Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 07-12-2017
Exécuté par RichSSd (07-12-2017 15:54:29)
Exécuté depuis C:\Users\RichSSd\Desktop
Windows 7 Professional Service Pack 1 (X64) (2017-02-10 21:05:52)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1425953095-4185362477-3538907141-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1425953095-4185362477-3538907141-1002 - Limited - Enabled)
Invité (S-1-5-21-1425953095-4185362477-3538907141-501 - Limited - Disabled)
RichSSd (S-1-5-21-1425953095-4185362477-3538907141-1000 - Administrator - Enabled) => C:\Users\RichSSd
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1425953095-4185362477-3538907141-1000\...\uTorrent) (Version: 3.5.0.44294 - BitTorrent Inc.)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.8.2318 - AVAST Software)
CopyTrans Control Center Uninstall Only (HKU\S-1-5-21-1425953095-4185362477-3538907141-1000\...\CopyTrans Suite) (Version: 4.017 - WindSolutions)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3186 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Kodi (HKU\S-1-5-21-1425953095-4185362477-3538907141-1000\...\Kodi) (Version: - XBMC-Foundation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6782 - Realtek Semiconductor Corp.)
SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4011255) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{FCBDF81E-8BA7-4705-A8BB-048A3FB755D7}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4011255) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{FCBDF81E-8BA7-4705-A8BB-048A3FB755D7}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4011255) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{FCBDF81E-8BA7-4705-A8BB-048A3FB755D7}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Zemana AntiMalware (HKLM-x32\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.74.0.150 - Zemana Ltd.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-11] (AVAST Software)
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => D:\Zemana AntiMalware\ZAMShellExt64.dll [2017-12-07] ()
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-11] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-11] (AVAST Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-05-17] (Intel Corporation)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => D:\Zemana AntiMalware\ZAMShellExt64.dll [2017-12-07] ()
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-11] (AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {16DD3BED-917F-4E14-8871-1B9A8F2D54BF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2017-12-06] (AVAST Software)
Task: {1957D837-AC50-4D7D-8048-3E92B168BE26} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {196B6522-7C3E-4602-A5E0-34333A30F48A} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {1B17F860-3EEF-436F-803E-418C7C1C1AE1} - System32\Tasks\{2F0761B7-685A-4792-9324-0106076B132F} => C:\Windows\system32\pcalua.exe -a F:\setup.exe -d F:\
Task: {1F888656-6A84-4877-8B98-6DB0E2731E14} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {457222BF-A140-47DF-9209-39822A8B4883} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {48DB70B6-9E95-4312-9ACD-DB8329E84D49} - System32\Tasks\SafeZone scheduled Autoupdate 1488680316 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {76FD686D-B896-4C8A-8B85-22CD5D2ABBAD} - System32\Tasks\{E71D4A28-4F6C-45E5-A546-A647D177497C} => C:\Windows\system32\pcalua.exe -a F:\MonopolyPBInstall.exe -d F:\
Task: {878CEE6C-9358-47CE-85E7-6049B535EA06} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated)
Task: {AB066584-7640-4C8C-861A-89D96E81D5A3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-10] (Google Inc.)
Task: {B079EB5F-D9FE-4013-9A94-CAB264591A1A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-10] (Google Inc.)
