Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15.07.2018
Exécuté par Utilisateur (21-07-2018 10:58:20)
Exécuté depuis C:\Users\Utilisateur\Downloads
Windows 10 Home Version 1709 16299.192 (X64) (2017-12-08 14:29:34)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-961296027-2833825008-3756166673-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-961296027-2833825008-3756166673-503 - Limited - Disabled)
Invité (S-1-5-21-961296027-2833825008-3756166673-501 - Limited - Disabled)
Utilisateur (S-1-5-21-961296027-2833825008-3756166673-1001 - Administrator - Enabled) => C:\Users\Utilisateur
WDAGUtilityAccount (S-1-5-21-961296027-2833825008-3756166673-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243}
AS: AVG Antivirus (Enabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{1C9A24E0-CA21-414D-8D21-22BF8981FC9F}) (Version: 1.5 - Eyeo GmbH)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
ATnotes Version 9.5 (HKLM-x32\...\ATnotes_is1) (Version: 9.5 - Thomas Ascher)
AVG AntiVirus Gratuit (HKLM-x32\...\AVG Antivirus) (Version: 18.5.3059 - AVG Technologies)
Canon MP495 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP495_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant)
Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.224.0 - Conexant Systems)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Epic Games Launcher (HKLM-x32\...\{CB32E1D1-1875-4374-AE66-4785FDE247CA}) (Version: 1.1.134.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-961296027-2833825008-3756166673-1001\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Mozilla Firefox 61.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 61.0.1 (x64 fr)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 fr)) (Version: 45.8.0 - Mozilla)
OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation)
paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC)
Panneau de configuration NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
RegSeeker (HKLM-x32\...\RegSeeker) (Version: 3.01.3680 - HoverDesk)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SuperCopier2 (HKLM-x32\...\SuperCopier2) (Version:  - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8CFAB044-7D2E-4655-B86D-99932E988980}) (Version: 2.45.0.0 - Microsoft Corporation)
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-961296027-2833825008-3756166673-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-05-15] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-04] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-05-15] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} =>  -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {073E3748-96F0-4B48-A2DC-F4CD34E429C9} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-06-28] (AVG Technologies CZ, s.r.o.)
Task: {2656AE9C-037F-4EA0-BCCB-D6984A615B9A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-19] (Adobe Systems Incorporated)
Task: {34207288-CC6B-448B-95CB-167CBCC9CAD8} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2018-07-19] (AVG Technologies CZ, s.r.o.)
Task: {4ED5CD14-1D3B-43A0-8691-2EC0D9DE162C} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {5486a478-8aac-46b1-ba9c-6faff007a7ca} - pas de chemin du fichier
Task: {613FDC27-BE53-42DA-9D22-3B3FA57BC100} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-05-19] (Piriform Ltd)
Task: {687E6E02-2D07-4F2A-B953-17A16C977BA8} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-19] (Adobe Systems Incorporated)
Task: {6B7FBEDA-1BC8-4D62-953F-306A5A2D4F3C} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2018-06-28] (Microsoft Corporation)
Task: {6DD7B882-9017-414C-9700-74639D5A9577} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {E7852319-E3B1-410B-9DC5-A04CDB2E9AAA} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-07-18 17:53 - 2016-12-29 15:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-12-07 21:09 - 2017-12-07 21:09 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-07 21:09 - 2017-12-07 21:09 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-19 13:25 - 2018-07-19 13:26 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-19 13:25 - 2018-07-19 13:26 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-19 13:25 - 2018-07-19 13:26 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-19 13:25 - 2018-07-19 13:26 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-05-01 08:13 - 2018-05-01 08:13 - 031061504 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsFeedbackHub_1.1712.1141.0_x64__8wekyb3d8bbwe\PilotshubApp.dll
2018-05-01 08:13 - 2018-05-01 08:13 - 000502272 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsFeedbackHub_1.1712.1141.0_x64__8wekyb3d8bbwe\Helper.dll
2018-03-13 04:06 - 2018-03-13 04:06 - 067127976 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll
2018-05-15 04:34 - 2018-05-15 04:34 - 000481008 _____ () C:\Program Files (x86)\AVG\Antivirus\streamback.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [180]
AlternateDataStreams: C:\Users\Public\AppData:CSM [468]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-10-30 09:24 - 2017-09-18 14:46 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-961296027-2833825008-3756166673-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\Pictures\Saved Pictures\chateau-fort-clisson.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "Malwarebytes TrayApp"
HKU\S-1-5-21-961296027-2833825008-3756166673-1001\...\StartupApproved\Run: => "SuperCopier2.exe"
HKU\S-1-5-21-961296027-2833825008-3756166673-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{EB8FF064-40C2-4E5A-ACEF-2420B2868E54}C:\users\utilisateur\desktop\jeux wiiu\games\tuto\pc\wii u usb helper\wiiu_usb_helper.exe] => (Allow) C:\users\utilisateur\desktop\jeux wiiu\games\tuto\pc\wii u usb helper\wiiu_usb_helper.exe
FirewallRules: [TCP Query User{5CBEABC9-FBA6-4FD0-965D-46B4F2B0F242}C:\users\utilisateur\desktop\jeux wiiu\games\tuto\pc\wii u usb helper\wiiu_usb_helper.exe] => (Allow) C:\users\utilisateur\desktop\jeux wiiu\games\tuto\pc\wii u usb helper\wiiu_usb_helper.exe
FirewallRules: [UDP Query User{946B17F9-FC13-46C2-BF7A-69C0C012B63B}C:\windows\system32\titledumper.exe] => (Allow) C:\windows\system32\titledumper.exe
FirewallRules: [TCP Query User{5B0DEE32-4110-42EC-BE3B-6C36284BDA32}C:\windows\system32\titledumper.exe] => (Allow) C:\windows\system32\titledumper.exe
FirewallRules: [UDP Query User{C02679C5-BF90-4227-94AE-72A2C5D62120}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{12A33B69-30F1-4753-9960-B321AA64FD3B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{EB7D63D0-CD70-48A2-9076-2D355EAF4B8C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5588B762-0CD7-41DC-91B2-E7AF56EC6A60}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{71FFFB10-DB35-4E99-B26F-42DD5F3A9B69}C:\users\utilisateur\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\utilisateur\appdata\local\warthunder\launcher.exe
FirewallRules: [UDP Query User{CEDAC343-2169-4072-A0B3-98BADB6E39ED}C:\users\utilisateur\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\utilisateur\appdata\local\warthunder\launcher.exe
FirewallRules: [TCP Query User{5327AE77-16AB-4C90-9E08-F02E9086BA7B}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{FEBEDD87-907A-4E9C-A6D7-573C428AB0DE}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{029E3D7E-13A5-42E7-8CB6-ECEA7CFA2659}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{7F6E83BE-A217-4FFA-813F-20353907ED31}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{7C083F45-C82F-435F-8E02-19B681FB8CA7}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{11FD787B-16D6-45F8-873B-E9EBB7246741}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{23248460-84B7-4677-B591-16F7078229AF}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{D2F92FCF-7D69-4F97-A7C0-568F5146ACEF}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe

==================== Points de restauration =========================

04-07-2018 20:49:14 Windows Update
08-07-2018 08:41:34 Windows Update
19-07-2018 09:08:59 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (07/20/2018 03:30:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante bad_module_info, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00007ffa8932cebe
ID du processus défaillant : 0x1758
Heure de début de l’application défaillante : 0x01d420224c22e5b3
Chemin d’accès de l’application défaillante : bad_module_info
Chemin d’accès du module défaillant: unknown
ID de rapport : d6abbb42-41ff-491b-831e-f8497607831c
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/19/2018 06:42:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: SORINFREDERIC)
Description: Le package Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.

Error: (07/19/2018 05:16:58 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (07/19/2018 03:43:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante bad_module_info, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00007fffa1daefe9
ID du processus défaillant : 0x12c4
Heure de début de l’application défaillante : 0x01d41f5ccf3a2149
Chemin d’accès de l’application défaillante : bad_module_info
Chemin d’accès du module défaillant: unknown
ID de rapport : a011eb90-8177-46f0-977c-c67a77033b1f
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/19/2018 08:09:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_InstallService, version : 10.0.16299.15, horodatage : 0x9c786b9a
Nom du module défaillant : ucrtbase.dll, version : 10.0.16299.125, horodatage : 0x70f70cc4
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000006b70e
ID du processus défaillant : 0x1230
Heure de début de l’application défaillante : 0x01d41edaa5ee14a4
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : a6ab0693-c742-4e3b-94ed-8c3428b701d1
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/18/2018 11:03:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante EpicGamesLauncher.exe, version : 7.12.1.0, horodatage : 0x5b3bbf94
Nom du module défaillant : libcef.dll, version : 3.3071.1611.0, horodatage : 0x595d6032
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000311e79e
ID du processus défaillant : 0x5bc
Heure de début de l’application défaillante : 0x01d41eda41f049ad
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
ID de rapport : 6b44882f-0615-4507-a04f-98c318f6a1a3
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/07/2018 05:07:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: SORINFREDERIC)
Description: Le package Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.

