Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 02.01.2018 Exécuté par delaveau (11-01-2018 22:05:39) Exécuté depuis C:\Users\delaveau\Downloads Microsoft Windows 10 Professionnel Version 1607 14393.2007 (X86) (2016-10-01 15:14:46) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-4054100900-1970205794-1307261905-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4054100900-1970205794-1307261905-503 - Limited - Disabled) delaveau (S-1-5-21-4054100900-1970205794-1307261905-1001 - Administrator - Enabled) => C:\Users\delaveau HomeGroupUser$ (S-1-5-21-4054100900-1970205794-1307261905-1002 - Limited - Enabled) Invité (S-1-5-21-4054100900-1970205794-1307261905-501 - Limited - Enabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 9.38 beta (HKLM\...\7-Zip) (Version: - ) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) ANT Drivers Installer x86 (HKLM\...\{E64F69D8-38FE-48B8-95AB-CC676FA636F1}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden AVG (HKLM\...\{90345008-9879-4B2D-A648-C4E71F6F5878}) (Version: 1.231.2 - AVG Technologies) Hidden AVG AntiVirus Gratuit (HKLM\...\AVG Antivirus) (Version: 17.9.3040 - AVG Technologies) AVG Web TuneUp (HKLM\...\AVG Web TuneUp) (Version: 4.3.7.452 - AVG Technologies) Elevated Installer (HKLM\...\{1052502B-4C91-43F9-B160-AE39ED57C9F0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden FMW 1 (HKLM\...\{B9B474D5-8B52-4A05-8DA0-CFECB057E523}) (Version: 1.226.3 - AVG Technologies) Hidden Garmin Express (HKLM\...\{BCC7CA85-E57F-452D-BB44-15A1CE018BD0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM\...\{bd8bd200-9a60-4969-b267-6b565f36e3da}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Garmin Express Tray (HKLM\...\{DA9C865D-6762-4931-8588-0B13B7A0796B}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden Java 8 Update 151 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) Logitech Gaming Software (HKLM\...\{B9242864-2841-4ADE-86E0-8F90F91B04DD}) (Version: 4.40 - ) Microsoft OneDrive (HKU\S-1-5-21-4054100900-1970205794-1307261905-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.) SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.7280 - Analog Devices) Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation) World of Tanks (HKU\S-1-5-21-4054100900-1970205794-1307261905-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) World of Warships (HKU\S-1-5-21-4054100900-1970205794-1307261905-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov) ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2018-01-08] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2018-01-08] (AVG Technologies CZ, s.r.o.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {05F4A1D4-B034-472D-A686-06146166CCEA} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {10C91470-56F7-4216-8FA5-72616F2F4302} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {123743A6-BAA3-46F8-9995-C4B40A4D23E1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {12431BE4-45DD-4E5F-98CA-56301D67314E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {1E822C49-AA3C-4E66-8193-9C37E6BD1AE8} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {1F1019BC-7850-4639-AD60-B89900796D34} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {2320FA5D-9CB2-4688-9C6D-42B16D18CBC6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {26BB4793-69C9-46FF-82FC-0B1583E7FF2A} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {2927C2E0-AA8A-43FE-897E-A22AB48608AA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {2B48C3ED-72A0-4A71-BCDA-62BA5067EDDF} - System32\Tasks\{4B4E788C-3E3A-BEAE-9FA6-2202F5C3F5C6} => C:\Users\delaveau\AppData\Roaming\4B4E78~1\updane.exe <==== ATTENTION Task: {2FFC8DE1-DDF3-4178-9DF3-80CF40DC3665} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {3ED7E12A-7E37-4A79-9821-1B096398EAF9} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {42F8BC74-D9CE-4CFD-9820-39D1D007975F} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {54DCA5B7-30D6-4072-841A-150E1FB54545} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {57BDB4C8-7914-45F4-BF56-05325602E8A7} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {59CABC4E-1F52-49A6-A47A-23C2290F528B} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {5F8F08D7-9B74-4162-B30B-CF3EFA379C1B} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-01-08] (AVG Technologies CZ, s.r.o.) Task: {66AC92B9-7BC8-4375-BCC4-DEF92FB564B9} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {69C03B10-7C3E-4D6C-AE09-F126AC106B83} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-27] (Adobe Systems Incorporated) Task: {6E53C485-30F9-4A40-BFEF-5B84AF938D98} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {6FC194E7-A5A3-4364-868A-B0F343784A01} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {75F98F9F-48CB-40B6-837C-DCDFB81CC143} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {81FD8BA4-E908-41E5-897F-606DA35E118B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {83700691-31B5-4BD6-963F-3034ECA8E2D9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {857A8B10-5725-4EC0-B0AA-B57BF3C35A87} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\delaveau\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {93413FD0-9F6B-40EE-8F56-B0BD2DA4716B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-25] (Google Inc.) Task: {96724708-0E7D-4E8C-8C64-42997A8D9113} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION Task: {98652CF6-8B95-4A8F-B9C1-BA62E8726645} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {9919783A-3B46-461D-B8D4-7389EC54BEA8} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2018-01-08] (AVG Technologies CZ, s.r.o.) Task: {9E0B8DAB-8B76-421A-88AD-CC3E57A8481F} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-03-28] () Task: {A73D4E9C-9967-4A1A-8339-9263B6C64618} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION Task: {A8F1E235-2CCD-42C5-AA3D-077A9957AC7F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {ACC52634-23E1-4A17-9EDD-9CC2E1B8DEB5} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {AE4432A3-F98E-44B4-88EA-06D1C11A991D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {AEFA88D6-4E46-4D1D-B146-4764D077FEC5} - \Microsoft\Windows\Setup\EOONotify -> Pas de fichier <==== ATTENTION Task: {B8662585-31C8-486C-847C-5CC1BFF31F66} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION Task: {B90DF274-3B92-48A8-873B-FB494D8027CB} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {BA308984-0AB0-4533-AC67-3E017B09DC73} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {C1BE0D39-493B-42CE-8883-2BC2A2626A32} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {C7608D6D-9B6A-4AF4-B203-D15BC14A58DF} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {D62F321A-0A44-4D91-86F4-9EF351E2CC58} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION Task: {DEFC6B5D-D132-4C07-BDCF-F98BE46623D9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-25] (Google Inc.) Task: {E65C9050-31D6-4E5C-ADFE-9D7815F99FF5} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E87541DF-4741-430E-9B3B-173A78D14214} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {E8E6B63E-4BA5-4FB1-9DD8-1B2C1C973592} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION Task: {E900F973-944E-4AAC-AE9A-A68290E7AFF7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {EAEC68B5-D300-4AEC-8001-2A065234E8D7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {F51ED186-C41F-48C9-8D5E-66CD93CB062F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {FA938DBD-C2F6-47CC-BBCE-8C05A5C29E16} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\{4B4E788C-3E3A-BEAE-9FA6-2202F5C3F5C6}.job => C:\Users\delaveau\AppData\Roaming\4B4E78~1\updane.exe <==== ATTENTION ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-07-16 09:25 - 2016-07-16 09:25 - 000190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-09-13 10:23 - 2017-09-07 07:29 - 002048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-07-16 09:25 - 2016-07-16 09:25 - 000108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-15 10:48 - 2017-03-04 07:24 - 000321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-03-15 10:45 - 2017-03-04 07:04 - 006726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-12-14 10:19 - 2017-11-30 10:14 - 001150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-10-01 16:47 - 2016-10-01 16:47 - 000526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-12-14 10:19 - 2017-11-30 10:14 - 000779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-12-14 10:19 - 2017-11-30 10:14 - 001725440 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-12-14 10:19 - 2017-11-30 10:21 - 003158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-12-14 16:27 - 2016-12-14 16:26 - 048920064 _____ () C:\Program Files\AVG\UiDll\2623\libcef.dll 2018-01-08 14:12 - 2018-01-08 14:12 - 000207272 _____ () C:\Program Files\AVG\Antivirus\JsonRpcServer.dll 2018-01-08 14:12 - 2018-01-08 14:12 - 000059136 _____ () C:\Program Files\AVG\Antivirus\module_lifetime.dll 2018-01-08 14:12 - 2018-01-08 14:12 - 000058624 _____ () C:\Program Files\AVG\Antivirus\dll_loader.dll 2017-07-10 07:14 - 2017-07-10 07:14 - 067109376 _____ () C:\Program Files\AVG\Antivirus\libcef.dll 2018-01-08 14:12 - 2018-01-08 14:12 - 000290392 _____ () C:\Program Files\AVG\Antivirus\tasks_core.dll 2017-12-05 20:52 - 2017-12-05 20:52 - 000102088 _____ () C:\Users\delaveau\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\UpdateRingSettings.