Task: {CFB25426-9A9A-431D-828E-3143534A9768} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-11-11] (AVAST Software)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-02-10 16:07 - 2012-10-29 02:48 - 000927232 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\atkexComSvc.exe
2017-11-11 09:40 - 2017-11-11 09:40 - 000067408 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000169832 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000859216 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000292408 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2017-11-13 15:40 - 2017-11-10 04:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll
2017-11-13 15:40 - 2017-11-10 04:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll
2017-11-14 14:03 - 2017-11-03 15:02 - 031229952 _____ () C:\Users\RichSSd\AppData\Local\Google\Chrome\User Data\PepperFlash\27.0.0.187\pepflashplayer.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000237808 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll
2017-12-07 07:26 - 2017-12-07 07:26 - 005892848 _____ () C:\Program Files\AVAST Software\Avast\defs\17120700\algo.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000710056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000245608 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-12-07 15:17 - 2017-12-07 15:17 - 005892848 _____ () C:\Program Files\AVAST Software\Avast\defs\17120702\algo.dll
2017-03-03 18:43 - 2017-12-07 15:16 - 000026624 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\PEbiosinterface32.dll
2017-02-10 16:07 - 2012-05-07 11:04 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\ATKEX.dll
2017-07-07 05:03 - 2017-07-07 05:03 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000235816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\RichSSd:zylomtest [0]
AlternateDataStreams: C:\Users\RichSSd:zylomtr{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVUS} [36]
AlternateDataStreams: C:\Users\RichSSd:zylomtr{000HQ7FF-AD7A-3FG4-US8E-26I93FV2MVVF} [36]
AlternateDataStreams: C:\ProgramData\TEMP:4DCAC4BC [110]
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [136]
AlternateDataStreams: C:\ProgramData\TEMP:6710EF08 [136]
AlternateDataStreams: C:\ProgramData\TEMP:7B52659E [124]
AlternateDataStreams: C:\ProgramData\TEMP:90865A6D [94]
AlternateDataStreams: C:\ProgramData\TEMP:B0456F0C [128]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-13 21:34 - 2009-06-10 16:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1425953095-4185362477-3538907141-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\RichSSd\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\Services: avast! Antivirus => 2
MSCONFIG\Services: avast! Mail Scanner => 3
MSCONFIG\Services: avast! Web Scanner => 3
MSCONFIG\startupreg: avast5 => "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{1AF4D5B2-1092-4B43-B495-385F8CCCBFD2}C:\users\richssd\desktop\kodi\kodi.exe] => (Allow) C:\users\richssd\desktop\kodi\kodi.exe
FirewallRules: [UDP Query User{35D5A288-0010-4320-9121-9B3C33CCABBB}C:\users\richssd\desktop\kodi\kodi.exe] => (Allow) C:\users\richssd\desktop\kodi\kodi.exe
FirewallRules: [{9E287F6E-3C43-4023-9DCD-7F2F921DB314}] => (Block) C:\users\richssd\desktop\kodi\kodi.exe
FirewallRules: [{95268984-DD3F-4B5C-B449-CC2FAF8637A2}] => (Block) C:\users\richssd\desktop\kodi\kodi.exe
FirewallRules: [TCP Query User{45775BF9-DD28-41F2-BC8C-CA809FAB6319}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{B6621994-ABED-4809-B31C-702C8CD6516D}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{1BA35B28-920D-4120-9443-A220875220DD}C:\users\richssd\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\richssd\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{0985332D-7750-4AF0-ADFD-CDD9E4D9B30E}C:\users\richssd\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\richssd\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [TCP Query User{D5A9A5E5-2A88-45EE-A828-13003C18ACC1}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{A4FE0194-EA15-4D1C-A63F-4F1D48A7843E}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{A4E80247-982E-43C7-8061-A5A4CD9608E0}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{6618C6B8-AC6B-43B7-A56A-8D9D1DC1DBBE}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{3B9F3F05-46CE-40B7-8754-4EDED234195D}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{13BC4760-B6A2-4149-8F6B-1E90444AAC26}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{947C6A0B-C671-4D78-9D56-6A79AC87CFA1}C:\users\richssd\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\richssd\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{418033B8-4D6F-4901-AB37-914AA22BD444}C:\users\richssd\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\richssd\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{24B3D66B-75CA-449D-8243-295D599CDC0C}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe
FirewallRules: [{CACBD5CA-87E0-4EDB-9A2E-22BEE4567C63}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_1\SZBrowser.exe
FirewallRules: [{05DD9494-E912-44DF-88E3-DD31B5789714}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{7F63064B-4469-4519-8DCF-3CCCF4B0E9E0}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{97A3FD51-BCCF-4F6C-8A40-8B1C8980D37F}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{0BD92439-9CD1-47CF-9DF7-B3106A74AB6B}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{FF430BD3-C495-418D-8E56-235C56F813C1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CB279398-D91A-4946-B011-D00ADD0FD034}] => (Allow) C:\Program Files (x86)\Alawar.fr\Twisted Lands Shadow Town Collectors Edition\TwistedLandsShadowTown.wrp.exe
==================== Points de restauration =========================
10-02-2017 13:13:16 Opération de restauration
10-02-2017 13:25:53 Before uninstalling Avast Antivirus Gratuit
10-02-2017 14:09:31 Before uninstalling Avast Antivirus Gratuit
10-02-2017 14:15:51 avast! Pro Antivirus Setup
26-11-2017 03:00:17 Sauvegarde Windows
26-11-2017 17:51:48 DirectX est installé
01-12-2017 01:23:37 Windows Update
03-12-2017 03:00:07 Sauvegarde Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/29/2017 01:33:23 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Le volume Seagate Backup Plus Drive (I:) n’a pas été défragmenté car une erreur s’est produite : Le disque a été déconnecté du système. (0x89000011)
Error: (11/19/2017 03:00:43 AM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: La sauvegarde a échoué. Erreur : La syntaxe du nom de fichier, de répertoire ou de volume est incorrecte. (0x8007007B).
