cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 02.01.2018
Exécuté par delaveau (11-01-2018 22:05:39)
Exécuté depuis C:\Users\delaveau\Downloads
Microsoft Windows 10 Professionnel Version 1607 14393.2007 (X86) (2016-10-01 15:14:46)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-4054100900-1970205794-1307261905-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4054100900-1970205794-1307261905-503 - Limited - Disabled)
delaveau (S-1-5-21-4054100900-1970205794-1307261905-1001 - Administrator - Enabled) => C:\Users\delaveau
HomeGroupUser$ (S-1-5-21-4054100900-1970205794-1307261905-1002 - Limited - Enabled)
Invité (S-1-5-21-4054100900-1970205794-1307261905-501 - Limited - Enabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Antivirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 9.38 beta (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
ANT Drivers Installer x86 (HKLM\...\{E64F69D8-38FE-48B8-95AB-CC676FA636F1}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
AVG (HKLM\...\{90345008-9879-4B2D-A648-C4E71F6F5878}) (Version: 1.231.2 - AVG Technologies) Hidden
AVG AntiVirus Gratuit (HKLM\...\AVG Antivirus) (Version: 17.9.3040 - AVG Technologies)
AVG Web TuneUp (HKLM\...\AVG Web TuneUp) (Version: 4.3.7.452 - AVG Technologies)
Elevated Installer (HKLM\...\{1052502B-4C91-43F9-B160-AE39ED57C9F0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden
FMW 1 (HKLM\...\{B9B474D5-8B52-4A05-8DA0-CFECB057E523}) (Version: 1.226.3 - AVG Technologies) Hidden
Garmin Express (HKLM\...\{BCC7CA85-E57F-452D-BB44-15A1CE018BD0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM\...\{bd8bd200-9a60-4969-b267-6b565f36e3da}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM\...\{DA9C865D-6762-4931-8588-0B13B7A0796B}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
Java 8 Update 151 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Logitech Gaming Software (HKLM\...\{B9242864-2841-4ADE-86E0-8F90F91B04DD}) (Version: 4.40 - )
Microsoft OneDrive (HKU\S-1-5-21-4054100900-1970205794-1307261905-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.7280 - Analog Devices)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
World of Tanks (HKU\S-1-5-21-4054100900-1970205794-1307261905-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
World of Warships (HKU\S-1-5-21-4054100900-1970205794-1307261905-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2018-01-08] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2018-01-08] (AVG Technologies CZ, s.r.o.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {05F4A1D4-B034-472D-A686-06146166CCEA} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {10C91470-56F7-4216-8FA5-72616F2F4302} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {123743A6-BAA3-46F8-9995-C4B40A4D23E1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {12431BE4-45DD-4E5F-98CA-56301D67314E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {1E822C49-AA3C-4E66-8193-9C37E6BD1AE8} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1F1019BC-7850-4639-AD60-B89900796D34} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {2320FA5D-9CB2-4688-9C6D-42B16D18CBC6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {26BB4793-69C9-46FF-82FC-0B1583E7FF2A} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2927C2E0-AA8A-43FE-897E-A22AB48608AA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {2B48C3ED-72A0-4A71-BCDA-62BA5067EDDF} - System32\Tasks\{4B4E788C-3E3A-BEAE-9FA6-2202F5C3F5C6} => C:\Users\delaveau\AppData\Roaming\4B4E78~1\updane.exe <==== ATTENTION
Task: {2FFC8DE1-DDF3-4178-9DF3-80CF40DC3665} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {3ED7E12A-7E37-4A79-9821-1B096398EAF9} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {42F8BC74-D9CE-4CFD-9820-39D1D007975F} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {54DCA5B7-30D6-4072-841A-150E1FB54545} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {57BDB4C8-7914-45F4-BF56-05325602E8A7} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {59CABC4E-1F52-49A6-A47A-23C2290F528B} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {5F8F08D7-9B74-4162-B30B-CF3EFA379C1B} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-01-08] (AVG Technologies CZ, s.r.o.)
Task: {66AC92B9-7BC8-4375-BCC4-DEF92FB564B9} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {69C03B10-7C3E-4D6C-AE09-F126AC106B83} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-27] (Adobe Systems Incorporated)
Task: {6E53C485-30F9-4A40-BFEF-5B84AF938D98} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {6FC194E7-A5A3-4364-868A-B0F343784A01} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {75F98F9F-48CB-40B6-837C-DCDFB81CC143} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {81FD8BA4-E908-41E5-897F-606DA35E118B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {83700691-31B5-4BD6-963F-3034ECA8E2D9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {857A8B10-5725-4EC0-B0AA-B57BF3C35A87} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\delaveau\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {93413FD0-9F6B-40EE-8F56-B0BD2DA4716B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-25] (Google Inc.)
Task: {96724708-0E7D-4E8C-8C64-42997A8D9113} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION
Task: {98652CF6-8B95-4A8F-B9C1-BA62E8726645} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {9919783A-3B46-461D-B8D4-7389EC54BEA8} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2018-01-08] (AVG Technologies CZ, s.r.o.)
Task: {9E0B8DAB-8B76-421A-88AD-CC3E57A8481F} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-03-28] ()
Task: {A73D4E9C-9967-4A1A-8339-9263B6C64618} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {A8F1E235-2CCD-42C5-AA3D-077A9957AC7F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {ACC52634-23E1-4A17-9EDD-9CC2E1B8DEB5} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AE4432A3-F98E-44B4-88EA-06D1C11A991D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {AEFA88D6-4E46-4D1D-B146-4764D077FEC5} - \Microsoft\Windows\Setup\EOONotify -> Pas de fichier <==== ATTENTION
Task: {B8662585-31C8-486C-847C-5CC1BFF31F66} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {B90DF274-3B92-48A8-873B-FB494D8027CB} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BA308984-0AB0-4533-AC67-3E017B09DC73} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {C1BE0D39-493B-42CE-8883-2BC2A2626A32} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C7608D6D-9B6A-4AF4-B203-D15BC14A58DF} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D62F321A-0A44-4D91-86F4-9EF351E2CC58} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
Task: {DEFC6B5D-D132-4C07-BDCF-F98BE46623D9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-25] (Google Inc.)
Task: {E65C9050-31D6-4E5C-ADFE-9D7815F99FF5} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E87541DF-4741-430E-9B3B-173A78D14214} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {E8E6B63E-4BA5-4FB1-9DD8-1B2C1C973592} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {E900F973-944E-4AAC-AE9A-A68290E7AFF7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EAEC68B5-D300-4AEC-8001-2A065234E8D7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {F51ED186-C41F-48C9-8D5E-66CD93CB062F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {FA938DBD-C2F6-47CC-BBCE-8C05A5C29E16} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\{4B4E788C-3E3A-BEAE-9FA6-2202F5C3F5C6}.job => C:\Users\delaveau\AppData\Roaming\4B4E78~1\updane.exe <==== ATTENTION

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2016-07-16 09:25 - 2016-07-16 09:25 - 000190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-09-13 10:23 - 2017-09-07 07:29 - 002048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 000108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-15 10:48 - 2017-03-04 07:24 - 000321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-15 10:45 - 2017-03-04 07:04 - 006726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-14 10:19 - 2017-11-30 10:14 - 001150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-01 16:47 - 2016-10-01 16:47 - 000526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-12-14 10:19 - 2017-11-30 10:14 - 000779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-12-14 10:19 - 2017-11-30 10:14 - 001725440 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-12-14 10:19 - 2017-11-30 10:21 - 003158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-12-14 16:27 - 2016-12-14 16:26 - 048920064 _____ () C:\Program Files\AVG\UiDll\2623\libcef.dll
2018-01-08 14:12 - 2018-01-08 14:12 - 000207272 _____ () C:\Program Files\AVG\Antivirus\JsonRpcServer.dll
2018-01-08 14:12 - 2018-01-08 14:12 - 000059136 _____ () C:\Program Files\AVG\Antivirus\module_lifetime.dll
2018-01-08 14:12 - 2018-01-08 14:12 - 000058624 _____ () C:\Program Files\AVG\Antivirus\dll_loader.dll
2017-07-10 07:14 - 2017-07-10 07:14 - 067109376 _____ () C:\Program Files\AVG\Antivirus\libcef.dll
2018-01-08 14:12 - 2018-01-08 14:12 - 000290392 _____ () C:\Program Files\AVG\Antivirus\tasks_core.dll
2017-12-05 20:52 - 2017-12-05 20:52 - 000102088 _____ () C:\Users\delaveau\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\UpdateRingSettings.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-4054100900-1970205794-1307261905-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\delaveau\Pictures\cascades\070_iguacu.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{E7A488ED-3332-48FC-B705-E5B69F852527}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{5563434E-E46A-4E36-BBC5-6FF5839D8E84}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [TCP Query User{81F17622-EB67-4564-9B5E-2D62103FD798}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{5394E1B9-6057-45E8-8833-5479CB772697}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [{4BF034E2-27A8-4FEC-B17B-41F75EA00FCA}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{8ADC9B15-D520-4055-869D-F7A133D70E36}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{120FB1AD-63B1-465D-BB4F-5B175157BE3C}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [{90F3FC40-6E5B-4799-B60A-0152764E93B8}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [{BB3CDC5C-7211-4BEE-8D0F-6A7F34EBD8A6}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{95AD8636-A04A-41EE-B296-3C7C854CF8D4}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{3AA6EE26-F2F8-4CBF-A2D0-294CD3FD6F6E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

22-12-2017 18:04:03 Point de contrôle planifié
31-12-2017 18:31:35 Point de contrôle planifié
09-01-2018 10:20:25 Windows Update
11-01-2018 17:42:42 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/11/2018 05:42:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (01/11/2018 05:42:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80040154, Classe non enregistrée
.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Nom du rédacteur: WMI Writer
ID d’instance du rédacteur: {e51a072e-f83b-4e3c-b96e-4015894aa7b6}

Error: (01/11/2018 05:42:42 PM) (Source: VSS) (EventID: 22) (User: )
Description: Erreur du service de cliché instantané des volumes : un composant critique requis par le service de cliché instantané des volumes n’est pas inscrit.
Cela peut se produire si une erreur s’est produite lors de l’installation de Windows ou d’un fournisseur de cliché instantané.
L’erreur renvoyée de CoCreateInstance sur la classe avec CLSID {f5078f32-c551-11d3-89b9-0000f81fe221} et Nom MSXML30 est [0x80040154, Classe non enregistrée
].


