Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 16-09-2017
Exécuté par routman (17-09-2017 16:22:38)
Exécuté depuis C:\Users\routman\Downloads
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) (2017-09-13 11:01:54)
Mode d'amorçage: Safe Mode (with Networking)
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3905759990-1530447367-2092126479-500 - Administrator - Disabled)
Invité (S-1-5-21-3905759990-1530447367-2092126479-501 - Limited - Disabled)
routman (S-1-5-21-3905759990-1530447367-2092126479-1000 - Administrator - Enabled) => C:\Users\routman
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Avira (HKLM\...\{1B48601D-0537-4589-9952-A8989BE8249A}) (Version: 1.2.96.16095 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM\...\{7c01a3b4-3454-446e-8473-8a245f962c28}) (Version: 1.2.96.16095 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.29.32 - Avira Operations GmbH & Co. KG)
EaseUS Partition Master 11.5 (HKLM\...\EaseUS Partition Master_is1) (Version: - EaseUS)
EaseUS Todo Backup Free 10.6 (HKLM\...\EaseUS Todo Backup_is1) (Version: 10.6 - CHENGDU YIWO Tech Development Co., Ltd)
Mozilla Firefox 55.0.3 (x86 fr) (HKLM\...\Mozilla Firefox 55.0.3 (x86 fr)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
OneSafe PC Cleaner v5.1 (HKLM\...\OneSafe PC Cleaner_is1) (Version: 5.1 - OneSafe Software)
SpyHunter 4 (HKLM\...\SpyHunter) (Version: 4.28.5.4848 - Enigma Software Group, LLC)
WinRAR 5.50 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-08-02] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files\EaseUS\Todo Backup\bin\ImageSh.dll [2017-09-04] (CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files\EaseUS\Todo Backup\bin\ImageSh.dll [2017-09-04] (CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files\EaseUS\Todo Backup\bin\ImageSh.dll [2017-09-04] (CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-08-02] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {136A691C-2262-4515-B41A-47DE17873EE9} - System32\Tasks\OneSafe PC Cleaner Schedule => C:\Program Files\OneSafe PC Cleaner\OSPCSchedule.exe [2017-05-22] (Onesafe Software)
Task: {1BE2D283-B37A-43F2-AC8E-DCD494BEDE12} - System32\Tasks\{0B5D31DB-94F0-4A80-A9F9-902799E1656E} => C:\Windows\system32\pcalua.exe -a C:\Users\routman\Downloads\SH-Alt-Install.exe -d C:\Users\routman\Downloads
Task: {BF6A8BBD-F7C4-4E21-83ED-656192DE4E60} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {E5C70972-289C-4927-97BF-EE214B81A650} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2017-09-13] (Enigma Software Group USA, LLC.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3905759990-1530447367-2092126479-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\routman\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{B96D69E0-3F2C-4CB5-8857-8032B66F705A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D7B21C12-15AB-4DF9-A522-424B10815BAF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{FA13D6D4-659E-4568-9AD5-B5B628C05394}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{45954FF0-B7AB-4CF8-8CFB-2256AE2A01B5}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{F684E618-5B43-4E74-AE8D-62DECAE86EB5}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{B53D02FA-F4C7-4E9D-BC40-F6859C6B660A}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{F1EC19A6-FF9D-42B3-9350-3F054E3CD208}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{03539589-DCEA-4C85-988C-E8E8A4236FDB}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [TCP Query User{6FB55AB3-5DED-4A72-A901-0C7D7D09F334}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe
FirewallRules: [UDP Query User{38DED3F0-FFAF-44FB-A43F-021C31EFF06D}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe
==================== Points de restauration =========================
13-09-2017 13:01:57 Windows Update
13-09-2017 19:55:29 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Périphérique système de base
Description: Périphérique système de base
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/17/2017 04:12:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (09/17/2017 04:07:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (09/16/2017 03:16:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (09/15/2017 01:14:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (09/13/2017 10:37:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (09/13/2017 08:35:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (09/13/2017 08:06:43 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\routman\Downloads\ccsetup534\CCleaner64.exe ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (09/13/2017 08:06:41 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\routman\Downloads\ccsetup534\CCleaner64.exe ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (09/13/2017 08:00:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (09/13/2017 07:55:37 PM) (Source: VSS) (EventID: 12344) (User: )
Description: Erreur du service de cliché instantané des volumes : une erreur 0x00000000c000014d s’est produite pendant que Registry Writer préparait le Registre pour un cliché instantané.