Error: (11/04/2017 07:00:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante kodi.exe, version : 17.3.0.0, horodatage : 0x5925f940
Nom du module défaillant : ucrtbase.DLL, version : 10.0.10586.788, horodatage : 0x5879aa7b
Code d’exception : 0x40000015
Décalage d’erreur : 0x0008469a
ID du processus défaillant : 0x121c
Heure de début de l’application défaillante : 0x01d355c89802ed19
Chemin d’accès de l’application défaillante : C:\Users\RichSSd\Desktop\Kodi\kodi.exe
Chemin d’accès du module défaillant: C:\Windows\system32\ucrtbase.DLL
ID de rapport : 52359283-c1bc-11e7-a46b-ac220b4d7a60
Error: (10/22/2017 02:01:04 AM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: La sauvegarde a échoué. Erreur : Le fichier spécifié est introuvable. (0x80070002).
Error: (09/22/2017 09:06:01 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={E244AC4D-A231-4712-93E9-40C0F596B1A4} : L’utilisateur RichSSd-PC\RichSSd a composé le numéro de la connexion Connexion haut débit. La connexion a échoué. Code d’erreur retourné : 651.
Error: (07/14/2017 04:32:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante kodi.exe, version : 17.3.0.0, horodatage : 0x5925f940
Nom du module défaillant : ntdll.dll, version : 6.1.7601.23807, horodatage : 0x5915f8e8
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000222e2
ID du processus défaillant : 0xecc
Heure de début de l’application défaillante : 0x01d2fcdd68fd273f
Chemin d’accès de l’application défaillante : C:\Users\RichSSd\Desktop\Kodi\kodi.exe
Chemin d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll
ID de rapport : eb498e9f-68db-11e7-bcbc-ac220b4d7a60
Error: (07/07/2017 07:05:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante kodi.exe, version : 17.3.0.0, horodatage : 0x5925f940
Nom du module défaillant : ntdll.dll, version : 6.1.7601.23807, horodatage : 0x5915f8e8
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000222e2
ID du processus défaillant : 0x1b90
Heure de début de l’application défaillante : 0x01d2f77d31bd7519
Chemin d’accès de l’application défaillante : C:\Users\RichSSd\Desktop\Kodi\kodi.exe
Chemin d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll
ID de rapport : 25d848a9-6371-11e7-bccf-ac220b4d7a60
Error: (07/07/2017 06:23:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme kodi.exe version 17.3.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 18b8
Heure de début : 01d2f776cb3d9d3f
Heure de fin : 88
Chemin d’accès de l’application : C:\Users\RichSSd\Desktop\Kodi\kodi.exe
ID de rapport : 518141ad-636b-11e7-bccf-ac220b4d7a60
Erreurs système:
=============
Error: (12/07/2017 03:16:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
et l’APPID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/07/2017 02:08:53 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{4CD3DFA5-4167-45D0-8252-881EF31E0F77}
Error: (12/07/2017 02:08:51 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{434EC05E-294F-47C4-91CD-0677B03417B0}
Error: (12/07/2017 02:08:49 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{1977A202-2B27-407A-80EC-9D741B6A7E2E}
Error: (12/07/2017 02:08:43 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{D5396873-B2FF-465A-A801-4C561E9208FF}
Error: (12/07/2017 02:08:28 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{B07452B7-3878-48A3-B060-F687DC6D6CD5}
Error: (12/07/2017 02:08:27 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{2F428A47-4BEB-4573-8A6C-910BB22EF044}
Error: (12/07/2017 02:08:24 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{4A858C38-2889-4998-85DF-6A6628E13C4A}
Error: (12/07/2017 02:08:19 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{49DB9AF1-14E9-4DBF-B48A-DBF85330450D}
Error: (12/07/2017 02:08:05 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{D610351A-C82B-4EA0-89BE-A20F3819B399}
CodeIntegrity:
===================================
Date: 2009-01-01 00:06:15.532
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\Install4\MsiCpl.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:15.454
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\Install4\MsiCpl.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:15.392
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\Install4\MsiCpl.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:15.329
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\Install4\MsiCpl.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:14.893
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\NTGLM7X.SYS, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:14.877
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\NTGLM7X.SYS, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:13.645
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\NTACCESS.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:13.613
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\NTACCESS.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:13.333
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\Install\GMSIPCI.SYS, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:13.286
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\Install\GMSIPCI.SYS, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-4330 CPU @ 3.50GHz
Pourcentage de mémoire utilisée: 94%
Mémoire physique - RAM - totale: 3776.21 MB
Mémoire physique - RAM - disponible: 203.35 MB
Mémoire virtuelle totale: 7550.61 MB
Mémoire virtuelle disponible: 3341.34 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:111.79 GB) (Free:52.94 GB) NTFS
Drive d: () (Fixed) (Total:592.32 GB) (Free:531.31 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:262.38 GB) NTFS
Drive i: (Seagate Backup Plus Drive) (Fixed) (Total:931.51 GB) (Free:309.79 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: ECDD6227)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 0005A154)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=592.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=3.7 GB) - (Type=05)
========================================================
Disk: 2 (Size: 111.8 GB) (Disk ID: 1BE012DF)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Size: 931.5 GB) (Disk ID: 99D2D338)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par RichSSd (07-12-2017 15:54:29)
Exécuté depuis C:\Users\RichSSd\Desktop
Windows 7 Professional Service Pack 1 (X64) (2017-02-10 21:05:52)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1425953095-4185362477-3538907141-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1425953095-4185362477-3538907141-1002 - Limited - Enabled)
Invité (S-1-5-21-1425953095-4185362477-3538907141-501 - Limited - Disabled)
RichSSd (S-1-5-21-1425953095-4185362477-3538907141-1000 - Administrator - Enabled) => C:\Users\RichSSd
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1425953095-4185362477-3538907141-1000\...\uTorrent) (Version: 3.5.0.44294 - BitTorrent Inc.)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.8.2318 - AVAST Software)
CopyTrans Control Center Uninstall Only (HKU\S-1-5-21-1425953095-4185362477-3538907141-1000\...\CopyTrans Suite) (Version: 4.017 - WindSolutions)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3186 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Kodi (HKU\S-1-5-21-1425953095-4185362477-3538907141-1000\...\Kodi) (Version: - XBMC-Foundation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6782 - Realtek Semiconductor Corp.)
SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4011255) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{FCBDF81E-8BA7-4705-A8BB-048A3FB755D7}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4011255) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{FCBDF81E-8BA7-4705-A8BB-048A3FB755D7}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4011255) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{FCBDF81E-8BA7-4705-A8BB-048A3FB755D7}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Zemana AntiMalware (HKLM-x32\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.74.0.150 - Zemana Ltd.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-11] (AVAST Software)
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => D:\Zemana AntiMalware\ZAMShellExt64.dll [2017-12-07] ()
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-11] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-11] (AVAST Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-05-17] (Intel Corporation)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => D:\Zemana AntiMalware\ZAMShellExt64.dll [2017-12-07] ()
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-11] (AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {16DD3BED-917F-4E14-8871-1B9A8F2D54BF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2017-12-06] (AVAST Software)
Task: {1957D837-AC50-4D7D-8048-3E92B168BE26} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {196B6522-7C3E-4602-A5E0-34333A30F48A} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {1B17F860-3EEF-436F-803E-418C7C1C1AE1} - System32\Tasks\{2F0761B7-685A-4792-9324-0106076B132F} => C:\Windows\system32\pcalua.exe -a F:\setup.exe -d F:\
Task: {1F888656-6A84-4877-8B98-6DB0E2731E14} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {457222BF-A140-47DF-9209-39822A8B4883} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {48DB70B6-9E95-4312-9ACD-DB8329E84D49} - System32\Tasks\SafeZone scheduled Autoupdate 1488680316 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {76FD686D-B896-4C8A-8B85-22CD5D2ABBAD} - System32\Tasks\{E71D4A28-4F6C-45E5-A546-A647D177497C} => C:\Windows\system32\pcalua.exe -a F:\MonopolyPBInstall.exe -d F:\
Task: {878CEE6C-9358-47CE-85E7-6049B535EA06} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated)
Task: {AB066584-7640-4C8C-861A-89D96E81D5A3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-10] (Google Inc.)
Task: {B079EB5F-D9FE-4013-9A94-CAB264591A1A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-10] (Google Inc.)
Task: {CFB25426-9A9A-431D-828E-3143534A9768} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-11-11] (AVAST Software)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-02-10 16:07 - 2012-10-29 02:48 - 000927232 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\atkexComSvc.exe
2017-11-11 09:40 - 2017-11-11 09:40 - 000067408 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000169832 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000859216 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000292408 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2017-11-13 15:40 - 2017-11-10 04:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll
2017-11-13 15:40 - 2017-11-10 04:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll
2017-11-14 14:03 - 2017-11-03 15:02 - 031229952 _____ () C:\Users\RichSSd\AppData\Local\Google\Chrome\User Data\PepperFlash\27.0.0.187\pepflashplayer.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000237808 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll
2017-12-07 07:26 - 2017-12-07 07:26 - 005892848 _____ () C:\Program Files\AVAST Software\Avast\defs\17120700\algo.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000710056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000245608 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-12-07 15:17 - 2017-12-07 15:17 - 005892848 _____ () C:\Program Files\AVAST Software\Avast\defs\17120702\algo.dll
2017-03-03 18:43 - 2017-12-07 15:16 - 000026624 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\PEbiosinterface32.dll
2017-02-10 16:07 - 2012-05-07 11:04 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\ATKEX.dll
2017-07-07 05:03 - 2017-07-07 05:03 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-11-11 09:40 - 2017-11-11 09:40 - 000235816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\RichSSd:zylomtest [0]
AlternateDataStreams: C:\Users\RichSSd:zylomtr{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVUS} [36]
AlternateDataStreams: C:\Users\RichSSd:zylomtr{000HQ7FF-AD7A-3FG4-US8E-26I93FV2MVVF} [36]
AlternateDataStreams: C:\ProgramData\TEMP:4DCAC4BC [110]
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [136]
AlternateDataStreams: C:\ProgramData\TEMP:6710EF08 [136]
AlternateDataStreams: C:\ProgramData\TEMP:7B52659E [124]
AlternateDataStreams: C:\ProgramData\TEMP:90865A6D [94]
AlternateDataStreams: C:\ProgramData\TEMP:B0456F0C [128]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-13 21:34 - 2009-06-10 16:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1425953095-4185362477-3538907141-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\RichSSd\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\Services: avast! Antivirus => 2
MSCONFIG\Services: avast! Mail Scanner => 3
MSCONFIG\Services: avast! Web Scanner => 3
MSCONFIG\startupreg: avast5 => "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{1AF4D5B2-1092-4B43-B495-385F8CCCBFD2}C:\users\richssd\desktop\kodi\kodi.exe] => (Allow) C:\users\richssd\desktop\kodi\kodi.exe
FirewallRules: [UDP Query User{35D5A288-0010-4320-9121-9B3C33CCABBB}C:\users\richssd\desktop\kodi\kodi.exe] => (Allow) C:\users\richssd\desktop\kodi\kodi.exe
FirewallRules: [{9E287F6E-3C43-4023-9DCD-7F2F921DB314}] => (Block) C:\users\richssd\desktop\kodi\kodi.exe
FirewallRules: [{95268984-DD3F-4B5C-B449-CC2FAF8637A2}] => (Block) C:\users\richssd\desktop\kodi\kodi.exe
