Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 23-12-2017 01
Exécuté par manu- (24-12-2017 13:00:55)
Exécuté depuis C:\Users\manu-\Desktop
Windows 10 Home Version 1709 16299.125 (X64) (2017-12-24 09:46:22)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-642298284-2097141453-2735973955-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-642298284-2097141453-2735973955-503 - Limited - Disabled)
Invité (S-1-5-21-642298284-2097141453-2735973955-501 - Limited - Disabled)
manu- (S-1-5-21-642298284-2097141453-2735973955-1001 - Administrator - Enabled) => C:\Users\manu-
WDAGUtilityAccount (S-1-5-21-642298284-2097141453-2735973955-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Microsoft OneDrive (HKU\S-1-5-21-642298284-2097141453-2735973955-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 57.0.2 (x64 fr)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
Panneau de configuration NVIDIA 385.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 385.41 - NVIDIA Corporation) Hidden
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-08-22] (NVIDIA Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-12-14 02:39 - 2017-12-14 02:39 - 001804288 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-12-14 02:39 - 2017-12-14 02:39 - 011044864 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-30 15:43 - 2017-09-30 15:43 - 000819200 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.1706.2401.0_x64__8wekyb3d8bbwe\TimeBackground.dll
2017-09-30 15:42 - 2017-09-30 15:42 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.18.596.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-09-30 15:43 - 2017-09-30 15:43 - 000886784 _____ () C:\Program Files\WindowsApps\Microsoft.XboxGameOverlay_1.20.25002.0_x64__8wekyb3d8bbwe\GameBarTasks.dll
2017-09-30 15:43 - 2017-09-30 15:43 - 033808384 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_31.32.16002.0_x64__8wekyb3d8bbwe\XboxApp.dll
2017-09-30 15:44 - 2017-09-30 15:44 - 016770048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsMaps_5.1706.2261.0_x64__8wekyb3d8bbwe\Maps.dll
2017-09-30 15:44 - 2017-09-30 15:44 - 000357376 _____ () C:\Program Files\WindowsApps\Microsoft.Wallet_1.0.16328.0_x64__8wekyb3d8bbwe\Microsoft.Wallet.dll
2017-12-24 12:45 - 2017-12-24 12:45 - 000102088 _____ () C:\Users\manu-\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\UpdateRingSettings.dll
==================== Alternate Data Streams (Avec liste blanche) =========
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-12-24 10:09 - 2017-12-24 10:07 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-642298284-2097141453-2735973955-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\manu-\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\_death_parade_decim_and_chiyuki_by_saeko_doyle-d8olsfm.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{D00DBAC2-BC26-4E2B-8499-59FB4D0FABAE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3C508AF4-024E-42FC-B3D2-51A4129AF288}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Points de restauration =========================
24-12-2017 12:54:33 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/24/2017 12:41:43 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (2812,P,0) TILEREPOSITORYS-1-5-21-642298284-2097141453-2735973955-1001: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé. ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).
Error: (12/24/2017 12:41:43 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (2812,P,0) TILEREPOSITORYS-1-5-21-642298284-2097141453-2735973955-1001: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé. ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).
Error: (12/24/2017 12:41:43 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (2812,P,0) TILEREPOSITORYS-1-5-21-642298284-2097141453-2735973955-1001: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé. ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).
Error: (12/24/2017 12:41:43 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (2812,P,0) TILEREPOSITORYS-1-5-21-642298284-2097141453-2735973955-1001: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé. ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).
Error: (12/24/2017 12:41:43 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (2812,P,0) TILEREPOSITORYS-1-5-21-642298284-2097141453-2735973955-1001: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé. ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).
Error: (12/24/2017 12:41:43 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (2812,P,0) TILEREPOSITORYS-1-5-21-642298284-2097141453-2735973955-1001: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé. ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).
Error: (12/24/2017 12:37:27 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8024402C
Arguments de la ligne de commande :
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (12/24/2017 10:47:56 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8024402C
Arguments de la ligne de commande :
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (12/24/2017 10:33:22 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut Windows Defender vers SECURITY_PRODUCT_STATE_ON.
Error: (12/24/2017 10:33:21 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut Windows Defender vers SECURITY_PRODUCT_STATE_ON.
Erreurs système:
=============
Error: (12/24/2017 12:59:03 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/24/2017 12:59:03 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/24/2017 12:59:03 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/24/2017 12:59:03 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/24/2017 12:59:03 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/24/2017 12:59:03 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/24/2017 12:59:03 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/24/2017 12:59:03 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/24/2017 12:44:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-4P1PJIJ)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID DESKTOP-4P1PJIJ\manu- de l’utilisateur (S-1-5-21-642298284-2097141453-2735973955-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/24/2017 12:44:48 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-4P1PJIJ)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID DESKTOP-4P1PJIJ\manu- de l’utilisateur (S-1-5-21-642298284-2097141453-2735973955-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
CodeIntegrity:
===================================
Date: 2017-12-24 10:41:40.180
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
Date: 2017-12-24 10:41:40.178
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 46%
Mémoire physique - RAM - totale: 6030.3 MB
Mémoire physique - RAM - disponible: 3230.4 MB
Mémoire virtuelle totale: 7694.3 MB
Mémoire virtuelle disponible: 4928.5 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.56 GB) (Free:913.25 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 11393D4A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=876 MB) - (Type=27)
==================== Fin de Addition.txt ============================