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4054100900-1970205794-1307261905-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\delaveau\Pictures\cascades\070_iguacu.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{E7A488ED-3332-48FC-B705-E5B69F852527}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe FirewallRules: [UDP Query User{5563434E-E46A-4E36-BBC5-6FF5839D8E84}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe FirewallRules: [TCP Query User{81F17622-EB67-4564-9B5E-2D62103FD798}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe FirewallRules: [UDP Query User{5394E1B9-6057-45E8-8833-5479CB772697}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe FirewallRules: [{4BF034E2-27A8-4FEC-B17B-41F75EA00FCA}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe FirewallRules: [{8ADC9B15-D520-4055-869D-F7A133D70E36}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe FirewallRules: [{120FB1AD-63B1-465D-BB4F-5B175157BE3C}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe FirewallRules: [{90F3FC40-6E5B-4799-B60A-0152764E93B8}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe FirewallRules: [{BB3CDC5C-7211-4BEE-8D0F-6A7F34EBD8A6}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe FirewallRules: [{95AD8636-A04A-41EE-B296-3C7C854CF8D4}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe FirewallRules: [{3AA6EE26-F2F8-4CBF-A2D0-294CD3FD6F6E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 22-12-2017 18:04:03 Point de contrôle planifié 31-12-2017 18:31:35 Point de contrôle planifié 09-01-2018 10:20:25 Windows Update 11-01-2018 17:42:42 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/11/2018 05:42:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (01/11/2018 05:42:42 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80040154, Classe non enregistrée . Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0} Nom du rédacteur: WMI Writer ID d’instance du rédacteur: {e51a072e-f83b-4e3c-b96e-4015894aa7b6} Error: (01/11/2018 05:42:42 PM) (Source: VSS) (EventID: 22) (User: ) Description: Erreur du service de cliché instantané des volumes : un composant critique requis par le service de cliché instantané des volumes n’est pas inscrit. Cela peut se produire si une erreur s’est produite lors de l’installation de Windows ou d’un fournisseur de cliché instantané. L’erreur renvoyée de CoCreateInstance sur la classe avec CLSID {f5078f32-c551-11d3-89b9-0000f81fe221} et Nom MSXML30 est [0x80040154, Classe non enregistrée ]. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0} Nom du rédacteur: WMI Writer ID d’instance du rédacteur: {e51a072e-f83b-4e3c-b96e-4015894aa7b6} Error: (01/11/2018 05:42:38 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\WINDOWS\system32\svchost.exe -k netsvcs ; Description = Windows Update ; Erreur = 0x80042302). Error: (01/11/2018 05:42:38 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80040154, Classe non enregistrée . Opération : Initialiser pour la sauvegarde Error: (01/11/2018 05:42:38 PM) (Source: VSS) (EventID: 22) (User: ) Description: Erreur du service de cliché instantané des volumes : un composant critique requis par le service de cliché instantané des volumes n’est pas inscrit. Cela peut se produire si une erreur s’est produite lors de l’installation de Windows ou d’un fournisseur de cliché instantané. L’erreur renvoyée de CoCreateInstance sur la classe avec CLSID {f5078f32-c551-11d3-89b9-0000f81fe221} et Nom MSXML30 est [0x80040154, Classe non enregistrée ]. Opération : Initialiser pour la sauvegarde Error: (01/11/2018 11:56:46 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (01/11/2018 11:12:47 AM) (Source: COM) (EventID: 10031) (User: ) Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {2CD39202-3A2F-4935-9A86-65B919919A7F} a été refusée Error: (01/11/2018 11:12:36 AM) (Source: COM) (EventID: 10031) (User: ) Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {2CD39202-3A2F-4935-9A86-65B919919A7F} a été refusée Error: (01/11/2018 11:11:47 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.14393.1532, horodatage : 0x5965aef6 Nom du module défaillant : windows.immersiveshell.serviceprovider.dll, version : 10.0.14393.1593, horodatage : 0x5980b07b Code d’exception : 0x80270233 Décalage d’erreur : 0x0003ae8d ID du processus défaillant : 0x70c Heure de début de l’application défaillante : 0x01d38ac48347f6b9 Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE Chemin d’accès du module défaillant: C:\Windows\System32\windows.immersiveshell.serviceprovider.dll ID de rapport : 12cc6067-1a36-4bf9-aadf-35c8067ecec3 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (01/11/2018 09:57:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Assistant Connexion avec un compte Microsoft s’est arrêté avec l’erreur : Classe non enregistrée Error: (01/11/2018 09:46:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Assistant Connexion avec un compte Microsoft s’est arrêté avec l’erreur : Classe non enregistrée Error: (01/11/2018 09:46:44 PM) (Source: DCOM) (EventID: 10016) (User: DELAVEAU-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} et l’APPID {9E175B9C-F52A-11D8-B9A5-505054503030} au SID delaveau-PC\delaveau de l’utilisateur (S-1-5-21-4054100900-1970205794-1307261905-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/11/2018 09:40:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Assistant Connexion avec un compte Microsoft s’est arrêté avec l’erreur : Classe non enregistrée Error: (01/11/2018 09:38:52 PM) (Source: DCOM) (EventID: 10016) (User: DELAVEAU-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} et l’APPID {9E175B9C-F52A-11D8-B9A5-505054503030} au SID delaveau-PC\delaveau de l’utilisateur (S-1-5-21-4054100900-1970205794-1307261905-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/11/2018 09:34:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Assistant Connexion avec un compte Microsoft s’est arrêté avec l’erreur : Classe non enregistrée Error: (01/11/2018 09:34:33 PM) (Source: DCOM) (EventID: 10016) (User: DELAVEAU-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} et l’APPID {9E175B9C-F52A-11D8-B9A5-505054503030} au SID delaveau-PC\delaveau de l’utilisateur (S-1-5-21-4054100900-1970205794-1307261905-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/11/2018 09:28:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Assistant Connexion avec un compte Microsoft s’est arrêté avec l’erreur : Classe non enregistrée Error: (01/11/2018 09:13:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Assistant Connexion avec un compte Microsoft s’est arrêté avec l’erreur : Classe non enregistrée Error: (01/11/2018 09:08:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Assistant Connexion avec un compte Microsoft s’est arrêté avec l’erreur : Classe non enregistrée CodeIntegrity: =================================== Date: 2017-04-01 20:10:23.246 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-01 20:10:23.073 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-01 20:10:22.817 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-01 20:10:20.607 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-01 20:10:20.426 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-01 20:10:20.267 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-01 20:10:16.741 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-01 19:39:18.995 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-01 19:39:17.173 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-01 19:39:02.529 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVG\Av\avgidsagent.exe) attempted to load \Device\HarddiskVolume1\Windows\WinSxS\x86_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_b1a7386eee2cbfb4\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz Pourcentage de mémoire utilisée: 52% Mémoire physique - RAM - totale: 3035.61 MB Mémoire physique - RAM - disponible: 1448.07 MB Mémoire virtuelle totale: 6107.61 MB Mémoire virtuelle disponible: 2862.25 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:232.44 GB) (Free:89.45 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] ==================== MBR & Table des partitions ================== ==================== Fin de Addition.txt ============================