Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09.09.2018
Exécuté par utilisateur (12-09-2018 21:45:09)
Exécuté depuis C:\Users\utilisateur\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2018-08-26 14:30:10)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-468576109-3913218154-3235899893-500 - Administrator - Disabled)
Elouahed (S-1-5-21-468576109-3913218154-3235899893-1003 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-468576109-3913218154-3235899893-1002 - Limited - Enabled)
Invité (S-1-5-21-468576109-3913218154-3235899893-501 - Limited - Disabled)
utilisateur (S-1-5-21-468576109-3913218154-3235899893-1000 - Administrator - Enabled) => C:\Users\utilisateur
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Apple Application Support (32 bits) (HKLM-x32\...\{E5347310-C82F-4833-AA36-8D11E5A8A86A}) (Version: 6.6 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{D745E014-74DD-43A3-98DF-E7D38164B681}) (Version: 6.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Discord (HKU\S-1-5-21-468576109-3913218154-3235899893-1000\...\Discord) (Version: 0.0.301 - Discord Inc.)
Dofus (HKU\S-1-5-21-468576109-3913218154-3235899893-1000\...\2744A393-554C-4E35-A24F-DEF0392B4484-2) (Version: - Ankama)
Dofus Beta (HKU\S-1-5-21-468576109-3913218154-3235899893-1000\...\1D98FB2F-73F1-419A-A159-521B0F645CFB-2) (Version: - Ankama)
Epic Games Launcher (HKLM-x32\...\{A98163A6-4350-4195-AB3B-8A5BA4B6C7D8}) (Version: 1.1.163.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
eXpert PDF 12 (HKLM-x32\...\eXpert PDF 12) (Version: 12.0.22.671 - Avanquest UK Ltd)
eXpert PDF 12 Asian Fonts Pack (HKLM\...\{773604EF-EBDF-43BD-952C-79ADC3315EBF}) (Version: 12.0.21.38686 - Avanquest Software) Hidden
eXpert PDF 12 Convert Module (HKLM\...\{9F95F479-41B2-4782-A9F7-4074F9B9EF0C}) (Version: 12.0.21.38686 - Avanquest Software) Hidden
eXpert PDF 12 Create Module (HKLM\...\{9F205C93-C9E8-46AF-A56E-3D4BF71D2FDA}) (Version: 12.0.21.38686 - Avanquest Software) Hidden
eXpert PDF 12 Edit Module (HKLM\...\{6F6FF40F-B1D3-4E7F-9506-2301E55A8916}) (Version: 12.0.21.38686 - Avanquest Software) Hidden
eXpert PDF 12 Forms Module (HKLM\...\{88A3FA6D-6E64-438E-AC19-87E7B17AFE79}) (Version: 12.0.21.38686 - Avanquest Software) Hidden
eXpert PDF 12 Insert Module (HKLM\...\{131E9A1F-3B8D-4CB2-AF9A-A0FB16352B97}) (Version: 12.0.21.38686 - Avanquest Software) Hidden
eXpert PDF 12 Review Module (HKLM\...\{9DD10E34-09A5-4868-814E-BD2ADFCE9F6B}) (Version: 12.0.21.38686 - Avanquest Software) Hidden
eXpert PDF 12 Secure Module (HKLM\...\{76AF7389-B2A0-4CF4-80E6-0708FC9EAEDF}) (Version: 12.0.21.38686 - Avanquest Software) Hidden
eXpert PDF 12 View Module (HKLM\...\{4435EBB4-AC9D-4155-BF01-37E954BB5EC5}) (Version: 12.0.21.38686 - Avanquest Software) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
iTunes (HKLM\...\{A4D80761-AAC2-4DD7-A695-1ABE5196C5A5}) (Version: 12.8.0.150 - Apple Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mises à jour NVIDIA 17.12.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 17.12.8 - NVIDIA Corporation)
NVIDIA Pilote graphique 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.52 - NVIDIA Corporation)
Panneau de configuration NVIDIA 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 347.52 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7443 - Realtek Semiconductor Corp.)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.1.10 - TeamSpeak Systems GmbH)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.2.14327 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [eXpertPDF12_ManagerExt] -> {B64D0E17-366D-458B-BE6F-26DD9DE31087} => C:\Program Files\eXpert PDF 12\context-menu.dll [2018-07-27] (Avanquest Software)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-02-05] (NVIDIA Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {2DCAC239-EDD1-4096-B594-92F6228CDE0B} - System32\Tasks\{A8F449FD-7975-4DD1-A623-95735F456B41} => C:\Windows\system32\pcalua.exe -a C:\Users\utilisateur\Downloads\PCBooster6_fr_trial.exe -d C:\Users\utilisateur\Downloads
Task: {51495CDB-0C4E-4E8C-BC2C-846DE75A3530} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-26] (Google Inc.)
Task: {7FCCF2B9-2C33-4708-8EC4-0BE032FE8B97} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {C40D757B-2283-455E-9794-7E92ADE14105} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-26] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-06-23 06:56 - 2018-06-23 06:56 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-06-23 06:56 - 2018-06-23 06:56 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-08-26 16:35 - 2015-02-05 21:07 - 000117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-09-12 19:26 - 2018-09-12 19:26 - 000144784 _____ () C:\Program Files\Epic Games\Fortnite\FortniteGame\Binaries\Win64\FortniteLauncher.exe
2018-08-26 23:17 - 2018-09-11 13:37 - 007252656 _____ () C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
2018-08-26 22:33 - 2018-08-08 02:41 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libglesv2.dll
2018-08-26 22:33 - 2018-08-08 02:41 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [462]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-468576109-3913218154-3235899893-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{637F5167-A1B6-4C0C-BC23-F95C2A2CC84E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{56371AB3-E8B7-438E-8311-47FCCDB65409}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{DC121DC7-AFC2-4BD3-B11F-44408E36D79A}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{3D274DD5-370A-4908-8896-0EFC4563485F}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{40C3FBCE-56E6-4147-A497-5943FA0A9204}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{629C580D-06F3-4F99-9D20-92B6F2C6B813}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{CDD1C96F-902C-470D-9501-CED19B18A8B5}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [TCP Query User{AEDE4DC0-7196-4469-AABE-ED3C5ECD5156}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{C02D9234-08DA-4F79-A71C-DC3530EAC977}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [{B865AF28-1859-44EA-AD24-2D5ED8745EBD}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{1439AC8C-8797-4131-8811-E5A470C63197}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{C0B27955-552C-4DBC-AAFB-E77BE5E0DEA6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{61AF7AC2-4D3B-4411-9E0E-4F013288651F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{DD6585DF-E3BD-47AB-91ED-B527A327CE30}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A7A396A8-98A9-4C91-ABD2-6063E7D17A13}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Points de restauration =========================
11-09-2018 22:39:24 Windows Update
12-09-2018 01:34:15 Windows Update
12-09-2018 14:01:39 Windows Update
12-09-2018 14:48:04 Removed Bonjour
12-09-2018 14:53:22 Windows Update
12-09-2018 14:58:35 DirectX est installé
12-09-2018 15:55:43 Windows Update
12-09-2018 16:50:00 Installé PC Booster
12-09-2018 16:58:18 Supprimé PC Booster
12-09-2018 17:06:35 Sauvegarde Windows
12-09-2018 18:36:43 Windows Update
12-09-2018 19:24:36 DirectX est installé
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/12/2018 04:52:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme demo32.exe version 7.50.100.2014 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : a50
Heure de début : 01d44aa7d31e920a
Heure de fin : 37
Chemin d’accès de l’application : C:\Users\UTILIS~1\AppData\Local\Temp\PC Booster 6\demo32.exe
ID de rapport :
Error: (08/27/2018 12:09:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GoogleUpdate.exe, version : 1.3.33.17, horodatage : 0x5af2285d
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x74e46cc4
ID du processus défaillant : 0x628
Heure de début de l’application défaillante : 0x01d43d896a02babd
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : a8264a6b-a97c-11e8-adbe-d8cb8a6ff25e
Error: (08/27/2018 12:09:10 AM) (Source: Google Update) (EventID: 1) (User: AUTORITE NT)
Description: Event-ID 1
Error: (08/27/2018 12:09:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mscorsvw.exe, version : 4.0.30319.34209, horodatage : 0x5348947f
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x74e46cc4
ID du processus défaillant : 0x1078
Heure de début de l’application défaillante : 0x01d43d86ec7adaf3
Chemin d’accès de l’application défaillante : C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : a4623d1c-a97c-11e8-adbe-d8cb8a6ff25e
Erreurs système:
=============
Error: (09/12/2018 07:11:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service RzKLService s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/12/2018 05:48:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service hôte WDIServiceHost n’a pas pu démarrer en raison de l’erreur :
L’échec d’une ouverture de session a empêché le démarrage du service.
Error: (09/12/2018 05:48:04 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Le service WdiServiceHost n’a pas pu ouvrir de session en tant que NT AUTHORITY\LocalService avec le mot de passe actuellement configuré en raison de l’erreur suivante :
Cette demande n’est pas prise en charge.
Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).
Error: (09/12/2018 05:48:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Liste des réseaux n’a pas pu démarrer en raison de l’erreur :
L’échec d’une ouverture de session a empêché le démarrage du service.
Error: (09/12/2018 05:48:04 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Le service netprofm n’a pas pu ouvrir de session en tant que NT AUTHORITY\LocalService avec le mot de passe actuellement configuré en raison de l’erreur suivante :
Cette demande n’est pas prise en charge.
Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).
Error: (09/12/2018 05:47:55 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Client de stratégie de groupe ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (09/12/2018 04:55:33 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.
Error: (09/12/2018 04:27:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media n’a pas pu démarrer en raison de l’erreur :
L’échec d’une ouverture de session a empêché le démarrage du service.
Windows Defender:
===================================
Date: 2018-09-11 11:22:06.040
Description:
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Version des signatures : 0.0.0.0
Version du moteur : 0.0.0.0
Date: 2018-09-11 11:22:06.034
Description:
Windows Defender a rencontré une erreur lors de la tentative de mise à jour des signatures.
Nouvelle version des signatures :
Version précédente des signatures :
Source de la mise à jour : Dossier de mise à jour des signatures
Type de signature : Logiciel anti-espion
Type de la mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur :
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 7391.59 MB
Mémoire physique - RAM - disponible: 4495.27 MB
Mémoire virtuelle totale: 14781.34 MB
Mémoire virtuelle disponible: 10988.68 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:540.89 GB) (Free:435.8 GB) NTFS
Drive d: () (Fixed) (Total:390.53 GB) (Free:383.26 GB) NTFS
\\?\Volume{ddb0bc51-a93b-11e8-96dc-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 00090769)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=390.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=540.9 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================