Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03-08-2016 Exécuté par jeanl (2018-11-09 06:41:35) Exécuté depuis C:\Users\jeanl\Downloads Windows 10 Home Version 1803 (X64) (2018-11-07 03:41:53) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2805022474-3085046564-1402253327-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2805022474-3085046564-1402253327-503 - Limited - Disabled) Invité (S-1-5-21-2805022474-3085046564-1402253327-501 - Limited - Disabled) jeanl (S-1-5-21-2805022474-3085046564-1402253327-1001 - Administrator - Enabled) => C:\Users\jeanl WDAGUtilityAccount (S-1-5-21-2805022474-3085046564-1402253327-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.7.2354 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 5.48 - Piriform) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.) Google Update Helper (x32 Version: 1.3.33.17 - Google Inc.) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4703 - Intel Corporation) Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.812.1 - McAfee, Inc.) Panneau de configuration NVIDIA 399.24 (Version: 399.24 - NVIDIA Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8416 - Realtek Semiconductor Corp.) RogueKiller version 12.13.1.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.13.1.0 - Adlice Software) Supercopier 1.4.1.3 (HKLM-x32\...\Supercopier) (Version: 1.4.1.3 - Supercopier) System Mechanic (HKLM-x32\...\{95129D61-FF52-4FA8-A403-3E31FC5D9696}) (Version: 18.0.2.486 - iolo technologies, LLC) VirtualDJ 2018 (HKLM-x32\...\{8E8781BB-027E-4304-BFB9-0A41EDF030C3}) (Version: 8.3.4592.0 - Atomix Productions) WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH) XDJ-RX2 Driver (HKLM-x32\...\XDJ-RX2) (Version: 1.020 - Pioneer DJ Corporation.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2805022474-3085046564-1402253327-1001_Classes\CLSID\{68D44A27-FFB6-4B89-A3E5-7B0E50A7AB33}\InprocServer32 -> C:\Program Files (x86)\Supercopier\PluginLoader\catchcopy-v0002\catchcopy32.dll () CustomCLSID: HKU\S-1-5-21-2805022474-3085046564-1402253327-1001_Classes\CLSID\{68FF37C4-51BC-4C2A-A992-7E39BC0E706F}\InprocServer32 -> C:\Program Files (x86)\Supercopier\PluginLoader\catchcopy-v0002\catchcopy64.dll () ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {042D8A51-5878-4000-9C10-C04AFF122A1F} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand Task: {05B12D45-12E0-4E39-B7A9-C68679992FFA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-11-05] (Adobe Systems Incorporated) Task: {09187D6E-29F8-43FD-B516-CCC6E1FF1498} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-10-23] (Piriform Ltd) Task: {0A41BE35-9466-4E4B-A906-0B50B11E5776} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-10-23] (Piriform Ltd) Task: {0A7AA876-862F-4F81-AA4B-B73950FA632C} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndScanForUpdates Task: {0AC579FA-E6FA-4722-A217-5B96BCFC98E9} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-04-12] (Microsoft Corporation) Task: {1BE936D4-EE40-4F04-84E0-18FFD27C0A6A} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair => C:\Windows\system32\bcdboot.exe [2018-04-11] (Microsoft Corporation) Task: {2231CAFE-FABE-41F5-A0B3-842D9319DBF9} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-06-19] (Microsoft Corporation) Task: {294EF281-56B6-4F71-8115-BAC2919EF034} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task Task: {29F3A47A-C0DC-48D8-ACAF-89413EE0731D} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => C:\Windows\System32\UNP\UpdateNotificationMgr.exe [2018-11-06] (Microsoft Corporation) Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask Task: {2DBD790D-172A-4CFA-B3F7-824D7509680F} - System32\Tasks\Microsoft\Windows\PushToInstall\Registration => Sc.exe start pushtoinstall registration Task: {430852CB-A87C-492E-A659-075C7BF1710C} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndContinueUpdates Task: {4DC20C6E-29F1-4BC9-8963-8EE32A4B9A26} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-28] (AVAST Software) Task: {51D31EBF-545E-411D-A21A-CB34004CC384} - System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh Task: {541BA5BF-1736-4A3E-B1E5-CE1C9EE13043} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdates Task: {557C7D6B-9167-4FFE-A794-DB04C453FE8D} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-04-12] (Microsoft