FirewallRules: [TCP Query User{45775BF9-DD28-41F2-BC8C-CA809FAB6319}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{B6621994-ABED-4809-B31C-702C8CD6516D}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{1BA35B28-920D-4120-9443-A220875220DD}C:\users\richssd\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\richssd\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{0985332D-7750-4AF0-ADFD-CDD9E4D9B30E}C:\users\richssd\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\richssd\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [TCP Query User{D5A9A5E5-2A88-45EE-A828-13003C18ACC1}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{A4FE0194-EA15-4D1C-A63F-4F1D48A7843E}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{A4E80247-982E-43C7-8061-A5A4CD9608E0}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{6618C6B8-AC6B-43B7-A56A-8D9D1DC1DBBE}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{3B9F3F05-46CE-40B7-8754-4EDED234195D}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{13BC4760-B6A2-4149-8F6B-1E90444AAC26}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{947C6A0B-C671-4D78-9D56-6A79AC87CFA1}C:\users\richssd\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\richssd\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{418033B8-4D6F-4901-AB37-914AA22BD444}C:\users\richssd\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\richssd\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{24B3D66B-75CA-449D-8243-295D599CDC0C}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe
FirewallRules: [{CACBD5CA-87E0-4EDB-9A2E-22BEE4567C63}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_1\SZBrowser.exe
FirewallRules: [{05DD9494-E912-44DF-88E3-DD31B5789714}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{7F63064B-4469-4519-8DCF-3CCCF4B0E9E0}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{97A3FD51-BCCF-4F6C-8A40-8B1C8980D37F}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{0BD92439-9CD1-47CF-9DF7-B3106A74AB6B}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{FF430BD3-C495-418D-8E56-235C56F813C1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CB279398-D91A-4946-B011-D00ADD0FD034}] => (Allow) C:\Program Files (x86)\Alawar.fr\Twisted Lands Shadow Town Collectors Edition\TwistedLandsShadowTown.wrp.exe
==================== Points de restauration =========================
10-02-2017 13:13:16 Opération de restauration
10-02-2017 13:25:53 Before uninstalling Avast Antivirus Gratuit
10-02-2017 14:09:31 Before uninstalling Avast Antivirus Gratuit
10-02-2017 14:15:51 avast! Pro Antivirus Setup
26-11-2017 03:00:17 Sauvegarde Windows
26-11-2017 17:51:48 DirectX est installé
01-12-2017 01:23:37 Windows Update
03-12-2017 03:00:07 Sauvegarde Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/29/2017 01:33:23 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Le volume Seagate Backup Plus Drive (I:) n’a pas été défragmenté car une erreur s’est produite : Le disque a été déconnecté du système. (0x89000011)
Error: (11/19/2017 03:00:43 AM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: La sauvegarde a échoué. Erreur : La syntaxe du nom de fichier, de répertoire ou de volume est incorrecte. (0x8007007B).
Error: (11/04/2017 07:00:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante kodi.exe, version : 17.3.0.0, horodatage : 0x5925f940
Nom du module défaillant : ucrtbase.DLL, version : 10.0.10586.788, horodatage : 0x5879aa7b
Code d’exception : 0x40000015
Décalage d’erreur : 0x0008469a
ID du processus défaillant : 0x121c
Heure de début de l’application défaillante : 0x01d355c89802ed19
Chemin d’accès de l’application défaillante : C:\Users\RichSSd\Desktop\Kodi\kodi.exe
Chemin d’accès du module défaillant: C:\Windows\system32\ucrtbase.DLL
ID de rapport : 52359283-c1bc-11e7-a46b-ac220b4d7a60
Error: (10/22/2017 02:01:04 AM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: La sauvegarde a échoué. Erreur : Le fichier spécifié est introuvable. (0x80070002).
Error: (09/22/2017 09:06:01 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={E244AC4D-A231-4712-93E9-40C0F596B1A4} : L’utilisateur RichSSd-PC\RichSSd a composé le numéro de la connexion Connexion haut débit. La connexion a échoué. Code d’erreur retourné : 651.
Error: (07/14/2017 04:32:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante kodi.exe, version : 17.3.0.0, horodatage : 0x5925f940
Nom du module défaillant : ntdll.dll, version : 6.1.7601.23807, horodatage : 0x5915f8e8
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000222e2
ID du processus défaillant : 0xecc
Heure de début de l’application défaillante : 0x01d2fcdd68fd273f
Chemin d’accès de l’application défaillante : C:\Users\RichSSd\Desktop\Kodi\kodi.exe
Chemin d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll
ID de rapport : eb498e9f-68db-11e7-bcbc-ac220b4d7a60
Error: (07/07/2017 07:05:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante kodi.exe, version : 17.3.0.0, horodatage : 0x5925f940
Nom du module défaillant : ntdll.dll, version : 6.1.7601.23807, horodatage : 0x5915f8e8
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000222e2
ID du processus défaillant : 0x1b90
Heure de début de l’application défaillante : 0x01d2f77d31bd7519
Chemin d’accès de l’application défaillante : C:\Users\RichSSd\Desktop\Kodi\kodi.exe
Chemin d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll
ID de rapport : 25d848a9-6371-11e7-bccf-ac220b4d7a60
Error: (07/07/2017 06:23:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme kodi.exe version 17.3.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 18b8
Heure de début : 01d2f776cb3d9d3f
Heure de fin : 88
Chemin d’accès de l’application : C:\Users\RichSSd\Desktop\Kodi\kodi.exe
ID de rapport : 518141ad-636b-11e7-bccf-ac220b4d7a60
Erreurs système:
=============
Error: (12/07/2017 03:16:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
et l’APPID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/07/2017 02:08:53 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{4CD3DFA5-4167-45D0-8252-881EF31E0F77}
Error: (12/07/2017 02:08:51 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{434EC05E-294F-47C4-91CD-0677B03417B0}
Error: (12/07/2017 02:08:49 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{1977A202-2B27-407A-80EC-9D741B6A7E2E}
Error: (12/07/2017 02:08:43 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{D5396873-B2FF-465A-A801-4C561E9208FF}
Error: (12/07/2017 02:08:28 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{B07452B7-3878-48A3-B060-F687DC6D6CD5}
Error: (12/07/2017 02:08:27 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{2F428A47-4BEB-4573-8A6C-910BB22EF044}
Error: (12/07/2017 02:08:24 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{4A858C38-2889-4998-85DF-6A6628E13C4A}
Error: (12/07/2017 02:08:19 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{49DB9AF1-14E9-4DBF-B48A-DBF85330450D}
Error: (12/07/2017 02:08:05 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT)
Description: 0x8000002a171\??\Volume{39e82847-efd4-11e6-9cb7-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{D610351A-C82B-4EA0-89BE-A20F3819B399}
CodeIntegrity:
===================================
Date: 2009-01-01 00:06:15.532
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\Install4\MsiCpl.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:15.454
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\Install4\MsiCpl.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:15.392
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\Install4\MsiCpl.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:15.329
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\Install4\MsiCpl.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:14.893
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\NTGLM7X.SYS, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:14.877
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\NTGLM7X.SYS, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:13.645
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\NTACCESS.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:13.613
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\NTACCESS.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:13.333
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\Install\GMSIPCI.SYS, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2009-01-01 00:06:13.286
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\CdRom0\Install\GMSIPCI.SYS, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-4330 CPU @ 3.50GHz
Pourcentage de mémoire utilisée: 94%
Mémoire physique - RAM - totale: 3776.21 MB
Mémoire physique - RAM - disponible: 203.35 MB
Mémoire virtuelle totale: 7550.61 MB
Mémoire virtuelle disponible: 3341.34 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:111.79 GB) (Free:52.94 GB) NTFS
Drive d: () (Fixed) (Total:592.32 GB) (Free:531.31 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:262.38 GB) NTFS
Drive i: (Seagate Backup Plus Drive) (Fixed) (Total:931.51 GB) (Free:309.79 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: ECDD6227)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 0005A154)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=592.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=3.7 GB) - (Type=05)
========================================================
Disk: 2 (Size: 111.8 GB) (Disk ID: 1BE012DF)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Size: 931.5 GB) (Disk ID: 99D2D338)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================