Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par anton (06-04-2019 21:13:14)
Exécuté depuis C:\Users\anton\Downloads
Windows 10 Home Version 1809 17763.379 (X64) (2019-04-06 14:30:04)
Mode d'amorçage: Safe Mode (minimal)
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2813454430-880910629-3320992706-500 - Administrator - Disabled)
anton (S-1-5-21-2813454430-880910629-3320992706-1001 - Administrator - Enabled) => C:\Users\anton
DefaultAccount (S-1-5-21-2813454430-880910629-3320992706-503 - Limited - Disabled)
Invité (S-1-5-21-2813454430-880910629-3320992706-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2813454430-880910629-3320992706-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
HP Support Assistant (HKLM-x32\...\{1E14ACF0-1480-4467-A73D-67C4FD35A5F4}) (Version: 8.7.50.3 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{B3E4601B-33F4-43AC-81FC-E0DBBFAA8D1F}) (Version: 12.10.49.21 - HP Inc.)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11425.20202 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2813454430-880910629-3320992706-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.35 - NVIDIA Corporation) Hidden
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2813454430-880910629-3320992706-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0B84BB46-CCDC-4249-9369-7A71BB898AAC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {1B6A2CC3-339A-46AE-826B-21746E47356D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe (HP Inc. -> HP Inc.)
Task: {33BF03E2-1987-491A-BA36-A362782CEC2F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {347423E8-88F1-42D3-A9D5-3F3119FDE79D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4453F384-93BE-42DE-8669-43686AD614F2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe (HP Inc. -> HP Inc.)
Task: {52597D0A-9E6B-4717-B932-7C087AC0EB5F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google LLC)
Task: {5F558F47-7FC6-48ED-8FC1-380C96E73D32} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google LLC)
Task: {7BBDDD52-6E85-4D21-B1BF-7CFDB8B90991} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {9068E00B-6E26-48AB-9F6C-9505744E3B70} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {90DA5429-53B2-4EAC-873B-42F2966AD7B8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A50D54DD-D817-494C-8BB2-37B95936B708} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B489495B-A7AF-4D7E-8232-06F0F316C0A5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B684FF90-69A2-49B3-8A9A-1FB9CF5E40F7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (HP Inc. -> HP Inc.)
Task: {D8994ACE-0D07-4F04-B157-07B3A429D7D0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe (HP Inc. -> HP Inc.)
Task: {DC87F549-7B8D-4F80-B597-F6BBBE8B373E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (HP Inc. -> HP Inc.)
Task: {E4E5FEDE-45FC-44E2-9D7A-7369B65F846B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {EC7E4833-4FD9-4625-B5B2-BC089DFB99AE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
==================== Alternate Data Streams (Avec liste blanche) =========
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-04-06 10:13 - 2019-04-06 10:11 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2813454430-880910629-3320992706-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\anton\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\fond-ecran-windows-10-500x375.jpg
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{0B91530A-D272-49F0-AFCA-8242F5C6BBBD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [TCP Query User{BED60D86-311B-4FE5-A220-36EEAE739E80}C:\users\anton\appdata\local\temp\bduninstall\x32\pcsftool.exe] => (Allow) C:\users\anton\appdata\local\temp\bduninstall\x32\pcsftool.exe (Bitdefender SRL -> )
FirewallRules: [UDP Query User{4E8AADDC-6B60-431E-9D25-7638AB4D34CC}C:\users\anton\appdata\local\temp\bduninstall\x32\pcsftool.exe] => (Allow) C:\users\anton\appdata\local\temp\bduninstall\x32\pcsftool.exe (Bitdefender SRL -> )
FirewallRules: [TCP Query User{1A2DF929-D574-410D-8662-0F59F0ED0111}C:\users\anton\appdata\local\temp\bduninstall\x64\pcsftool.exe] => (Allow) C:\users\anton\appdata\local\temp\bduninstall\x64\pcsftool.exe (Bitdefender SRL -> )
FirewallRules: [UDP Query User{4C2881FE-D774-42D0-84BA-F39CA540F901}C:\users\anton\appdata\local\temp\bduninstall\x64\pcsftool.exe] => (Allow) C:\users\anton\appdata\local\temp\bduninstall\x64\pcsftool.exe (Bitdefender SRL -> )
FirewallRules: [{20DEE303-79E0-448C-A399-37E323C7E278}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
06-04-2019 18:37:12 Installed HP Support Solutions Framework
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Pilote d’infrastructure de virtualisation Microsoft Hyper-V
Description: Pilote d’infrastructure de virtualisation Microsoft Hyper-V
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: Vid
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/06/2019 09:06:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante OLicenseHeartbeat.exe, version : 16.0.11425.20202, horodatage : 0x5c9d43f1
Nom du module défaillant : Mso20Win32Client.dll, version : 16.0.11425.20200, horodatage : 0x5c9d426b
Code d’exception : 0x008c88a2
Décalage d’erreur : 0x00000000001d6133
ID du processus défaillant : 0x8a0
Heure de début de l’application défaillante : 0x01d4ecabc6e43339
Chemin d’accès de l’application défaillante : C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16\OLicenseHeartbeat.exe
Chemin d’accès du module défaillant: C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16\Mso20Win32Client.dll
ID de rapport : c7f2872e-ba87-43bf-9632-ec726cb2b87b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/06/2019 05:53:10 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: DESKTOP-1QLN3JS)
Description: Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy-2147024662
Error: (04/06/2019 05:26:16 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.
Error: (04/06/2019 05:04:58 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.
Error: (04/06/2019 04:42:01 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-1QLN3JS)
Description: microsoft.windows.authhost.sso_8wekyb3d8bbwe-2147024893
Error: (04/06/2019 04:42:01 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-1QLN3JS)
Description: Microsoft.VCLibs.140.00_8wekyb3d8bbwe-2147024893
Error: (04/06/2019 04:42:01 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-1QLN3JS)
Description: Microsoft.UI.Xaml.2.0_8wekyb3d8bbwe-2147024893
Error: (04/06/2019 04:42:01 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-1QLN3JS)
Description: Microsoft.NET.Native.Runtime.2.2_8wekyb3d8bbwe-2147024893
Erreurs système:
=============
Error: (04/06/2019 09:13:53 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service EventSystem avec les arguments « Non disponible » pour exécuter le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (04/06/2019 09:13:31 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1QLN3JS)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (04/06/2019 09:13:26 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur :
{9E175B68-F52A-11D8-B9A5-505054503030}
Error: (04/06/2019 09:13:15 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1QLN3JS)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (04/06/2019 09:12:23 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1QLN3JS)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (04/06/2019 09:11:35 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1QLN3JS)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (04/06/2019 09:11:27 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1QLN3JS)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (04/06/2019 09:11:18 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1QLN3JS)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Windows Defender:
===================================
Date: 2019-04-06 21:10:23.393
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2019-04-06 17:18:49.372
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2019-04-06 17:10:52.523
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2019-04-06 16:53:38.597
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2019-04-06 16:47:36.662
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-3770S CPU @ 3.10GHz
Pourcentage de mémoire utilisée: 24%
Mémoire physique - RAM - totale: 8128.75 MB
Mémoire physique - RAM - disponible: 6163.43 MB
Mémoire virtuelle totale: 10048.75 MB
Mémoire virtuelle disponible: 8318.97 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:1843.7 GB) (Free:1822.78 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Recovery Image) (Fixed) (Total:16.61 GB) (Free:0.24 GB) NTFS
\\?\Volume{eef2bf64-fe7a-4311-803f-469563f6a0d7}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.6 GB) NTFS
\\?\Volume{a5b521f4-fbee-44c7-836c-b24de67e800b}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS
\\?\Volume{61862789-7582-4f61-8ba9-2299723adda5}\ () (Fixed) (Total:0.44 GB) (Free:0.09 GB) NTFS
\\?\Volume{0b269ef0-b650-4632-8fb7-aea398db19f8}\ () (Fixed) (Total:0.34 GB) (Free:0.3 GB) NTFS
\\?\Volume{5a915c22-b2a0-4e7a-8f3e-e8959cc14402}\ (SYSTEM) (Fixed) (Total:0.35 GB) (Free:0.26 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 0DAF8EBB)
Partition: GPT.
==================== Fin de Addition.txt ============================