Error: (07/06/2018 08:48:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: SORINFREDERIC)
Description: Le package Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.


Erreurs système:
=============
Error: (07/21/2018 10:25:05 AM) (Source: DCOM) (EventID: 10016) (User: SORINFREDERIC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{9E175B6D-F52A-11D8-B9A5-505054503030}
 et l’APPID 
{9E175B9C-F52A-11D8-B9A5-505054503030}
 au SID SORINFREDERIC\Utilisateur de l’utilisateur (S-1-5-21-961296027-2833825008-3756166673-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/21/2018 10:25:05 AM) (Source: DCOM) (EventID: 10016) (User: SORINFREDERIC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{9E175B6D-F52A-11D8-B9A5-505054503030}
 et l’APPID 
{9E175B9C-F52A-11D8-B9A5-505054503030}
 au SID SORINFREDERIC\Utilisateur de l’utilisateur (S-1-5-21-961296027-2833825008-3756166673-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/21/2018 10:25:05 AM) (Source: DCOM) (EventID: 10016) (User: SORINFREDERIC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{9E175B6D-F52A-11D8-B9A5-505054503030}
 et l’APPID 
{9E175B9C-F52A-11D8-B9A5-505054503030}
 au SID SORINFREDERIC\Utilisateur de l’utilisateur (S-1-5-21-961296027-2833825008-3756166673-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/21/2018 10:15:02 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/21/2018 10:14:43 AM) (Source: DCOM) (EventID: 10016) (User: SORINFREDERIC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{9E175B6D-F52A-11D8-B9A5-505054503030}
 et l’APPID 
{9E175B9C-F52A-11D8-B9A5-505054503030}
 au SID SORINFREDERIC\Utilisateur de l’utilisateur (S-1-5-21-961296027-2833825008-3756166673-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/21/2018 10:14:43 AM) (Source: DCOM) (EventID: 10016) (User: SORINFREDERIC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{9E175B6D-F52A-11D8-B9A5-505054503030}
 et l’APPID 
{9E175B9C-F52A-11D8-B9A5-505054503030}
 au SID SORINFREDERIC\Utilisateur de l’utilisateur (S-1-5-21-961296027-2833825008-3756166673-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/21/2018 10:14:43 AM) (Source: DCOM) (EventID: 10016) (User: SORINFREDERIC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{9E175B6D-F52A-11D8-B9A5-505054503030}
 et l’APPID 
{9E175B9C-F52A-11D8-B9A5-505054503030}
 au SID SORINFREDERIC\Utilisateur de l’utilisateur (S-1-5-21-961296027-2833825008-3756166673-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/21/2018 10:02:58 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2018-05-16 04:15:51.030
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.233.3562.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.13303.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

Date: 2018-05-16 04:15:51.030
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 116.72.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Système d’inspection réseau
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 2.1.12706.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

Date: 2018-05-16 04:15:51.022
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.233.3562.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.13303.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

Date: 2018-05-16 04:15:51.022
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.233.3562.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.13303.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

Date: 2018-05-16 04:15:51.021
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.233.3562.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.13303.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 69%
Mémoire physique - RAM - totale: 3961.77 MB
Mémoire physique - RAM - disponible: 1205.73 MB
Mémoire virtuelle totale: 7563.78 MB
Mémoire virtuelle disponible: 4641.15 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:930.96 GB) (Free:703.3 GB) NTFS

\\?\Volume{77ecdba5-955a-4100-839b-3c608236ac16}\ () (Fixed) (Total:0.44 GB) (Free:0.03 GB) NTFS
\\?\Volume{90d194ee-999d-4af5-89bf-f88e6d9b9051}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 09036206)

Partition: GPT.

==================== Fin de Addition.txt ============================