cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par Lauriane (17-03-2019 21:43:27)
Exécuté depuis C:\Users\Lauriane\Desktop
Windows 10 Education Version 1803 17134.590 (X64) (2018-06-11 14:54:53)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2852321676-933253697-2411636254-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2852321676-933253697-2411636254-503 - Limited - Disabled)
Invité (S-1-5-21-2852321676-933253697-2411636254-501 - Limited - Disabled)
Lauriane (S-1-5-21-2852321676-933253697-2411636254-1001 - Administrator - Enabled) => C:\Users\Lauriane
WDAGUtilityAccount (S-1-5-21-2852321676-933253697-2411636254-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Free (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{49F7DD82-FC83-48BF-86C6-CFE6E1E233E1}) (Version: 7.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{1FA68E27-2951-42E8-9F57-1A7F6581B4FD}) (Version: 7.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Assistant de connexion Microsoft Online Services (HKLM\...\{46E637E2-AC34-4B45-B5DF-D20903A3DB61}) (Version: 7.250.4303.0 - Microsoft Corporation)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0039 - ASUS)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
ExpressCache (HKLM\...\{F19137D8-2E93-4043-9634-4D44E7EFE889}) (Version: 1.3.118.0 - Condusiv Technologies)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.121 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
iTunes (HKLM\...\{1D3BF0AE-40F9-45B3-8D91-E35D7A945648}) (Version: 12.9.1.4 - Apple Inc.)
Kaspersky Free (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Free (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
LibreOffice 5.4.4.2 (HKLM\...\{36E72E7B-9992-4C69-88B1-5E466E4A1386}) (Version: 5.4.4.2 - The Document Foundation)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11328.20158 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2852321676-933253697-2411636254-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 65.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 65.0.2 (x64 fr)) (Version: 65.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Skype version 8.34 (HKLM-x32\...\Skype_is1) (Version: 8.34 - Skype Technologies S.A.)
TerraTec Home Cinema (HKLM-x32\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 6.32.3 - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2852321676-933253697-2411636254-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2852321676-933253697-2411636254-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-03-16] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-03-16] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-03-16] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-03-16] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0976A678-C7CC-4BA0-94DF-E55009296B0A} - System32\Tasks\Microsoft\Windows\Display\Brightness\BrightnessReset
Task: {211132F6-AFEE-4125-BC44-A62F85DDA16A} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe (ASUSTeK Computer Inc. -> AsusTek)
Task: {30A38750-35EE-4DFC-8B00-16F9A52CFCC4} - \Yahoo! Powered facer -> Pas de fichier <==== ATTENTION
Task: {3867C712-F38C-402E-8B81-4C327BE4059E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {39A93CEB-EF99-4DEA-9AFB-730CF9C30A7A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {3D66991D-2815-4E6D-A50C-2827BF4E62BF} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {4DA9E72A-42FE-4824-A02D-3FB22FEB56DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {52B77E55-5461-4363-B08A-0DF36F6C2899} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {5BAEB8CA-99BF-4B1E-B3CC-EA11B260C777} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
Task: {5D496EE9-D526-4326-8422-C04E916BF517} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {664FE8C5-287F-4780-9FF4-5255B8B9DB6C} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {6D7FA51E-8342-4CB6-9CE8-72B968564B1C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {6DB3DADD-AF4A-48DC-91D7-F56217D8DE8B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {8984BCB8-4A13-41F9-83ED-849659ED7C26} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {8EFCCC84-F165-437E-A868-29924DE12805} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {90A64C44-E783-4A18-8C2C-BE6E656D167B} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
Task: {A191D0A4-174E-4A55-94F0-CD6D8D8BF6B8} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A9DF1C14-FD61-49E9-B974-F9673341B647} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {C44E7CD0-D791-4A9F-B2E3-EE006DB80B63} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {C53C84E6-E8E9-43C1-B223-2E46EE9AE02D} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {C671CDAE-00AE-459E-AB41-DE10D7606CA4} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {D34848B7-2836-4362-8600-7FF71D810C7E} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {E8BDD955-222C-4F07-AAE3-7637AD33A4FD} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {E9D25E0D-86BD-4963-B7DE-AEFC08B89355} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {EBC252C9-BA2B-444F-B116-0659B71DF098} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {F3F7B850-FBD0-47B6-B9EC-313DE461963F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2016-01-02 01:39 - 2008-04-01 05:00 - 000279040 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMLM9H.DLL
2016-03-06 19:13 - 2015-04-02 10:39 - 001836544 _____ (TerraTec Electronic GmbH) [Fichier non signé] C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe
2016-03-06 19:13 - 2014-03-10 14:48 - 000021504 _____ (eMPIA Technology, Inc.) [Fichier non signé] C:\Program Files (x86)\Common Files\TerraTec\Remote\BDADLL.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2852321676-933253697-2411636254-1001\...\sharepoint.com -> hxxps://univtlse3fr-files.sharepoint.com

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-10-30 08:24 - 2019-01-06 17:43 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files\Common Files\Microsoft Shared\Microsoft Online Services;C:\Program Files (x86)\Common Files\Microsoft Shared\Microsoft Online Services;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Condusiv Technologies\ExpressCache\;C:\Program Files (x86)\QuickTime\QTSystem\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2852321676-933253697-2411636254-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lauriane\Desktop\IMG_9548.jpg
DNS Servers: 212.27.40.240 - 212.27.40.241
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{7E5AADA9-86E4-4939-8642-8DF9E077E5BE}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{42062EC8-A5D1-4DA1-89A3-E11117B9162B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9A4FFDA6-2EA8-49AB-B47A-ADEB3DCE04BC}] => (Allow) %SystemRoot%\ehome\ehrecvr.exe Pas de fichier
FirewallRules: [UDP Query User{0E1D6D29-07F9-484E-92C3-0C403B7CF52B}C:\users\lauriane\appdata\local\programs\lnv\stremio\stremio.exe] => (Allow) C:\users\lauriane\appdata\local\programs\lnv\stremio\stremio.exe Pas de fichier
FirewallRules: [TCP Query User{360EB274-811D-4A17-9675-93AB7D1178FD}C:\users\lauriane\appdata\local\programs\lnv\stremio\stremio.exe] => (Allow) C:\users\lauriane\appdata\local\programs\lnv\stremio\stremio.exe Pas de fichier
FirewallRules: [{D169BFCD-5A68-4285-913D-83A11686A0A6}] => (Allow) C:\Users\Lauriane\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Fichier non signé]
FirewallRules: [UDP Query User{A0C1986F-A990-452E-888A-0AA5DC576038}C:\users\lauriane\appdata\local\programs\lnv\stremio\stremio.exe] => (Allow) C:\users\lauriane\appdata\local\programs\lnv\stremio\stremio.exe Pas de fichier
FirewallRules: [TCP Query User{2E3057B9-880C-4F57-8DBA-CFABB3E292E7}C:\users\lauriane\appdata\local\programs\lnv\stremio\stremio.exe] => (Allow) C:\users\lauriane\appdata\local\programs\lnv\stremio\stremio.exe Pas de fichier
FirewallRules: [{BB9CD5E3-D3F2-48D9-A6FE-F48B5BC58746}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{514A6C04-F956-4B31-B3DB-BE3C587DDFC5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F2A5B8B2-9ED1-475B-B29A-0C782FEF5E18}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{69CA03CD-4892-40AE-ACEA-7F38EFFFE9A5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{94AC1168-12FC-41EA-A0EA-E30870A2C6BA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{2D5F74D8-AB0E-4C90-ABF8-3BE761C81706}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{E48B642C-2140-4E8A-9248-22FE30E61776}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe Pas de fichier
FirewallRules: [{B539941C-67E5-408D-AFCC-3A47BA1ADE8B}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe (TerraTec Electronic GmbH) [Fichier non signé]
FirewallRules: [{60867D47-40A5-4C7A-ADEA-43736686A4B2}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe (TerraTec Electronic GmbH) [Fichier non signé]
FirewallRules: [{0BE3B6D4-CF04-4D17-BD3E-20A1B64267C8}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe (TerraTec Electronic GmbH) [Fichier non signé]
FirewallRules: [{4EAD5045-747E-4C27-BA81-413561F00560}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe (TerraTec Electronic GmbH) [Fichier non signé]
FirewallRules: [{FF0F1EA5-CE84-4450-BA67-F678B1A8C3AE}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe (TerraTec Electronic GmbH) [Fichier non signé]
FirewallRules: [{446BD0A2-D7B1-4D35-91E6-4B6F369B64D0}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe (TerraTec Electronic GmbH) [Fichier non signé]
FirewallRules: [TCP Query User{DAED59DE-4339-4BD6-ABC3-6E5393423E27}C:\program files (x86)\terratec\terratec home cinema\cinergydvr.exe] => (Allow) C:\program files (x86)\terratec\terratec home cinema\cinergydvr.exe (TerraTec Electronic GmbH) [Fichier non signé]
FirewallRules: [UDP Query User{0B961D4F-7196-4EB5-8F14-F81D198DE688}C:\program files (x86)\terratec\terratec home cinema\cinergydvr.exe] => (Allow) C:\program files (x86)\terratec\terratec home cinema\cinergydvr.exe (TerraTec Electronic GmbH) [Fichier non signé]
FirewallRules: [{501BC76B-F3AD-43F1-8374-01D8F97FDD80}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{017A309B-68E9-402D-9953-4A4905630F7B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9914C591-CCA4-471F-B9A0-43FD7DBFE192}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9DA85408-4D38-455A-AE0A-E7B0D86B5F61}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{04F6E3C7-FA50-4E96-BB86-10352DCC5182}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Pas de fichier
FirewallRules: [{B38BF052-DA26-43BD-8203-9B7D425AD286}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Pas de fichier
FirewallRules: [{B0B96409-1E40-480B-8C70-834EE539331B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Points de restauration =========================

20-02-2019 20:53:58 Windows Update
20-02-2019 20:55:18 Windows Update
28-02-2019 16:23:51 Point de contrôle planifié
16-03-2019 19:45:08 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/17/2019 09:24:09 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version: 8.1.10603.192
DPTF Build Date: Aug 7 2015 10:44:44
Source File: ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function: ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message: dataLength is invalid.
Participant: TCPU [1]
Domain: PKG [0]
Policy: ConfigTDP Policy [0]

Error: (03/17/2019 09:21:03 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version: 8.1.10603.192
DPTF Build Date: Aug 7 2015 10:44:44
Source File: ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function: ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message: dataLength is invalid.
Participant: TCPU [7]
Domain: PKG [0]
Policy: ConfigTDP Policy [0]

Error: (03/17/2019 06:53:05 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version: 8.1.10603.192
DPTF Build Date: Aug 7 2015 10:44:44
Source File: ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function: ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message: dataLength is invalid.
Participant: TCPU [6]
Domain: PKG [0]
Policy: ConfigTDP Policy [0]

Error: (03/17/2019 11:50:11 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version: 8.1.10603.192
DPTF Build Date: Aug 7 2015 10:44:44
Source File: ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function: ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message: dataLength is invalid.
Participant: TCPU [1]
Domain: PKG [0]
Policy: ConfigTDP Policy [0]

Error: (03/17/2019 11:12:43 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/17/2019 11:10:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AvLaunch.exe, version : 19.2.4186.0, horodatage : 0x5c584a7b
Nom du module défaillant : ucrtbase.dll, version : 10.0.17134.319, horodatage : 0x40b70dec
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000006e57e
ID du processus défaillant : 0x2c3c
Heure de début de l’application défaillante : 0x01d4dca99ea83358
Chemin d’accès de l’application défaillante : C:\Program Files\AVAST Software\Avast\AvLaunch.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : e060067c-921b-41f9-a4e2-006130b05062
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/17/2019 11:09:36 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version: 8.1.10603.192
DPTF Build Date: Aug 7 2015 10:44:44
Source File: ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function: ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message: dataLength is invalid.
Participant: TCPU [6]
Domain: PKG [0]
Policy: ConfigTDP Policy [0]

Error: (03/16/2019 10:51:24 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: PC-LAURIANE)
Description: microsoft.windows.authhost.a_8wekyb3d8bbwe-2147024893


Erreurs système:
=============
Error: (03/17/2019 09:44:37 PM) (Source: DCOM) (EventID: 10000) (User: PC-LAURIANE)
Description: Impossible de démarrer un serveur DCOM : {417976B7-917D-4F1E-8F14-C18FCCB0B3A8}. L’erreur
« 0 »
s’est produite lors du démarrage de la commande :
C:\Windows\System32\coredpussvr.exe -Embedding

Error: (03/17/2019 09:40:13 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/17/2019 09:26:21 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/17/2019 09:24:42 PM) (Source: DCOM) (EventID: 10000) (User: PC-LAURIANE)
Description: Impossible de démarrer un serveur DCOM : {417976B7-917D-4F1E-8F14-C18FCCB0B3A8}. L’erreur
« 298 »
s’est produite lors du démarrage de la commande :
C:\Windows\System32\coredpussvr.exe -Embedding

Error: (03/17/2019 06:53:15 PM) (Source: DCOM) (EventID: 10000) (User: PC-LAURIANE)
Description: Impossible de démarrer un serveur DCOM : {417976B7-917D-4F1E-8F14-C18FCCB0B3A8}. L’erreur
« 0 »
s’est produite lors du démarrage de la commande :
C:\Windows\System32\coredpussvr.exe -Embedding

Error: (03/17/2019 03:44:34 PM) (Source: DCOM) (EventID: 10000) (User: PC-LAURIANE)
Description: Impossible de démarrer un serveur DCOM : {417976B7-917D-4F1E-8F14-C18FCCB0B3A8}. L’erreur
« 0 »
s’est produite lors du démarrage de la commande :
C:\Windows\System32\coredpussvr.exe -Embedding

Error: (03/17/2019 02:47:02 PM) (Source: DCOM) (EventID: 10000) (User: PC-LAURIANE)
Description: Impossible de démarrer un serveur DCOM : {417976B7-917D-4F1E-8F14-C18FCCB0B3A8}. L’erreur
« 0 »
s’est produite lors du démarrage de la commande :
C:\Windows\System32\coredpussvr.exe -Embedding

Error: (03/17/2019 02:05:41 PM) (Source: DCOM) (EventID: 10000) (User: PC-LAURIANE)
Description: Impossible de démarrer un serveur DCOM : {417976B7-917D-4F1E-8F14-C18FCCB0B3A8}. L’erreur
« 0 »
s’est produite lors du démarrage de la commande :
C:\Windows\System32\coredpussvr.exe -Embedding


CodeIntegrity:
===================================

Date: 2019-03-16 22:37:28.688
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-03-16 22:37:06.328
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-03-16 22:19:51.753
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-03-16 22:19:30.238
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-03-16 22:17:44.849
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-03-16 22:11:32.829
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-03-16 22:11:30.257
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-03-16 22:09:21.664
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Pourcentage de mémoire utilisée: 74%
Mémoire physique - RAM - totale: 3981.7 MB
Mémoire physique - RAM - disponible: 1009.03 MB
Mémoire virtuelle totale: 6157.7 MB
Mémoire virtuelle disponible: 2875.52 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:464.37 GB) (Free:188.7 GB) NTFS

\\?\Volume{7b3a47db-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{7b3a47db-0000-0000-0000-d03674000000}\ () (Fixed) (Total:0.9 GB) (Free:0.45 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 7B3A47DB)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=925 MB) - (Type=27)

========================================================
Disk: 1 (Size: 22.4 GB) (Disk ID: 7B3A47A3)
Partition 1: (Not Active) - (Size=22.4 GB) - (Type=73)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité