dâadministration Services de composants.
Error: (04/27/2017 09:21:01 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (04/27/2017 09:21:01 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (04/27/2017 09:21:01 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (04/27/2017 09:21:00 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
CodeIntegrity:
===================================
Date: 2017-04-27 11:17:07.249
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\Utilisateur\AppData\Local\Temp\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-04-25 11:17:44.310
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MbamPt.exe that did not meet the Windows signing level requirements.
Date: 2017-04-25 10:49:52.247
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-04-25 09:44:33.702
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-04-24 11:02:07.307
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-04-24 10:51:20.296
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-04-24 10:38:28.079
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-04-24 05:43:51.728
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-04-24 05:43:51.706
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-04-24 05:43:51.695
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-7100 CPU @ 3.90GHz
Pourcentage de mémoire utilisée: 22%
Mémoire physique - RAM - totale: 8063.4 MB
Mémoire physique - RAM - disponible: 6237.13 MB
Mémoire virtuelle totale: 9343.4 MB
Mémoire virtuelle disponible: 7672.18 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.96 GB) (Free:896.43 GB) NTFS
Drive e: (DEPANN INFO) (Removable) (Total:14.43 GB) (Free:8.58 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 14.4 GB) (Disk ID: 424599F5)
Partition 1: (Active) - (Size=14.4 GB) - (Type=0C)
==================== Fin de Addition.txt ============================
Exécuté par Utilisateur (27-04-2017 11:38:43)
Exécuté depuis C:\Users\Utilisateur\Desktop
Windows 10 Home Version 1607 (X64) (2017-03-21 07:52:45)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1041830663-1275372924-97083021-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1041830663-1275372924-97083021-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1041830663-1275372924-97083021-1000 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1041830663-1275372924-97083021-1003 - Limited - Enabled)
Invité (S-1-5-21-1041830663-1275372924-97083021-501 - Limited - Disabled)
Utilisateur (S-1-5-21-1041830663-1275372924-97083021-1001 - Administrator - Enabled) => C:\Users\Utilisateur
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AlphaGo (HKLM-x32\...\{E1AF73C7-0C82-4D66-829E-16B29FBBF384}) (Version: 1.1.7 - AlphaGo)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.3.2291 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
Defraggler (HKLM\...\Defraggler) (Version: 2.19 - Piriform)
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.7870.2031 - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (HKLM-x32\...\{9112040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1041830663-1275372924-97083021-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Mozilla Firefox 53.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 fr)) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
PersoApps Agenda (HKLM-x32\...\PersoApps Agenda 1.32_is1) (Version: 1.3.2.588 - EuroSoft Software Development)
PhotoFiltre (HKU\S-1-5-21-1041830663-1275372924-97083021-1001\...\PhotoFiltre) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1228 - SUPERAntiSpyware.com)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {40CF4D24-7A8C-4CDF-8FF1-73129C8C1FE1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-04-18] (Microsoft Corporation)
Task: {431B9ED6-F624-4B33-ADC7-E0BF802F53C5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-24] (AVAST Software)
Task: {5CC08CB9-32E5-4C44-8E03-F2210AB3552A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-09] (Microsoft Corporation)
Task: {65E56DAE-0F7B-44F1-9366-F317651D1C67} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd)
Task: {B49AF265-3A3E-42E3-8A14-E077CBA416F8} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-09] (Microsoft Corporation)
Task: {E46E6840-A5CA-450A-9BD7-0CB78830FCDC} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-04-08] (AVAST Software)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 1b06add8-de50-44d8-a4a5-3905acf732f5.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe� C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 6a80ef1d-5717-47dc-9251-456e6ac509ec.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe� C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Utilisateur\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm
Shortcut: C:\Users\Utilisateur\Desktop\Orange Livebox - Raccourci.lnk -> hxxp://192.168.1.
Shortcut: C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\FileHistory\Data\117\C\Users\Utilisateur\Desktop\Orange Livebox - Raccourci.lnk -> hxxp://192.168.1.
==================== Modules chargés (Avec liste blanche) ==============
2017-04-26 18:03 - 2017-03-22 10:24 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-04-12 09:21 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2017-04-12 09:21 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-04-12 09:21 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-02-03 19:07 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-15 08:37 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-15 08:38 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-15 08:38 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-15 08:38 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-04-12 09:21 - 2017-03-28 07:07 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-04-12 09:21 - 2017-03-28 07:08 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-04-12 09:22 - 2017-03-28 07:11 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-04-26 09:27 - 2017-04-26 09:28 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.662.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-04-26 09:27 - 2017-04-26 09:28 - 00190464 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.662.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-04-26 09:27 - 2017-04-26 09:28 - 43011072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.662.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-04-26 09:27 - 2017-04-26 09:28 - 02451456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.662.0_x64__kzf8qxf38zg5c\skypert.dll
2017-04-25 12:05 - 2017-04-24 05:07 - 00110592 _____ () c:\programdata\apple\common\cloud\winhelper.dll
2017-04-08 14:56 - 2017-04-08 14:56 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-03-27 08:29 - 2017-03-27 08:29 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-04-08 14:56 - 2017-04-08 14:56 - 00176480 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-04-08 14:56 - 2017-04-08 14:56 - 00293936 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-04-08 14:56 - 2017-04-08 14:56 - 00653520 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-03-21 09:20 - 2017-04-25 10:15 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1041830663-1275372924-97083021-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKU\S-1-5-21-1041830663-1275372924-97083021-1001\...\StartupApproved\StartupFolder: => "Envoyer à OneNote.lnk"
HKU\S-1-5-21-1041830663-1275372924-97083021-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-1041830663-1275372924-97083021-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{4B3016DD-91D3-4630-BB63-7BE964D52885}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{39122E27-140C-4B75-968A-EE1E01A19CE0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BC916236-0348-412E-9970-C1A76F9A156E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Points de restauration =========================
22-04-2017 07:19:20 Windows Update
26-04-2017 19:24:15 JRT Pre-Junkware Removal
==================== Ãléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/26/2017 07:24:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de lâappel OnIdentity() dans lâobjet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (04/26/2017 09:50:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de lâapplication défaillante svchost.exe_StorSvc, version : 10.0.14393.0, horodatage : 0x57899b1c
Nom du module défaillant : clr.dll, version : 4.6.1637.0, horodatage : 0x586fe714
Code dâexception : 0xc0000005
Décalage dâerreur : 0x000000000009464f
ID du processus défaillant : 0x1f8
Heure de début de lâapplication défaillante : 0x01d2be604f84cc4e
Chemin dâaccès de lâapplication défaillante : C:\WINDOWS\System32\svchost.exe
Chemin dâaccès du module défaillant: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll
ID de rapport : 147f0422-dc8f-4ed1-ba23-4e3b3052b8fa
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Error: (04/25/2017 06:37:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: 2GENEPATR7Y)
Description: Ãchec de lâactivation de lâapplication Microsoft.MicrosoftEdge_38.14393.1066.0_neutral__8wekyb3d8bbwe:MicrosoftEdge.AppX9zvsr9qeth9e9a03yr0g7rpdrcrwgn5r.mca avec lâerreur : -2144927149 Pour plus dâinformations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (04/25/2017 06:26:22 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Ãchec de la création dâun point de restauration (Processus = C:\Users\UTILIS~1\AppData\Local\Temp\jrt\CreateRestorePoint.exe "JRT Pre-Junkware Removal" ; Description = JRT Pre-Junkware Removal ; Erreur = 0x8007043c).
Error: (04/25/2017 06:17:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: 2GENEPATR7Y)
Description: Ãchec de lâactivation de lâapplication Microsoft.MicrosoftEdge_38.14393.1066.0_neutral__8wekyb3d8bbwe:MicrosoftEdge.AppX9zvsr9qeth9e9a03yr0g7rpdrcrwgn5r.mca avec lâerreur : -2144927149 Pour plus dâinformations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (04/25/2017 06:17:15 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (04/25/2017 06:17:15 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (04/25/2017 06:17:10 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (04/25/2017 06:17:10 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (04/25/2017 06:17:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de lâapplication défaillante wmiprvse.exe, version : 10.0.14393.0, horodatage : 0x57899ab2
Nom du module défaillant : NetEventPacketCapture.dll, version : 10.0.14393.953, horodatage : 0x58ba5f01
Code dâexception : 0xc0000005
Décalage dâerreur : 0x00000000000160d3
ID du processus défaillant : 0xaa4
Heure de début de lâapplication défaillante : 0x01d2bddf5b975eef
Chemin dâaccès de lâapplication défaillante : C:\WINDOWS\system32\wbem\wmiprvse.exe
Chemin dâaccès du module défaillant: C:\WINDOWS\system32\wbem\NetEventPacketCapture.dll
ID de rapport : 9c081cd4-3285-4a2d-a9cd-d5ea9ada3e51
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Erreurs système:
=============
Error: (04/27/2017 11:17:07 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\UTILIS~1\AppData\Local\Temp\catchme.sys
Error: (04/27/2017 11:06:23 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres dâautorisation propres à lâapplication nâaccordent pas lâautorisation Local Activation pour lâapplication serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et lâAPPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de lâutilisateur (S-1-5-18) depuis lâadresse LocalHost (avec LRPC) sâexécutant dans le SID Non disponible du conteneur dâapplications (Non disponible). Cette autorisation de sécurité peut être modifiée à lâaide de lâoutil dâadministration Services de composants.
Error: (04/27/2017 09:48:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres dâautorisation propres à lâapplication nâaccordent pas lâautorisation Local Activation pour lâapplication serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et lâAPPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de lâutilisateur (S-1-5-18) depuis lâadresse LocalHost (avec LRPC) sâexécutant dans le SID Non disponible du conteneur dâapplications (Non disponible). Cette autorisation de sécurité peut être modifiée à lâaide de lâoutil dâadministration Services de composants.
Error: (04/27/2017 09:33:47 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Apple Notifications Service sâest arrêté avec lâerreur :
Le module spécifié est introuvable.
Error: (04/27/2017 09:32:21 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres dâautorisation propres à lâapplication nâaccordent pas lâautorisation Local Activation pour lâapplication serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et lâAPPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de lâutilisateur (S-1-5-18) depuis lâadresse LocalHost (avec LRPC) sâexécutant dans le SID Non disponible du conteneur dâapplications (Non disponible). Cette autorisation de sécurité peut être modifiée à lâaide de lâoutil dâadministration Services de composants.
Error: (04/27/2017 09:31:07 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres dâautorisation propres à lâapplication nâaccordent pas lâautorisation Local Activation pour lâapplication serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et lâAPPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de lâutilisateur (S-1-5-18) depuis lâadresse LocalHost (avec LRPC) sâexécutant dans le SID Non disponible du conteneur dâapplications (Non disponible). Cette autorisation de sécurité peut être modifiée à lâaide de lâoutil dâadministration Services de composants.
Error: (04/27/2017 09:21:01 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (04/27/2017 09:21:01 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (04/27/2017 09:21:01 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (04/27/2017 09:21:00 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
CodeIntegrity:
===================================
Date: 2017-04-27 11:17:07.249
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\Utilisateur\AppData\Local\Temp\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-04-25 11:17:44.310
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MbamPt.exe that did not meet the Windows signing level requirements.
Date: 2017-04-25 10:49:52.247
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-04-25 09:44:33.702
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-04-24 11:02:07.307
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-04-24 10:51:20.296
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-04-24 10:38:28.079
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-04-24 05:43:51.728
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-04-24 05:43:51.706
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-04-24 05:43:51.695
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-7100 CPU @ 3.90GHz
Pourcentage de mémoire utilisée: 22%
Mémoire physique - RAM - totale: 8063.4 MB
Mémoire physique - RAM - disponible: 6237.13 MB
Mémoire virtuelle totale: 9343.4 MB
Mémoire virtuelle disponible: 7672.18 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.96 GB) (Free:896.43 GB) NTFS
Drive e: (DEPANN INFO) (Removable) (Total:14.43 GB) (Free:8.58 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 14.4 GB) (Disk ID: 424599F5)
Partition 1: (Active) - (Size=14.4 GB) - (Type=0C)
==================== Fin de Addition.txt ============================