Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 11-10-2017 Exécuté par zaz (10-10-2017 20:27:32) Exécuté depuis C:\Users\zaz\Desktop Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) (2016-12-11 23:23:36) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1761387211-1765670362-2086517791-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-1761387211-1765670362-2086517791-1001 - Limited - Enabled) Invité (S-1-5-21-1761387211-1765670362-2086517791-501 - Limited - Disabled) zaz (S-1-5-21-1761387211-1765670362-2086517791-1002 - Administrator - Enabled) => C:\Users\zaz ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-1761387211-1765670362-2086517791-1002\...\uTorrent) (Version: 3.4.9.42973 - BitTorrent Inc.) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Flash Player 27 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated) Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 17.7.2314 - AVAST Software) Google Chrome (HKLM\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.599.11 - McAfee, Inc.) Microsoft .NET Framework 4.7 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-04] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-04] (AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-04] (AVAST Software) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-04] (AVAST Software) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {3820E963-1E18-4449-88BF-013AC40BCFF8} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-10-04] (AVAST Software) Task: {41D3F39A-A379-410B-9389-375BA2B3EBCB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-12] (Adobe Systems Incorporated) Task: {637EA9EA-FAAE-44C2-B90C-563111E8D7C1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-12-11] (Google Inc.) Task: {7F96A459-D391-457A-80B0-F11C65DB7F9F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-12-11] (Google Inc.) Task: {82FD4BF3-0A62-45F6-B167-914781E3F93B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_27_0_0_130_pepper.exe [2017-09-12] (Adobe Systems Incorporated) Task: {BACE4C76-C710-470C-8EF3-040F395C9C55} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {FBC2DCF6-7B44-4CA2-AAF4-F5124C9E6C47} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-10-04 11:05 - 2017-10-04 11:05 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll 2017-10-04 11:05 - 2017-10-04 11:05 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-10-04 11:05 - 2017-10-04 11:05 - 000217088 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-10-04 11:05 - 2017-10-04 11:05 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-10-04 11:05 - 2017-10-04 11:05 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll 2017-10-09 13:25 - 2017-10-09 13:25 - 005880504 _____ () C:\Program Files\AVAST Software\Avast\defs\17100902\algo.dll 2017-10-04 11:05 - 2017-10-04 11:05 - 000700656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2017-10-04 11:05 - 2017-10-04 11:05 - 000241448 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2017-10-10 13:28 - 2017-10-10 13:28 - 005880504 _____ () C:\Program Files\AVAST Software\Avast\defs\17101004\algo.dll 2017-09-29 20:04 - 2017-09-29 20:05 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-10-04 11:05 - 2017-10-04 11:05 - 000234280 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-10-04 11:05 - 2017-10-04 11:05 - 000142792 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll 2017-09-26 21:33 - 2017-09-21 00:57 - 003011928 _____ () C:\Program Files\Google\Chrome\Application\61.0.3163.100\libglesv2.dll 2017-09-26 21:33 - 2017-09-21 00:57 - 000086872 _____ () C:\Program Files\Google\Chrome\Application\61.0.3163.100\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-13 22:04 - 2017-09-22 16:41 - 000000869 _____ C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1761387211-1765670362-2086517791-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\zaz\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{1A4A75BD-50BE-4EA5-BFE4-657F31DCFFC5}] => (Allow) C:\Users\zaz\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{FB790060-CE62-47E1-A71E-18A5A95D0479}] => (Allow) C:\Users\zaz\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{200CDDE7-994A-45E8-8469-BACB33520047}] => (Allow) C:\Users\zaz\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{89EF3A2B-E87D-48D3-82D4-736888260330}] => (Allow) C:\Users\zaz\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{91EA1A66-22FE-4919-A350-AE6D0D40446F}] => (Allow) C:\Users\zaz\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{FE6E4729-41DE-4CD9-96FD-DF919D0DBADC}] => (Allow) C:\Users\zaz\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{6ECBE59F-BF45-4F77-A934-B14AB07C8783}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{5585BF34-0A5C-45F1-BD9B-407719890DB3}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 04-10-2017 00:43:43 Windows Update 04-10-2017 19:57:00 Removed Avast Driver Updater 05-10-2017 00:39:30 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (10/06/2017 10:28:58 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme chrome.exe version 61.0.3163.100 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 6b8 Heure de début : 01d33eacad01e560 Heure de fin : 602 Chemin d’accès de l’application : C:\Program Files\Google\Chrome\Application\chrome.exe ID de rapport : 9a555931-aaa2-11e7-b8d8-00188b76797c Error: (10/05/2017 12:39:31 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Paramètre incorrect. . Error: (10/05/2017 12:39:29 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Paramètre incorrect. . Error: (10/04/2017 07:57:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Paramètre incorrect. . Error: (10/04/2017 07:56:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Paramètre incorrect. . Error: (10/04/2017 12:43:43 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Paramètre incorrect. . Error: (10/04/2017 12:43:42 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Paramètre incorrect. . Error: (10/02/2017 11:13:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Paramètre incorrect. . Error: (10/02/2017 11:13:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Paramètre incorrect. . Error: (10/02/2017 10:21:54 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddCoreCsiFiles : BeginFileEnumeration() failed. System Error: Paramètre incorrect. . Erreurs système: ============= Error: (10/09/2017 05:33:30 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: ) Description: Le microprogramme de la plateforme a endommagé la mémoire lors de la précédente transition d’alimentation du système. Recherchez un microprogramme plus récent à utiliser pour votre système. Error: (10/09/2017 12:25:15 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: ) Description: Le microprogramme de la plateforme a endommagé la mémoire lors de la précédente transition d’alimentation du système. Recherchez un microprogramme plus récent à utiliser pour votre système. Error: (10/08/2017 02:54:24 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: ) Description: Le microprogramme de la plateforme a endommagé la mémoire lors de la précédente transition d’alimentation du système. Recherchez un microprogramme plus récent à utiliser pour votre système. Error: (10/08/2017 11:36:42 AM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: ) Description: Le microprogramme de la plateforme a endommagé la mémoire lors de la précédente transition d’alimentation du système. Recherchez un microprogramme plus récent à utiliser pour votre système. Error: (10/08/2017 09:56:28 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (10/08/2017 09:56:12 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: ) Description: Le service 'WMPNetworkSvc' n’a pas démarré correctement car la fonction CoCreateInstance(CLSID_UPnPDeviceFinder) a détecté l’erreur '0x80004005'. Vérifiez que le service UpnPHost s’exécute et que le composant UPnPHost de Windows est correctement installé. Error: (10/07/2017 04:16:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service SysMain. Error: (10/07/2017 04:16:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service lmhosts. Error: (10/07/2017 04:07:20 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: ) Description: Le microprogramme de la plateforme a endommagé la mémoire lors de la précédente transition d’alimentation du système. Recherchez un microprogramme plus récent à utiliser pour votre système. Error: (10/05/2017 03:31:39 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: ) Description: Le microprogramme de la plateforme a endommagé la mémoire lors de la précédente transition d’alimentation du système. Recherchez un microprogramme plus récent à utiliser pour votre système. ==================== Infos Mémoire =========================== Processeur: AMD Sempron(tm) Processor 3400+ Pourcentage de mémoire utilisée: 56% Mémoire physique - RAM - totale: 1918.49 MB Mémoire physique - RAM - disponible: 826.22 MB Mémoire virtuelle totale: 3836.98 MB Mémoire virtuelle disponible: 2362.39 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:73.97 GB) (Free:48.29 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: 43A9FDFC) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=74 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ==================== Fin de Addition.txt ============================