Corporation) Task: {577C3956-E492-42A5-AEFB-FDC54A537C64} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange Task: {57A7E0DF-F70E-43B1-AA2C-5BA67DBBE753} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask Task: {5DB4FD20-4FF2-4C58-9801-ADD6F0149633} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task Task: {62331915-A3E9-4B6E-9686-86034377E8CF} - System32\Tasks\Microsoft\Windows\USB\Usb-Notifications Task: {63C390D7-3578-4D3C-8151-B59812591C0A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-17] (Google Inc.) Task: {65A34F07-723D-4150-B109-13BD1AE3DFAA} - System32\Tasks\Microsoft\Windows\InstallService\SmartRetry Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] () Task: {6D98D0F5-3180-443D-A31A-A4911148B699} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-17] (Google Inc.) Task: {6DE4F7DC-0B8D-404A-A6C9-83241658F8CA} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-06-19] (Microsoft Corporation) Task: {7138D0D3-1873-4A77-86CF-4840F491C90F} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2018-04-11] (Microsoft Corporation) Task: {749E286C-C205-4C7C-B742-BE5023BF06DE} - System32\Tasks\Microsoft\Windows\PushToInstall\LoginCheck => Sc.exe start pushtoinstall login Task: {78BABCCD-20B8-49B7-B4F8-87490C41C875} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdatesAsUser Task: {7B3DCC5F-164B-4345-BDD7-688B63426F2F} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback Task: {7EAE5A6B-00F4-4B9F-A255-E1C163B587A1} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession Task: {8CCDCCC3-88F0-4860-84BE-5AC16A1C6FA9} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance Task: {8F255F88-A87A-495F-B828-A4AFEC70BDB0} - System32\Tasks\Microsoft\Windows\DirectX\DXGIAdapterCache => C:\Windows\system32\dxgiadaptercache.exe [2018-04-11] (Microsoft Corporation) Task: {97E8D66D-0085-423C-BA11-DD777A1258AB} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask => C:\Windows\system32\MDMAgent.exe [2018-04-11] (Microsoft Corporation) Task: {A167F6E0-ED47-419C-807E-2A11ECBA98D4} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation Task: {A305A840-EC8B-4C66-8EA8-5FF15F129CD2} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2018-04-11] (Microsoft Corporation) Task: {B0952E0A-C54F-4E8B-95E9-90E560086B37} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand Task: {B14C88F4-4AAC-4F00-A94E-8EA180D7AEDC} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense Task: {B2D82335-1C5A-4380-9BEE-119B1E0F5BDE} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_pepper.exe [2018-11-05] (Adobe Systems Incorporated) Task: {B2F4AC84-A8D0-4524-9363-BFF5A5911A00} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask Task: {B7BD956A-0553-49D0-9E79-F31647EDCDE5} - System32\Tasks\ActiveMessenger-SystemMechanic => C:\Program Files (x86)\Common Files\Phoenix360\ActiveCore\ActiveBridge.exe [2018-09-28] (iolo technologies, LLC) Task: {C2098BE2-A29A-4EB1-97F6-F0C57E086D4F} - System32\Tasks\Microsoft\Windows\Speech\HeadsetButtonPress => C:\Windows\system32\speech_onecore\common\SpeechRuntime.exe [2018-06-19] (Microsoft Corporation) Task: {CDA5D686-5D6C-4730-9907-B66710DC3670} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange Task: {D010978C-B666-4072-B7F3-DD6340CDD629} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task Task: {D1CC320B-9A47-4DB4-AFE4-2BCE1A964E7A} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources Task: {D5309D00-4379-4448-9268-A04A108770CE} - System32\Tasks\ActiveSync-SystemMechanic => C:\Program Files (x86)\Common Files\Phoenix360\ActiveCore\activebridge.exe [2018-09-28] (iolo technologies, LLC) Task: {DD710A69-86C6-4932-97B1-01FB13ACFEF1} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged Task: {E0862994-9083-482D-A921-27B4860FFA21} - System32\Tasks\Microsoft\Windows\Printing\EduPrintProv => C:\Windows\system32\eduprintprov.exe [2018-04-11] (Microsoft Corporation) Task: {E5DF27FE-BC96-4AA7-AA1B-E855ED26C9D1} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-10-21] (AVAST Software) Task: {EFA86FF7-22AE-4997-AFD9-E89E1BF9B7D6} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2018-04-11] (Microsoft Corporation) Task: {F955A09C-E83A-4AD5-9ABC-7D5D7A055117} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task Task: {FC779438-B7FD-4774-AA55-4DE2A4B098A4} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2018-10-31 03:28 - 2018-10-18 09:44 - 02695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-04-11 19:34 - 2018-04-11 19:34 - 00491744 _____ () C:\Windows\System32\InputHost.dll 2017-09-25 01:01 - 2017-09-25 01:01 - 00400984 _____ () C:\WINDOWS\system32\igfxTray.exe 2018-04-11 19:34 - 2018-04-11 19:34 - 00491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-04-11 19:34 - 2018-04-11 19:34 - 00472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-11 19:34 - 2018-04-11 19:34 - 02759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-04-11 19:34 - 2018-04-11 19:34 - 00491744 _____ () C:\WINDOWS\SYSTEM32\InputHost.dll 2018-11-06 22:54 - 2018-11-06 22:54 - 02185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-10-22 22:01 - 2018-10-22 22:06 - 00183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2018-10-22 22:01 - 2018-10-22 22:05 - 35118592 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-10-22 22:01 - 2018-10-22 22:05 - 00290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-10-22 22:01 - 2018-10-22 22:05 - 05987328 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntCommon.dll 2018-04-12 12:25 - 2018-04-12 12:25 - 03553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-10-22 22:01 - 2018-10-22 22:05 - 09064448 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntPlat.dll 2018-10-30 20:51 - 2018-10-23 17:24 - 05020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll 2018-10-30 20:51 - 2018-10-23 17:24 - 00116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll 2018-10-04 06:51 - 2018-10-04 06:52 - 00009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-10-22 22:01 - 2018-10-22 22:06 - 00060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2018-09-17 04:56 - 2018-09-17 05:00 - 01922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll 2018-09-17 08:00 - 2018-09-17 08:00 - 67126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2018-10-21 22:20 - 2018-10-21 22:20 - 00598232 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2018-10-22 22:01 - 2018-10-22 22:06 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll 2018-10-22 22:01 - 2018-10-22 22:06 - 10978304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\LibWrapper.dll 2018-10-22 22:01 - 2018-10-22 22:06 - 02810368 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\skypert.dll 2018-10-22 22:01 - 2018-10-22 22:06 - 00685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-04-11 19:34 - 2018-04-11 19:34 - 00491744 _____ () C:\WINDOWS\system32\InputHost.dll 2018-10-09 05:15 - 2018-10-09 05:15 - 04389888 _____ () C:\Program Files\WindowsApps\Microsoft.OneConnect_5.1809.2571.0_x64__8wekyb3d8bbwe\OneConnect.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\jeanl\OneDrive\Documents\VirtualDJ:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioEndpointBuilder => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioSrv => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudAddService.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudBus.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SerCx2.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\usbaudio.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-04-11 19:38 - 2018-11-08 07:34 - 00000897 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2805022474-3085046564-1402253327-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jeanl\OneDrive\Pictures\DSC_0016.JPG DNS Servers: 192.168.43.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\...\StartupApproved\Run: => "RTHDVCPL" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe FirewallRules: [{796D8D7B-1967-4EB3-A39D-8AC1993C1AE2}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{E709A41C-2B71-455D-B49D-5C7AEF1FE99A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{E55E7D09-CDBD-4478-A754-4FA89E819C43}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{B0C15882-F72C-44E5-BFC6-034F88B78DE7}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{3AE931E3-691A-434F-A5CB-4DD46EE0E7EF}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [UDP Query User{383DD297-8059-4D48-9213-557D61065164}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [TCP Query User{AD36AC60-67C0-43DA-82E1-84401F520058}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{CB6529D5-62DF-4BF9-A399-5AE0E44D01DF}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{AB872133-A40E-4C59-8CE4-EC670C9A2780}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe ==================== Points de restauration ========================= 09-11-2018 06:27:12 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (11/08/2018 11:01:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.17134.137, horodatage : 0xecd85e98 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000000000 ID du processus défaillant : 0x181c Heure de début de l’application défaillante : 0xAUDIODG.EXE0 Chemin d’accès de l’application défaillante : AUDIODG.EXE1 Chemin d’accès du module défaillant: AUDIODG.EXE2 ID de rapport : AUDIODG.EXE3 Nom complet du package défaillant : AUDIODG.EXE4 ID de l’application relative au package défaillant : AUDIODG.EXE5 Error: (11/08/2018 04:39:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.17134.137, horodatage : 0xecd85e98 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000000000 ID du processus défaillant : 0xc38 Heure de début de l’application défaillante : 0xAUDIODG.EXE0 Chemin d’accès de l’application défaillante : AUDIODG.EXE1 Chemin d’accès du module défaillant: AUDIODG.EXE2 ID de rapport : AUDIODG.EXE3 Nom complet du package défaillant : AUDIODG.EXE4 ID de l’application relative au package défaillant : AUDIODG.EXE5 Error: (11/08/2018 01:20:27 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante chrome.exe, version : 70.0.3538.77, horodatage : 0x5bceaad0 Nom du module défaillant : ntdll.dll, version : 10.0.17134.376, horodatage : 0x60d78cf9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000012510 ID du processus défaillant : 0x14854 Heure de début de l’application défaillante : 0xchrome.exe0 Chemin d’accès de l’application défaillante : chrome.exe1 Chemin d’accès du module défaillant: chrome.exe2 ID de rapport : chrome.exe3 Nom complet du package défaillant : chrome.exe4 ID de l’application relative au package défaillant : chrome.exe5 Error: (11/08/2018 01:19:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante chrome.exe, version : 70.0.3538.77, horodatage : 0x5bceaad0 Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.319, horodatage : 0x1e206b26 Code d’exception : 0xe0000008 Décalage d’erreur : 0x000000000003a388 ID du processus défaillant : 0x95b8 Heure de début de l’application défaillante : 0xchrome.exe0 Chemin d’accès de l’application défaillante : chrome.exe1 Chemin d’accès du module défaillant: chrome.exe2 ID de rapport : chrome.exe3 Nom complet du package défaillant : chrome.exe4 ID de l’application relative au package défaillant : chrome.exe5 Error: (11/08/2018 01:20:27 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante chrome.exe, version : 70.0.3538.77, horodatage : 0x5bceaad0 Nom du module défaillant : ntdll.dll, version : 10.0.17134.376, horodatage : 0x60d78cf9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000012510 ID du processus défaillant : 0x14418 Heure de début de l’application défaillante : 0xchrome.exe0 Chemin d’accès de l’application défaillante : chrome.exe1 Chemin d’accès du module défaillant: chrome.exe2 ID de rapport : chrome.exe3 Nom complet du package défaillant : chrome.exe4 ID de l’application relative au package défaillant : chrome.exe5 Error: (11/08/2018 01:19:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante chrome.exe, version : 70.0.3538.77, horodatage : 0x5bceaad0 Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.319, horodatage : 0x1e206b26 Code d’exception : 0xe0000008 Décalage d’erreur : 0x000000000003a388 ID du processus défaillant : 0x9108 Heure de début de l’application défaillante : 0xchrome.exe0 Chemin d’accès de l’application défaillante : chrome.exe1 Chemin d’accès du module défaillant: chrome.exe2 ID de rapport : chrome.exe3 Nom complet du package défaillant : chrome.exe4 ID de l’application relative au package défaillant : chrome.exe5 Error: (11/08/2018 01:20:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante chrome.exe, version : 70.0.3538.77, horodatage : 0x5bceaad0 Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.319, horodatage : 0x1e206b26 Code d’exception : 0xe0000008 Décalage d’erreur : 0x000000000003a388 ID du processus défaillant : 0x8ccc Heure de début de l’application défaillante : 0xchrome.exe0 Chemin d’accès de l’application défaillante : chrome.exe1 Chemin d’accès du module défaillant: chrome.exe2 ID de rapport : chrome.exe3 Nom complet du package défaillant : chrome.exe4 ID de l’application relative au package défaillant : chrome.exe5 Error: (11/08/2018 01:20:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante chrome.exe, version : 70.0.3538.77, horodatage : 0x5bceaad0 Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.319, horodatage : 0x1e206b26 Code d’exception : 0xe0000008 Décalage d’erreur : 0x000000000003a388 ID du processus défaillant : 0x8b08 Heure de début de l’application défaillante : 0xchrome.exe0 Chemin d’accès de l’application défaillante : chrome.exe1 Chemin d’accès du module défaillant: chrome.exe2 ID de rapport : chrome.exe3 Nom complet du package défaillant : chrome.exe4 ID de l’application relative au package défaillant : chrome.exe5 Error: (11/08/2018 01:20:27 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante chrome.exe, version : 70.0.3538.77, horodatage : 0x5bceaad0 Nom du module défaillant : ntdll.dll, version : 10.0.17134.376, horodatage : 0x60d78cf9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000012510 ID du processus défaillant : 0x14078 Heure de début de l’application défaillante : 0xchrome.exe0 Chemin d’accès de l’application défaillante : chrome.exe1 Chemin d’accès du module défaillant: chrome.exe2 ID de rapport : chrome.exe3 Nom complet du package défaillant : chrome.exe4 ID de l’application relative au package défaillant : chrome.exe5 Error: (11/08/2018 01:20:21 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante chrome.exe, version : 70.0.3538.77, horodatage : 0x5bceaad0 Nom du module défaillant : ntdll.dll, version : 10.0.17134.376, horodatage : 0x60d78cf9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000012510 ID du processus défaillant : 0x1471c Heure de début de l’application défaillante : 0xchrome.exe0 Chemin d’accès de l’application défaillante : chrome.exe1 Chemin d’accès du module défaillant: chrome.exe2 ID de rapport : chrome.exe3 Nom complet du package défaillant : chrome.exe4 ID de l’application relative au package défaillant : chrome.exe5 Erreurs système: ============= Error: (11/09/2018 06:37:12 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible Error: (11/09/2018 06:37:12 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible Error: (11/09/2018 06:37:09 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible Error: (11/09/2018 06:36:08 AM) (Source: TPM) (EventID: 15) (User: AUTORITE NT) Description: Le pilote de périphérique du module de plateforme sécurisée (TPM) a rencontré une erreur irrécupérable dans le matériel TPM, susceptible d’empêcher l’utilisation des services TPM (comme le chiffrement de données). Pour obtenir de l’aide, contactez le fabricant de l’ordinateur. Error: (11/09/2018 06:35:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service ICEsound Service s’est terminé de façon inattendue pour la 1ème fois. Error: (11/09/2018 06:35:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service AtherosSvc s’est terminé de façon inattendue pour la 1ème fois. Error: (11/09/2018 06:35:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) HD Graphics Control Panel Service s’est terminé de façon inattendue pour la 1ème fois. Error: (11/09/2018 06:35:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service. Error: (11/09/2018 06:32:58 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible Error: (11/09/2018 06:32:58 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz Pourcentage de mémoire utilisée: 47% Mémoire physique - RAM - totale: 4021.54 MB Mémoire physique - RAM - disponible: 2117.21 MB Mémoire virtuelle totale: 5429.54 MB Mémoire virtuelle disponible: 3350.47 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:930.1 GB) (Free:777.01 GB) NTFS Drive d: (ESD-USB) (Removable) (Total:15.61 GB) (Free:11.78 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: A6035D28) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=930.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=890 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 15.6 GB) (Disk ID: B6794DAC) Partition 1: (Active) - (Size=15.6 GB) - (Type=0C) ==================== Fin de Addition.txt ============================