Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-11-2019 01
Exécuté par pierr (28-11-2019 12:42:24)
Exécuté depuis C:\Users\pierr\Desktop
Windows 10 Home Version 1909 18363.476 (X64) (2019-11-26 18:18:45)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1258301450-3383204715-3205730888-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1258301450-3383204715-3205730888-503 - Limited - Disabled)
Invité (S-1-5-21-1258301450-3383204715-3205730888-501 - Limited - Disabled)
pierr (S-1-5-21-1258301450-3383204715-3205730888-1001 - Administrator - Enabled) => C:\Users\pierr
WDAGUtilityAccount (S-1-5-21-1258301450-3383204715-3205730888-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.293 - Adobe)
LibreOffice 6.2.4.2 (HKLM\...\{B8FF8670-C6F4-4868-9DB2-C23324C0E575}) (Version: 6.2.4.2 - The Document Foundation)
Microsoft OneDrive (HKU\S-1-5-21-1258301450-3383204715-3205730888-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
NVIDIA Pilote graphique 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.36 - NVIDIA Corporation)
Panneau de configuration NVIDIA 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 398.36 - NVIDIA Corporation) Hidden
PCM Fast Editor (HKU\S-1-5-21-1258301450-3383204715-3205730888-1001\...\b4e96ac10814a05a) (Version: 2.1.0.0 - PCM Fast Editor)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8656 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
WinRAR 5.71 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)

Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.1725.0_x64__8j3eq9eme6ctt [2019-11-26] (INTEL CORP) [Startup Task]
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20276.0_x64__8wekyb3d8bbwe [2019-11-27] (Microsoft Corporation) [MS Ad]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.2.0.0_x64__8j3eq9eme6ctt [2019-11-26] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-27] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x64__8wekyb3d8bbwe [2019-11-27] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-27] (Microsoft Corporation) [MS Ad]
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35042.0.0_x64__807d65c4rvak2 [2019-11-26] (Synaptics Incorporated)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1258301450-3383204715-3205730888-1001_Classes\CLSID\{2b89cb72-b5d1-4307-b47b-0a6ca1c8941a}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Windows -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-06-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1258301450-3383204715-3205730888-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{D7F08A3A-CC31-43CA-B668-9DCD39A15638}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5455D31A-E473-4B0A-9F10-16C6BB2BCBC1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{59C07DD1-3A63-44CB-A292-B71C6C5DB73E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{10C5CCC0-5666-4EF1-9342-BB5D73D5CD4C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6265C0E5-CCAF-476E-AD51-45B4DE344AE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pro Cycling Manager 2018\PCM64.exe (Focus Home Interactive -> Cyanide)
FirewallRules: [{1D350685-F5A5-4A1F-A473-6E4BE15DB0B3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pro Cycling Manager 2018\PCM64.exe (Focus Home Interactive -> Cyanide)

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:118.01 GB) (Free:50.99 GB) (43%)

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (11/28/2019 11:06:19 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (11/28/2019 11:06:19 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (11/28/2019 10:11:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MicrosoftEdgeCP.exe version 11.0.18362.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2ad4

Heure de début : 01d5a5caeb681eca

Heure d'arrêt : 85

Chemin d'accès à l'application : C:\Windows\System32\MicrosoftEdgeCP.exe

ID de rapport : 3c427661-d024-466a-80a9-cba0ea6f6707

Nom complet du package défectueux : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe

ID de l'application relative à un package défectueux : MicrosoftEdge

Type de blocage : Unknown

Error: (11/28/2019 12:19:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SkypeApp.exe version 8.35.0.152 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 16a4

Heure de début : 01d5a57904fab59a

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c\SkypeApp.exe

ID de rapport : c52d5390-86fd-408e-b7cd-8f6f1f8eb3f5

Nom complet du package défectueux : Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c

ID de l'application relative à un package défectueux : App

Type de blocage : Quiesce

Error: (11/27/2019 07:36:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MicrosoftEdgeCP.exe version 11.0.18362.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2818

Heure de début : 01d5a55176c9866f

Heure d'arrêt : 40

Chemin d'accès à l'application : C:\Windows\System32\MicrosoftEdgeCP.exe

ID de rapport : ae009d33-12a2-4d3f-a09a-aafce44d5482

Nom complet du package défectueux : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe

ID de l'application relative à un package défectueux : MicrosoftEdge

Type de blocage : Unknown

Error: (11/27/2019 03:50:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme PCM64.exe version 1.0.3.9 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1f68

Heure de début : 01d5a5313c6c840a

Heure d'arrêt : 39

Chemin d'accès à l'application : C:\Program Files (x86)\Steam\steamapps\common\Pro Cycling Manager 2018\PCM64.exe

ID de rapport : 720199bd-ed51-405b-9eb3-8551aa906d23

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (11/27/2019 04:32:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MicrosoftEdgeCP.exe version 11.0.18362.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 660

Heure de début : 01d5a4ab51488e95

Heure d'arrêt : 283

Chemin d'accès à l'application : C:\Windows\System32\MicrosoftEdgeCP.exe

ID de rapport : 478062a7-97ad-4880-889f-36d21803f027

Nom complet du package défectueux : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe

ID de l'application relative à un package défectueux : MicrosoftEdge

Type de blocage : Unknown

Error: (11/26/2019 10:45:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MicrosoftEdgeCP.exe version 11.0.18362.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1060

Heure de début : 01d5a4a28a8742ca

Heure d'arrêt : 46

Chemin d'accès à l'application : C:\Windows\System32\MicrosoftEdgeCP.exe

ID de rapport : 12edbdb3-6160-486d-a0bb-664effeece37

Nom complet du package défectueux : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe

ID de l'application relative à un package défectueux : MicrosoftEdge

Type de blocage : Unknown


Erreurs système:
=============
Error: (11/28/2019 11:06:16 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ASNP91F)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/28/2019 11:06:15 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ASNP91F)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/28/2019 11:06:15 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ASNP91F)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/28/2019 11:06:15 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ASNP91F)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/28/2019 11:06:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ASNP91F)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/28/2019 11:06:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ASNP91F)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/28/2019 11:06:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ASNP91F)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/28/2019 11:06:13 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ASNP91F)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


CodeIntegrity:
===================================

Date: 2019-11-28 11:02:14.466
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-11-27 19:36:33.391
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-11-27 19:36:33.261
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-11-27 19:36:33.051
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-11-27 19:36:18.417
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-11-27 19:36:18.236
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-11-27 19:36:18.058
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-11-27 19:36:17.817
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire ===========================

BIOS: AMI F.21 11/01/2018
Carte mère: HP 84F7
Processeur: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Pourcentage de mémoire utilisée: 38%
Mémoire physique - RAM - totale: 8071.09 MB
Mémoire physique - RAM - disponible: 5002.27 MB
Mémoire virtuelle totale: 9991.09 MB
Mémoire virtuelle disponible: 5978.73 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:118.01 GB) (Free:50.99 GB) NTFS
Drive d: (DATA) (Fixed) (Total:915.81 GB) (Free:876.86 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:15.7 GB) (Free:1.85 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

\\?\Volume{9fef6dc9-6bd3-4af1-b5ad-c7dbd9548a2d}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.31 GB) NTFS
\\?\Volume{e3cfcd6b-7430-4569-8492-465d4f6075e7}\ () (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 041C9301)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: DCDFC63C)

Partition: GPT.

==================== Fin de Addition.txt =======================