Consultez les journaux d’événements d’application et système pour les éventuelles erreurs associées.
Opération :
Événement OnFreeze
Événement Freeze
Contexte :
Contexte d’exécution: Registry Writer
Contexte d’exécution: Writer
ID de classe du rédacteur: {afbab4a2-367d-4d15-a586-71dbb18f8485}
Nom du rédacteur: Registry Writer
ID d’instance du rédacteur: {8dd552cb-9317-4c20-86ab-56adfa162e06}
Erreurs système:
=============
Error: (09/17/2017 04:11:22 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service WSearch avec les arguments "" pour démarrer le serveur :
{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (09/17/2017 04:11:22 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service WSearch avec les arguments "" pour démarrer le serveur :
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (09/17/2017 04:11:17 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (09/17/2017 04:11:11 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service ShellHWDetection avec les arguments "" pour démarrer le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/17/2017 04:11:07 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
avipbb
avkmgr
cdrom
discache
EUDSKACS
EUFDDISK
spldr
Wanarpv6
Error: (09/17/2017 04:08:18 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
Error: (09/17/2017 04:07:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Avira Service Host.
Error: (09/17/2017 04:06:13 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 15:19:56 le 16/09/2017 n’était pas prévu.
Error: (09/16/2017 03:17:06 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
Error: (09/16/2017 03:17:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Avira Protection temps réel s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
==================== Infos Mémoire ===========================
Processeur: AMD FX(tm)-6300 Six-Core Processor
Pourcentage de mémoire utilisée: 9%
Mémoire physique - RAM - totale: 3583.55 MB
Mémoire physique - RAM - disponible: 3228.64 MB
Mémoire virtuelle totale: 7165.39 MB
Mémoire virtuelle disponible: 6834.66 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:24.9 GB) (Free:13.32 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 25 GB) (Disk ID: 97F16DEE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=24.9 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par routman (17-09-2017 16:22:38)
Exécuté depuis C:\Users\routman\Downloads
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) (2017-09-13 11:01:54)
Mode d'amorçage: Safe Mode (with Networking)
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3905759990-1530447367-2092126479-500 - Administrator - Disabled)
Invité (S-1-5-21-3905759990-1530447367-2092126479-501 - Limited - Disabled)
routman (S-1-5-21-3905759990-1530447367-2092126479-1000 - Administrator - Enabled) => C:\Users\routman
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Avira (HKLM\...\{1B48601D-0537-4589-9952-A8989BE8249A}) (Version: 1.2.96.16095 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM\...\{7c01a3b4-3454-446e-8473-8a245f962c28}) (Version: 1.2.96.16095 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.29.32 - Avira Operations GmbH & Co. KG)
EaseUS Partition Master 11.5 (HKLM\...\EaseUS Partition Master_is1) (Version: - EaseUS)
EaseUS Todo Backup Free 10.6 (HKLM\...\EaseUS Todo Backup_is1) (Version: 10.6 - CHENGDU YIWO Tech Development Co., Ltd)
Mozilla Firefox 55.0.3 (x86 fr) (HKLM\...\Mozilla Firefox 55.0.3 (x86 fr)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
OneSafe PC Cleaner v5.1 (HKLM\...\OneSafe PC Cleaner_is1) (Version: 5.1 - OneSafe Software)
SpyHunter 4 (HKLM\...\SpyHunter) (Version: 4.28.5.4848 - Enigma Software Group, LLC)
WinRAR 5.50 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-08-02] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files\EaseUS\Todo Backup\bin\ImageSh.dll [2017-09-04] (CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files\EaseUS\Todo Backup\bin\ImageSh.dll [2017-09-04] (CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files\EaseUS\Todo Backup\bin\ImageSh.dll [2017-09-04] (CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-08-02] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {136A691C-2262-4515-B41A-47DE17873EE9} - System32\Tasks\OneSafe PC Cleaner Schedule => C:\Program Files\OneSafe PC Cleaner\OSPCSchedule.exe [2017-05-22] (Onesafe Software)
Task: {1BE2D283-B37A-43F2-AC8E-DCD494BEDE12} - System32\Tasks\{0B5D31DB-94F0-4A80-A9F9-902799E1656E} => C:\Windows\system32\pcalua.exe -a C:\Users\routman\Downloads\SH-Alt-Install.exe -d C:\Users\routman\Downloads
Task: {BF6A8BBD-F7C4-4E21-83ED-656192DE4E60} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {E5C70972-289C-4927-97BF-EE214B81A650} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2017-09-13] (Enigma Software Group USA, LLC.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3905759990-1530447367-2092126479-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\routman\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{B96D69E0-3F2C-4CB5-8857-8032B66F705A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D7B21C12-15AB-4DF9-A522-424B10815BAF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{FA13D6D4-659E-4568-9AD5-B5B628C05394}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{45954FF0-B7AB-4CF8-8CFB-2256AE2A01B5}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{F684E618-5B43-4E74-AE8D-62DECAE86EB5}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{B53D02FA-F4C7-4E9D-BC40-F6859C6B660A}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{F1EC19A6-FF9D-42B3-9350-3F054E3CD208}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{03539589-DCEA-4C85-988C-E8E8A4236FDB}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [TCP Query User{6FB55AB3-5DED-4A72-A901-0C7D7D09F334}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe
FirewallRules: [UDP Query User{38DED3F0-FFAF-44FB-A43F-021C31EFF06D}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe
==================== Points de restauration =========================
13-09-2017 13:01:57 Windows Update
13-09-2017 19:55:29 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Périphérique système de base
Description: Périphérique système de base
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/17/2017 04:12:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (09/17/2017 04:07:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (09/16/2017 03:16:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (09/15/2017 01:14:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (09/13/2017 10:37:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (09/13/2017 08:35:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (09/13/2017 08:06:43 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\routman\Downloads\ccsetup534\CCleaner64.exe ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (09/13/2017 08:06:41 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\routman\Downloads\ccsetup534\CCleaner64.exe ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (09/13/2017 08:00:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (09/13/2017 07:55:37 PM) (Source: VSS) (EventID: 12344) (User: )
Description: Erreur du service de cliché instantané des volumes : une erreur 0x00000000c000014d s’est produite pendant que Registry Writer préparait le Registre pour un cliché instantané.
Consultez les journaux d’événements d’application et système pour les éventuelles erreurs associées.
Opération :
Événement OnFreeze
Événement Freeze
Contexte :
Contexte d’exécution: Registry Writer
Contexte d’exécution: Writer
ID de classe du rédacteur: {afbab4a2-367d-4d15-a586-71dbb18f8485}
Nom du rédacteur: Registry Writer
ID d’instance du rédacteur: {8dd552cb-9317-4c20-86ab-56adfa162e06}
Erreurs système:
=============
Error: (09/17/2017 04:11:22 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service WSearch avec les arguments "" pour démarrer le serveur :
{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (09/17/2017 04:11:22 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service WSearch avec les arguments "" pour démarrer le serveur :
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (09/17/2017 04:11:17 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (09/17/2017 04:11:11 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service ShellHWDetection avec les arguments "" pour démarrer le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/17/2017 04:11:07 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
avipbb
avkmgr
cdrom
discache
EUDSKACS
EUFDDISK
spldr
Wanarpv6
Error: (09/17/2017 04:08:18 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
Error: (09/17/2017 04:07:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Avira Service Host.
Error: (09/17/2017 04:06:13 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 15:19:56 le 16/09/2017 n’était pas prévu.
Error: (09/16/2017 03:17:06 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
Error: (09/16/2017 03:17:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Avira Protection temps réel s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
==================== Infos Mémoire ===========================
Processeur: AMD FX(tm)-6300 Six-Core Processor
Pourcentage de mémoire utilisée: 9%
Mémoire physique - RAM - totale: 3583.55 MB
Mémoire physique - RAM - disponible: 3228.64 MB
Mémoire virtuelle totale: 7165.39 MB
Mémoire virtuelle disponible: 6834.66 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:24.9 GB) (Free:13.32 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 25 GB) (Disk ID: 97F16DEE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=24.9 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================