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Nom du rédacteur: WMI Writer
ID d’instance du rédacteur: {e51a072e-f83b-4e3c-b96e-4015894aa7b6}

Error: (01/11/2018 05:42:38 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\WINDOWS\system32\svchost.exe -k netsvcs ; Description = Windows Update ; Erreur = 0x80042302).

Error: (01/11/2018 05:42:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80040154, Classe non enregistrée
.


Opération :
Initialiser pour la sauvegarde

Error: (01/11/2018 05:42:38 PM) (Source: VSS) (EventID: 22) (User: )
Description: Erreur du service de cliché instantané des volumes : un composant critique requis par le service de cliché instantané des volumes n’est pas inscrit.
Cela peut se produire si une erreur s’est produite lors de l’installation de Windows ou d’un fournisseur de cliché instantané.
L’erreur renvoyée de CoCreateInstance sur la classe avec CLSID {f5078f32-c551-11d3-89b9-0000f81fe221} et Nom MSXML30 est [0x80040154, Classe non enregistrée
].


Opération :
Initialiser pour la sauvegarde

Error: (01/11/2018 11:56:46 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (01/11/2018 11:12:47 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {2CD39202-3A2F-4935-9A86-65B919919A7F} a été refusée

Error: (01/11/2018 11:12:36 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {2CD39202-3A2F-4935-9A86-65B919919A7F} a été refusée

Error: (01/11/2018 11:11:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.14393.1532, horodatage : 0x5965aef6
Nom du module défaillant : windows.immersiveshell.serviceprovider.dll, version : 10.0.14393.1593, horodatage : 0x5980b07b
Code d’exception : 0x80270233
Décalage d’erreur : 0x0003ae8d
ID du processus défaillant : 0x70c
Heure de début de l’application défaillante : 0x01d38ac48347f6b9
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: C:\Windows\System32\windows.immersiveshell.serviceprovider.dll
ID de rapport : 12cc6067-1a36-4bf9-aadf-35c8067ecec3
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (01/11/2018 09:57:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Assistant Connexion avec un compte Microsoft s’est arrêté avec l’erreur :
Classe non enregistrée

Error: (01/11/2018 09:46:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Assistant Connexion avec un compte Microsoft s’est arrêté avec l’erreur :
Classe non enregistrée

Error: (01/11/2018 09:46:44 PM) (Source: DCOM) (EventID: 10016) (User: DELAVEAU-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
et l’APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
au SID delaveau-PC\delaveau de l’utilisateur (S-1-5-21-4054100900-1970205794-1307261905-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/11/2018 09:40:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Assistant Connexion avec un compte Microsoft s’est arrêté avec l’erreur :
Classe non enregistrée

Error: (01/11/2018 09:38:52 PM) (Source: DCOM) (EventID: 10016) (User: DELAVEAU-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
et l’APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
au SID delaveau-PC\delaveau de l’utilisateur (S-1-5-21-4054100900-1970205794-1307261905-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/11/2018 09:34:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Assistant Connexion avec un compte Microsoft s’est arrêté avec l’erreur :
Classe non enregistrée

Error: (01/11/2018 09:34:33 PM) (Source: DCOM) (EventID: 10016) (User: DELAVEAU-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
et l’APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
au SID delaveau-PC\delaveau de l’utilisateur (S-1-5-21-4054100900-1970205794-1307261905-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/11/2018 09:28:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Assistant Connexion avec un compte Microsoft s’est arrêté avec l’erreur :
Classe non enregistrée

Error: (01/11/2018 09:13:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Assistant Connexion avec un compte Microsoft s’est arrêté avec l’erreur :
Classe non enregistrée

Error: (01/11/2018 09:08:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Assistant Connexion avec un compte Microsoft s’est arrêté avec l’erreur :
Classe non enregistrée


CodeIntegrity:
===================================
Date: 2017-04-01 20:10:23.246
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-04-01 20:10:23.073
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-04-01 20:10:22.817
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-04-01 20:10:20.607
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-04-01 20:10:20.426
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-04-01 20:10:20.267
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-04-01 20:10:16.741
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-04-01 19:39:18.995
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-04-01 19:39:17.173
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-04-01 19:39:02.529
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

Processeur: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
Pourcentage de mémoire utilisée: 52%
Mémoire physique - RAM - totale: 3035.61 MB
Mémoire physique - RAM - disponible: 1448.07 MB
Mémoire virtuelle totale: 6107.61 MB
Mémoire virtuelle disponible: 2862.25 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:232.44 GB) (Free:89.45 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]

==================== MBR & Table des partitions ==================

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité