Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 14-05-2017
Exécuté par bolor (16-05-2017 22:05:53)
Exécuté depuis C:\Users\bolor\Desktop
Microsoft Windows 10 Professionnel Version 1703 (X86) (2017-05-14 13:33:43)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-591736671-2710600402-1198657023-500 - Administrator - Disabled)
bolor (S-1-5-21-591736671-2710600402-1198657023-1001 - Administrator - Enabled) => C:\Users\bolor
DefaultAccount (S-1-5-21-591736671-2710600402-1198657023-503 - Limited - Disabled)
Invité (S-1-5-21-591736671-2710600402-1198657023-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Disabled - Out of date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Out of date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software)
Google Chrome (HKLM\...\{677D1ADF-1617-34D4-ADDF-D0F8DEC40FAF}) (Version: 58.0.3029.110 - Google, Inc.)
Google Update Helper (Version: 1.3.33.5 - Google Inc.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-591736671-2710600402-1198657023-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Mozilla Firefox 53.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 53.0.2 (x86 fr)) (Version: 53.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.2 - Mozilla)
SafeZone Stable 3.55.2393.596 (Version: 3.55.2393.596 - Avast Software) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {12E67691-3C8D-4596-98DE-BCB7E72BB469} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-14] (Google Inc.)
Task: {49A48D65-9A7A-46A4-AD11-A0510EB3EF2C} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-05-14] (AVAST Software)
Task: {A7473AEA-33D3-4B02-9A02-4A33695F3554} - System32\Tasks\SafeZone scheduled Autoupdate 1494777522 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
Task: {B3CB163B-7551-4770-9085-904BDD0115A2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-14] (Google Inc.)
Task: {FC497571-D7C0-469E-9C2D-DFF4E548F018} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-05-14] (AVAST Software)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\bolor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Bureau à distance Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
ShortcutWithArgument: C:\Users\bolor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Play Musique.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi
ShortcutWithArgument: C:\Users\bolor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Keep – Notes et listes.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki

==================== Modules chargés (Avec liste blanche) ==============

2017-03-18 20:19 - 2017-03-18 20:19 - 00116824 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-03-18 20:19 - 2017-03-19 10:22 - 01456128 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-14 17:47 - 2017-05-14 17:47 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-05-14 17:48 - 2017-05-14 17:48 - 00997896 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-05-14 17:48 - 2017-05-14 17:48 - 67717632 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-05-14 17:47 - 2017-05-14 17:47 - 00176992 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-05-14 17:47 - 2017-05-14 17:47 - 00223224 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-05-14 17:46 - 2017-05-14 17:46 - 00291824 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-05-14 17:47 - 2017-05-14 17:47 - 00684656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-05-14 16:21 - 2017-05-14 16:22 - 00064512 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-05-14 16:21 - 2017-05-14 16:22 - 00168960 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-05-14 16:26 - 2017-05-14 16:27 - 00620032 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x86__8wekyb3d8bbwe\WinStore.Vui.dll
2017-05-14 16:26 - 2017-05-14 16:27 - 06556160 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x86__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-05-14 16:26 - 2017-05-14 16:27 - 01670144 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x86__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-05-14 18:24 - 2016-09-06 12:00 - 05197312 _____ () C:\Users\bolor\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2017-05-14 18:24 - 2016-09-06 12:00 - 00147456 _____ () C:\Users\bolor\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-03-18 20:23 - 2017-03-18 20:21 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-591736671-2710600402-1198657023-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{F61DF76D-524A-4BED-84EF-20B51E1CEAEC}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
FirewallRules: [{1A1D65E2-2602-45AE-824B-1796C6B94CC3}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{F9CD0A1A-8E2C-40BA-8F8F-451646A829D9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F03AD359-1D8E-430C-8DEF-F9F94177E7D5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Points de restauration =========================

14-05-2017 18:27:18 Windows Update
14-05-2017 18:28:13 Windows Update
15-05-2017 20:32:52 JRT Pre-Junkware Removal

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/16/2017 05:52:40 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BOLORA1)
Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (05/15/2017 08:33:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (05/14/2017 06:28:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (05/14/2017 06:27:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (05/14/2017 06:05:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
   Opération asynchrone en cours d’exécution

Contexte :
   État actuel: DoSnapshotSet

Error: (05/14/2017 06:04:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (05/14/2017 05:51:25 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll ».
Assembly dépendant Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (05/14/2017 05:51:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll ».
Assembly dépendant Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (05/14/2017 04:19:30 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BOLORA1)
Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (05/14/2017 04:03:19 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BOLORA1)
Description: Le package Microsoft.Windows.ShellExperienceHost_10.0.15063.0_neutral_neutral_cw5n1h2txyewy+App a été interrompu, car sa suspension a été trop longue.


Erreurs système:
=============
Error: (05/16/2017 05:52:40 PM) (Source: DCOM) (EventID: 10010) (User: BOLORA1)
Description: Le serveur Microsoft.Windows.Photos_17.425.10010.0_x86__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/15/2017 08:26:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : 
Cette demande n’est pas prise en charge.

Error: (05/15/2017 08:26:03 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: AUTORITE NT)
Description: Les fonctionnalités de gestion de l’alimentation relatives aux performances sur le processeur logique Hyper-V 1 sont désactivées en raison d’un problème de microprogramme. Vérifiez auprès du fabricant de l’ordinateur si une mise à jour du microprogramme est disponible.

Error: (05/15/2017 08:26:03 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: AUTORITE NT)
Description: Les fonctionnalités de gestion de l’alimentation relatives aux performances sur le processeur logique Hyper-V 0 sont désactivées en raison d’un problème de microprogramme. Vérifiez auprès du fabricant de l’ordinateur si une mise à jour du microprogramme est disponible.

Error: (05/15/2017 08:26:00 PM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: AUTORITE NT)
Description: Le temporisateur de surveillance du système a été déclenché.

Error: (05/15/2017 08:24:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (05/15/2017 08:24:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spouleur d’impression s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

Error: (05/14/2017 08:01:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : 
Cette demande n’est pas prise en charge.

Error: (05/14/2017 08:00:56 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: AUTORITE NT)
Description: Les fonctionnalités de gestion de l’alimentation relatives aux performances sur le processeur logique Hyper-V 1 sont désactivées en raison d’un problème de microprogramme. Vérifiez auprès du fabricant de l’ordinateur si une mise à jour du microprogramme est disponible.

Error: (05/14/2017 08:00:56 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: AUTORITE NT)
Description: Les fonctionnalités de gestion de l’alimentation relatives aux performances sur le processeur logique Hyper-V 0 sont désactivées en raison d’un problème de microprogramme. Vérifiez auprès du fabricant de l’ordinateur si une mise à jour du microprogramme est disponible.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Pentium(R) 4 CPU 3.20GHz
Pourcentage de mémoire utilisée: 80%
Mémoire physique - RAM - totale: 1791.36 MB
Mémoire physique - RAM - disponible: 353.49 MB
Mémoire virtuelle totale: 2943.36 MB
Mémoire virtuelle disponible: 884.77 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:148.6 GB) (Free:134.09 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (Muzika) (Fixed) (Total:112.85 GB) (Free:41.07 GB) NTFS
Drive e: () (Fixed) (Total:109.99 GB) (Free:91.27 GB) NTFS
Drive f: (My Book) (Fixed) (Total:465.76 GB) (Free:375.32 GB) NTFS
Drive h: (DATA) (Fixed) (Total:120.02 GB) (Free:119.7 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 08000000)
Partition 1: (Active) - (Size=110 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1.8 GB) - (Type=82)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 080D6997)
Partition 1: (Not Active) - (Size=112.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=120 GB) - (Type=OF Extended)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 000EE368)
Partition 1: (Active) - (Size=148.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 3 (Size: 465.8 GB) (Disk ID: 44FDFE06)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================