cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 26-07-2017
Exécuté par Zahraa Rached (27-07-2017 16:51:07)
Exécuté depuis C:\Users\Zahraa Rached\Desktop
Windows 10 Home Version 1607 (X64) (2017-07-24 17:13:22)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2640403193-1110186342-2843918691-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-2640403193-1110186342-2843918691-503 - Limited - Disabled)
Invité (S-1-5-21-2640403193-1110186342-2843918691-501 - Limited - Disabled)
Zahraa Rached (S-1-5-21-2640403193-1110186342-2843918691-1001 - Administrator - Enabled) => C:\Users\Zahraa Rached

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Action! (HKLM-x32\...\Mirillis Action!) (Version: 2.4.1 - Mirillis)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 384.94 - NVIDIA Corporation) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM-x32\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{A4DF9D2A-AB95-4F30-9CA4-2F49662BA39D}) (Version: 2.0.2.27024 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
DarkComet RAT Remover version 1.0 (HKLM-x32\...\DarkComet RAT Remover_is1) (Version: 1.0 - Phrozen ® Software 2012.)
Discord (HKU\S-1-5-21-2640403193-1110186342-2843918691-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Java 8 Update 141 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2640403193-1110186342-2843918691-1001\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mises à jour NVIDIA 25.6.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 25.6.0.0 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.7.0.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.7.0.81 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote graphique 384.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 384.94 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.7.0.81 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.6.1.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Panneau de configuration NVIDIA 384.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 384.94 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7673 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0380 - NVIDIA Corporation) Hidden
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers01: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-07-04] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers01: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers05: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-30] (Intel Corporation)
ContextMenuHandlers05: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-07-19] (NVIDIA Corporation)
ContextMenuHandlers06: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-07-04] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers06: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {04B072A9-6B3F-4BF1-A6F7-80AB687F7E61} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-21] (NVIDIA Corporation)
Task: {23E74184-1A71-4DC2-9239-EF472F43896A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-06-21] (NVIDIA Corporation)
Task: {32CBFA99-D455-43A6-85B6-3CEBA1687B51} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-21] (NVIDIA Corporation)
Task: {45A86340-6923-4DFE-99E2-1599883BF88C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd)
Task: {495FB9BB-992E-4535-BCFA-00A40E900F2F} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-06-21] (NVIDIA Corporation)
Task: {4B04CF27-9BC9-488B-A28C-AB277D37D3B5} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-21] (NVIDIA Corporation)
Task: {7B920A63-8D1F-4482-8BA3-AA9E3506809D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-06-21] (NVIDIA Corporation)
Task: {81707A48-0E3E-41AA-A66C-F5A4D9649BD9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-25] (Google Inc.)
Task: {83EABDD1-794B-4629-8AE2-99481619ED4A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-06-21] (NVIDIA Corporation)
Task: {D7267D1B-4774-457F-ADF3-738BD4E5C54F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-25] (Google Inc.)
Task: {E573C3B9-883B-40B3-A450-33316AD6AB1B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-21] (NVIDIA Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


Shortcut: C:\Users\Zahraa Rached\Desktop\Action.lnk -> C:\Program Files (x86)\Mirillis\Action!\Action!.bat ()
Shortcut: C:\Users\Zahraa Rached\Desktop\Nouveau dossier\Action Crack 2.4.1 maj KURUMI DEV\Action!_crack.lnk -> C:\Program Files (x86)\Mirillis\Action!\Action!.bat ()

==================== Modules chargés (Avec liste blanche) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-07-13 20:02 - 2017-06-21 09:48 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-07-24 21:01 - 2017-07-19 01:24 - 00133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-07-25 10:39 - 2017-06-21 09:02 - 01267320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-19 22:38 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-16 19:59 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-16 20:00 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-16 20:00 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-16 20:00 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-07-13 20:02 - 2017-06-21 08:36 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-07-13 20:02 - 2017-06-21 08:35 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-07-13 20:02 - 2017-06-21 08:37 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-30 21:57 - 2016-11-30 21:57 - 00401888 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-07-27 09:55 - 2017-07-27 10:06 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-07-27 09:55 - 2017-07-27 10:06 - 00203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-07-27 09:55 - 2017-07-27 10:06 - 43573248 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-07-27 09:55 - 2017-07-27 10:06 - 02435584 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\skypert.dll
2014-10-25 12:59 - 2014-10-25 12:59 - 00016064 _____ () C:\Program Files (x86)\Mirillis\Action!\action_svc.exe
2016-08-09 15:21 - 2016-08-09 15:21 - 00066256 _____ () C:\Program Files (x86)\Mirillis\Action!\action_logon.exe
2016-11-16 13:37 - 2016-11-16 13:37 - 00022224 _____ () C:\Program Files (x86)\Mirillis\Action!\action_launcher_x64.exe
2017-07-25 08:56 - 2017-06-23 05:21 - 03807064 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libglesv2.dll
2017-07-25 08:56 - 2017-06-23 05:21 - 00100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libegl.dll
2017-07-27 16:27 - 2017-07-27 16:27 - 00310272 _____ () C:\Users\Zahraa Rached\AppData\Local\Temp\91f3-a611-a71b-f5f9\lwjgl64.dll
2017-07-27 16:27 - 2017-07-27 16:27 - 00382464 _____ () C:\Users\Zahraa Rached\AppData\Local\Temp\91f3-a611-a71b-f5f9\OpenAL64.dll
2017-07-25 09:11 - 2017-06-29 13:05 - 31133696 _____ () C:\Users\Zahraa Rached\AppData\Local\Google\Chrome\User Data\PepperFlash\26.0.0.137\pepflashplayer.dll
2017-07-25 10:39 - 2017-06-21 09:02 - 01040504 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-07-25 10:39 - 2017-06-21 09:02 - 66837112 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2017-07-25 15:20 - 2017-01-04 15:28 - 01958912 _____ () C:\Users\Zahraa Rached\AppData\Local\Discord\app-0.0.297\ffmpeg.dll
2017-07-25 15:21 - 2017-07-25 15:21 - 01082880 _____ () \\?\C:\Users\Zahraa Rached\AppData\Roaming\discord\0.0.297\modules\discord_voice\discord_voice.node
2017-07-25 15:21 - 2017-07-25 15:21 - 03750400 _____ () \\?\C:\Users\Zahraa Rached\AppData\Roaming\discord\0.0.297\modules\discord_voice\libdiscord.dll
2017-07-25 15:21 - 2017-07-25 15:21 - 00914432 _____ () \\?\C:\Users\Zahraa Rached\AppData\Roaming\discord\0.0.297\modules\discord_utils\discord_utils.node
2017-07-25 15:21 - 2017-07-25 15:21 - 01127424 _____ () \\?\C:\Users\Zahraa Rached\AppData\Roaming\discord\0.0.297\modules\discord_toaster\discord_toaster.node
2017-07-25 15:20 - 2017-01-04 15:28 - 02278912 _____ () C:\Users\Zahraa Rached\AppData\Local\Discord\app-0.0.297\libglesv2.dll
2017-07-25 15:20 - 2017-01-04 15:28 - 00096768 _____ () C:\Users\Zahraa Rached\AppData\Local\Discord\app-0.0.297\libegl.dll
2017-07-27 15:34 - 2017-07-27 15:34 - 00148992 _____ () \\?\C:\Users\Zahraa Rached\AppData\Local\Temp\B108.tmp.node
2017-07-25 15:21 - 2017-07-25 15:21 - 02658296 _____ () \\?\C:\Users\Zahraa Rached\AppData\Roaming\discord\0.0.297\modules\discord_rpc\discord_rpc.node
2017-07-25 15:22 - 2017-07-25 15:22 - 02665976 _____ () \\?\C:\Users\Zahraa Rached\AppData\Roaming\discord\0.0.297\modules\discord_contact_import\discord_contact_import.node
2017-04-19 11:59 - 2017-04-19 11:59 - 00043216 _____ () C:\Program Files (x86)\Mirillis\Action!\vcap.dll
2017-01-16 17:20 - 2017-01-16 17:20 - 00373456 _____ () C:\Program Files (x86)\Mirillis\Action!\tldr.dll
2017-07-25 11:10 - 2017-07-25 11:10 - 06089216 _____ () C:\Program Files (x86)\Minecraft\game\launcher.dll
2017-07-25 11:10 - 2017-07-25 11:10 - 63805440 _____ () C:\Program Files (x86)\Minecraft\game\libcef.dll
2017-07-25 11:10 - 2017-07-25 11:10 - 01872896 _____ () C:\Program Files (x86)\Minecraft\game\libglesv2.dll
2017-07-25 11:10 - 2017-07-25 11:10 - 00078848 _____ () C:\Program Files (x86)\Minecraft\game\libegl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-07-24 19:44 - 2017-07-27 12:57 - 00000539 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 176.31.241.10
127.0.0.1 54.148.249.18
127.0.0.1 54.68.188.84
127.0.0.1 54.221.244.28
127.0.0.1 40.77.226.250
127.0.0.1 54.187.37.182
127.0.0.1 serwer2.paka-service.com
127.0.0.1 thislineskipsanyemptylines
127.0.0.1 mirillis.com
127.0.0.1 ns386119.ovh.net
127.0.0.1 mirillis.pl
127.0.0.1 mirillis.eu
127.0.0.1 www.mirillis.com
127.0.0.1 updates.mirillis.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2640403193-1110186342-2843918691-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Zahraa Rached\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 213.246.42.15
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2640403193-1110186342-2843918691-1001\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{1848435B-1E12-49DB-9F5E-77112547CD3C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{4D667CC7-660C-42DF-B73F-9FE187F66EA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8F12F94A-6D8F-4B60-93E5-EC8BF302B382}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0B0A2E7E-9705-4C89-99E0-654A136B335F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5332A216-6A1B-4A53-B929-71739B5BB16C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{96463A14-F03E-4D70-9187-A6990B37F917}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{0DCC691C-6D91-46AA-96F3-077EB22B7C10}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{EC48AC96-7B54-42A1-A4E3-A40F5C5C299A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe

==================== Points de restauration =========================

24-07-2017 20:09:57 Installed Minecraft
25-07-2017 11:58:47 NO REG

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (07/27/2017 03:43:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme chrome.exe version 59.0.3071.115 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 27f0

Heure de début : 01d306dcf79984b9

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

ID de rapport : 378342ca-72d1-11e7-a638-dc85deec4a7a

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (07/27/2017 03:32:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme NVIDIA Share.exe version 58.3029.1609.1 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 18f0

Heure de début : 01d306dc7fced915

Heure de fin : 14

Chemin d'accès de l'application : C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe

ID de rapport : f8185961-72cf-11e7-a638-dc85deec4a7a

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (07/27/2017 10:58:30 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Zahraa-Rached)
Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (07/27/2017 10:57:01 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme javaw.exe version 8.0.25.18 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 218c

Heure de début : 01d306b2c07b2606

Heure de fin : 177

Chemin d'accès de l'application : C:\Program Files (x86)\Minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe

ID de rapport : 7dd83ab5-72a9-11e7-a637-dc85deec4a7a

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (07/26/2017 06:15:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NVDisplay.Container.exe, version : 1.2.0.0, horodatage : 0x596e8f96
Nom du module défaillant : action_x64.dll_unloaded, version : 2.4.1.0, horodatage : 0x58fa0715
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000078f0
ID du processus défaillant : 0x249c
Heure de début de l’application défaillante : 0x01d3060e09f3ee14
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Chemin d’accès du module défaillant: action_x64.dll
ID de rapport : aff33bef-6daf-451b-a1e9-5cda444e3c2e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (07/26/2017 02:52:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NVDisplay.Container.exe, version : 1.2.0.0, horodatage : 0x596e8f96
Nom du module défaillant : action_x64.dll_unloaded, version : 2.4.1.0, horodatage : 0x58fa0715
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000078f0
ID du processus défaillant : 0x6c4
Heure de début de l’application défaillante : 0x01d3056213f5b807
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Chemin d’accès du module défaillant: action_x64.dll
ID de rapport : 8d2f4d15-43e5-432e-a657-a2df4d88b6bf
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (07/26/2017 11:37:34 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WinRAR.exe version 5.40.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 13c8

Heure de début : 01d305f2c42b8cde

Heure de fin : 3

Chemin d'accès de l'application : C:\Program Files\WinRAR\WinRAR.exe

ID de rapport : 093d3c7a-71e6-11e7-a635-dc85deec4a7a

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (07/25/2017 11:59:00 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (07/25/2017 10:25:40 AM) (Source: MsiInstaller) (EventID: 11719) (User: Zahraa-Rached)
Description: Product: Java SE Development Kit 7 Update 45 (64-bit) -- Error 1719.The Windows Installer Service could not be accessed. This can occur if the Windows Installer is not correctly installed. Contact your support personnel for assistance.

Error: (07/25/2017 10:15:09 AM) (Source: MsiInstaller) (EventID: 11704) (User: Zahraa-Rached)
Description: Product: Java SE Development Kit 7 Update 45 (64-bit) -- Error 1704.An installation for ASUS Smart Gesture is currently suspended. You must undo the changes made by that installation to continue. Do you want to undo those changes?


Erreurs système:
=============
Error: (07/27/2017 03:31:57 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/27/2017 03:31:55 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Avira Protection e-mail dépend du service Avira Protection temps réel qui n’a pas pu démarrer en raison de l’erreur :
Après démarrage, le service s’est arrêté dans un état d’attente.

Error: (07/27/2017 03:31:55 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Avira Protection Web dépend du service Avira Protection temps réel qui n’a pas pu démarrer en raison de l’erreur :
Après démarrage, le service s’est arrêté dans un état d’attente.

Error: (07/27/2017 03:31:20 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Avira Protection temps réel est en attente de démarrage.

Error: (07/27/2017 03:31:20 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Avira Protection temps réel est en attente de démarrage.

Error: (07/27/2017 03:29:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service FontCache3.0.0.0 n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (07/27/2017 03:29:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service FontCache3.0.0.0.

Error: (07/27/2017 03:29:01 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/27/2017 03:29:01 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/27/2017 03:27:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


CodeIntegrity:
===================================
Date: 2017-07-27 13:08:11.858
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_15c6c286fd4435fd\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-07-26 12:44:09.460
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_15c6c286fd4435fd\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 63%
Mémoire physique - RAM - totale: 8094.79 MB
Mémoire physique - RAM - disponible: 2993.52 MB
Mémoire virtuelle totale: 10014.79 MB
Mémoire virtuelle disponible: 3388.07 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:116.48 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:542.8 GB) (Free:289.94 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 8E8A13C9)

Partition: GPT.

========================================================
Disk: 1 (Size: 22.4 GB) (Disk ID: 8E8A13AD)

Partition: GPT.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité