cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 14-05-2017
Exécuté par bolor (14-05-2017 18:56:25)
Exécuté depuis C:\Users\bolor\Desktop
Microsoft Windows 10 Professionnel Version 1703 (X86) (2017-05-14 13:33:43)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-591736671-2710600402-1198657023-500 - Administrator - Disabled)
bolor (S-1-5-21-591736671-2710600402-1198657023-1001 - Administrator - Enabled) => C:\Users\bolor
DefaultAccount (S-1-5-21-591736671-2710600402-1198657023-503 - Limited - Disabled)
Invité (S-1-5-21-591736671-2710600402-1198657023-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Disabled - Out of date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Out of date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software)
Google Chrome (HKLM\...\{677D1ADF-1617-34D4-ADDF-D0F8DEC40FAF}) (Version: 58.0.3029.110 - Google, Inc.)
Google Update Helper (Version: 1.3.33.5 - Google Inc.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-591736671-2710600402-1198657023-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
SafeZone Stable 3.55.2393.596 (Version: 3.55.2393.596 - Avast Software) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {12E67691-3C8D-4596-98DE-BCB7E72BB469} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-14] (Google Inc.)
Task: {49A48D65-9A7A-46A4-AD11-A0510EB3EF2C} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-05-14] (AVAST Software)
Task: {A7473AEA-33D3-4B02-9A02-4A33695F3554} - System32\Tasks\SafeZone scheduled Autoupdate 1494777522 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
Task: {B3CB163B-7551-4770-9085-904BDD0115A2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-14] (Google Inc.)
Task: {FC497571-D7C0-469E-9C2D-DFF4E548F018} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-05-14] (AVAST Software)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\bolor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Bureau à distance Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
ShortcutWithArgument: C:\Users\bolor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Play Musique.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi
ShortcutWithArgument: C:\Users\bolor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Keep – Notes et listes.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki

==================== Modules chargés (Avec liste blanche) ==============

2017-03-18 20:19 - 2017-03-18 20:19 - 00116824 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-03-18 20:19 - 2017-03-19 10:22 - 01456128 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-14 16:21 - 2017-05-14 16:22 - 00064512 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-05-14 16:21 - 2017-05-14 16:22 - 00168960 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-05-14 16:21 - 2017-05-14 16:22 - 31002624 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-05-14 16:21 - 2017-05-14 16:22 - 01741824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x86__kzf8qxf38zg5c\skypert.dll
2017-05-14 17:47 - 2017-05-14 17:47 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-05-14 17:48 - 2017-05-14 17:48 - 00997896 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-05-14 17:48 - 2017-05-14 17:48 - 67717632 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-05-14 17:47 - 2017-05-14 17:47 - 00176992 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-05-14 17:47 - 2017-05-14 17:47 - 00223224 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-05-14 17:46 - 2017-05-14 17:46 - 00291824 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-05-14 17:47 - 2017-05-14 17:47 - 00684656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-05-14 18:24 - 2016-09-06 12:00 - 05197312 _____ () C:\Users\bolor\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2017-05-14 18:24 - 2016-09-06 12:00 - 00147456 _____ () C:\Users\bolor\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll
2017-05-14 15:58 - 2017-05-14 15:58 - 07599616 _____ () C:\Program Files\WindowsApps\BouyguesTelecom.B.tv_2.3.7.0_x86__zffmaw26y6va6\BTv.dll

==================== Alternate Data Streams (Avec liste blanche) =========

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-03-18 20:23 - 2017-03-18 20:21 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-591736671-2710600402-1198657023-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{F61DF76D-524A-4BED-84EF-20B51E1CEAEC}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
FirewallRules: [{1A1D65E2-2602-45AE-824B-1796C6B94CC3}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

14-05-2017 18:27:18 Windows Update
14-05-2017 18:28:13 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/14/2017 06:28:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (05/14/2017 06:27:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (05/14/2017 06:05:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (05/14/2017 06:04:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (05/14/2017 05:51:25 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll ».
Assembly dépendant Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (05/14/2017 05:51:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll ».
Assembly dépendant Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (05/14/2017 04:19:30 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BOLORA1)
Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (05/14/2017 04:03:19 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BOLORA1)
Description: Le package Microsoft.Windows.ShellExperienceHost_10.0.15063.0_neutral_neutral_cw5n1h2txyewy+App a été interrompu, car sa suspension a été trop longue.

Error: (05/14/2017 03:56:24 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BOLORA1)
Description: Échec de l’activation de l’application Microsoft.WindowsMaps_8wekyb3d8bbwe!App avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (05/14/2017 03:56:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Maps.exe, version : 5.1611.1702.8003, horodatage : 0x589bbdda
Nom du module défaillant : SharedLibrary.dll, version : 1.4.24201.0, horodatage : 0x574e6d5c
Code d’exception : 0x00001007
Décalage d’erreur : 0x003ae8bd
ID du processus défaillant : 0x11e0
Heure de début de l’application défaillante : 0x01d2ccb9c0ab620a
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.WindowsMaps_5.1611.10393.0_x86__8wekyb3d8bbwe\Maps.exe
Chemin d’accès du module défaillant: C:\Program Files\WindowsApps\Microsoft.NET.Native.Framework.1.3_1.3.24201.0_x86__8wekyb3d8bbwe\SharedLibrary.dll
ID de rapport : 3b831c37-79f1-47d8-a35a-6fcd713dccfd
Nom complet du package défaillant : Microsoft.WindowsMaps_5.1611.10393.0_x86__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App


Erreurs système:
=============
Error: (05/14/2017 03:58:27 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/14/2017 03:58:27 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/14/2017 03:58:27 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/14/2017 03:58:27 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/14/2017 03:56:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Gestionnaire des cartes téléchargées s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/14/2017 03:52:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.

Error: (05/14/2017 03:52:20 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: AUTORITE NT)
Description: Les fonctionnalités de gestion de l’alimentation relatives aux performances sur le processeur logique Hyper-V 1 sont désactivées en raison d’un problème de microprogramme. Vérifiez auprès du fabricant de l’ordinateur si une mise à jour du microprogramme est disponible.

Error: (05/14/2017 03:52:20 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: AUTORITE NT)
Description: Les fonctionnalités de gestion de l’alimentation relatives aux performances sur le processeur logique Hyper-V 0 sont désactivées en raison d’un problème de microprogramme. Vérifiez auprès du fabricant de l’ordinateur si une mise à jour du microprogramme est disponible.

Error: (05/14/2017 03:52:15 PM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: AUTORITE NT)
Description: Le temporisateur de surveillance du système a été déclenché.

Error: (05/14/2017 03:37:11 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Pentium(R) 4 CPU 3.20GHz
Pourcentage de mémoire utilisée: 82%
Mémoire physique - RAM - totale: 1791.36 MB
Mémoire physique - RAM - disponible: 312.38 MB
Mémoire virtuelle totale: 2943.36 MB
Mémoire virtuelle disponible: 1240.02 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:148.6 GB) (Free:135.25 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (Muzika) (Fixed) (Total:112.85 GB) (Free:41.07 GB) NTFS
Drive e: () (Fixed) (Total:109.99 GB) (Free:91.27 GB) NTFS
Drive f: (My Book) (Fixed) (Total:465.76 GB) (Free:375.32 GB) NTFS
Drive g: (ESD-USB) (Removable) (Total:28.62 GB) (Free:25.95 GB) FAT32
Drive h: (DATA) (Fixed) (Total:120.02 GB) (Free:119.7 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 08000000)
Partition 1: (Active) - (Size=110 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1.8 GB) - (Type=82)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 080D6997)
Partition 1: (Not Active) - (Size=112.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=120 GB) - (Type=OF Extended)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 000EE368)
Partition 1: (Active) - (Size=148.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 3 (Size: 465.8 GB) (Disk ID: 44FDFE06)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 8 (MBR Code: Windows 7 or 8) (Size: 28.6 GB) (Disk ID: A01E74CC)
Partition 1: (Active) - (Size=28.6 GB) - (Type=0C)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité