cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version:23-09-2015
Exécuté par admin (2015-09-24 13:41:41)
Exécuté depuis C:\Users\admin\Downloads
Microsoft Windows 7 Édition Intégrale (X86) (2012-03-30 01:09:03)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

admin (S-1-5-21-4100812525-3953309916-3951847165-1000 - Administrator - Enabled) => C:\Users\admin
Administrateur (S-1-5-21-4100812525-3953309916-3951847165-500 - Administrator - Disabled)
Invité (S-1-5-21-4100812525-3953309916-3951847165-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Apple Application Support (HKLM\...\{343666E2-A059-48AC-AD67-230BF74E2DB2}) (Version: 2.1.6 - Apple Inc.)
Archiveur WinRAR (HKLM\...\WinRAR archiver) (Version: - )
Assistant de connexion Windows Live (HKLM\...\{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}) (Version: 5.000.818.5 - Microsoft Corporation)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v6.01.03(D) - TOSHIBA CORPORATION)
Bonjour (HKLM\...\{07287123-B8AC-41CE-8346-3D777245C35B}) (Version: 1.0.106 - Apple Inc.)
Droid4X (HKLM\...\Droid4X) (Version: 0.8.2 - Haiyu Dongxiang Co.,Ltd.)
Google Chrome (HKU\S-1-5-21-4100812525-3953309916-3951847165-1000\...\Google Chrome) (Version: 43.0.2357.134 - Google Inc.)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
IB Updater Service (HKLM\...\WNLT) (Version: 3.0.4.6 - ) <==== ATTENTION
Installation Windows Live (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Installation Windows Live (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - )
ITbrain Agent (Version: 1.0 - InstallAware Software Corporation) Hidden
K-Lite Mega Codec Pack 5.3.0 (HKLM\...\KLiteCodecPack_is1) (Version: 5.3.0 - )
LG Connection Manager (HKLM\...\{BBF60130-FB99-4909-B0F3-A511F25E13A9}) (Version: 1.17.10.726 - LGE)
LG Connection Manager (Version: 1.17.10.726 - LGE) Hidden
LG EV-DOM USB MODEM (HKLM\...\{3314870F-4DEB-4E38-A9D8-B978945CEF01}) (Version: - )
LG USB Modem Drivers (HKLM\...\{3E8DE1A6-B365-4FF6-B917-2892A34990E8}) (Version: 4.9.7 - LG Electronics)
LG Wireless USB Modem Driver (HKLM\...\{C4C4642E-B5E3-4044-A3E6-BD997FF6F72E}) (Version: 3.0 - LG Electronics)
Maxthon Cloud Browser (HKLM\...\Maxthon3) (Version: 4.4.6.2000 - Maxthon International Limited)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50325 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Modem HDM EC156 (HKLM\...\Modem HDM EC156) (Version: 23.009.09.00.649 - Huawei Technologies Co.,Ltd)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 4 Extended FRA (HKLM\...\Microsoft .NET Framework 4 Extended FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50325 - Microsoft Corporation)
Oracle VM VirtualBox 4.3.12_ZZZZ (HKLM\...\{D90E08B8-E7BB-4D29-8249-8670D4CC24BD}) (Version: 4.3.12 - Oracle Corporation)
Outil de téléchargement Windows Live (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
RAR Password Unlocker (HKLM\...\{69B77D45-F5AD-4AB9-933D-352703324469}_is1) (Version: - RAR Password Unlocker, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{0002DF01-0000-0000-C000-000000000046}\localserver32 -> C:\Program Files\Maxthon\Bin\Maxthon.exe (Maxthon International ltd.)
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\admin\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.21.135\psuser.dll Pas de fichier
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.28.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.28.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.28.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\admin\AppData\Local\Google\Chrome\Application\43.0.2357.134\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.28.1\psuser.dll Pas de fichier
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.21.145\psuser.dll Pas de fichier
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.21.124\psuser.dll Pas de fichier
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{6BEF3D0B-53F0-4b0d-B91C-C19ED3D4C9D1}\InprocServer32 -> C:\Windows\system32\TosBtShell.dll (TOSHIBA)
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.21.153\psuser.dll Pas de fichier
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.22.3\psuser.dll Pas de fichier
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.21.165\psuser.dll Pas de fichier
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.26.9\psuser.dll Pas de fichier
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.28.15\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.28.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.28.15\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4100812525-3953309916-3951847165-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.24.7\psuser.dll Pas de fichier

==================== Points de restauration =========================

19-07-2015 22:54:46 Removed SlimDrivers
19-07-2015 22:59:22 Removed SlimCleaner Plus
19-07-2015 23:01:49 avast! antivirus system restore point
26-07-2015 23:14:42 Point de contrôle planifié

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:04 - 2012-03-30 02:13 - 00000921 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {105A0A43-E96E-457F-9A92-17F4DB62809C} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {23A6DA34-7A75-4E79-ABF8-2894B3F6C635} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - admin) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: {2C7849E8-C290-4A88-9CA8-FA71A0396350} - System32\Tasks\Maxthon Update => C:\Program Files\Maxthon\Bin\Maxthon.exe [2015-07-16] (Maxthon International ltd.)
Task: {3376FD8F-4D1A-47F6-A021-563C2042BF8A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4100812525-3953309916-3951847165-1000Core => C:\Users\admin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-24] (Google Inc.)
Task: {623550FD-1BD0-4DBA-969D-4903EA52B344} - System32\Tasks\{20886895-F6CB-4936-A075-EDEAAE529A6D} => C:\Program Files\Skype\\Phone\Skype.exe
Task: {7212679B-2D9A-413E-9687-774C02618B49} - System32\Tasks\{13A6A737-24F4-45DF-B11A-5C1741689681} => pcalua.exe -a C:\Users\admin\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {740CE76B-ECD4-47C4-B048-D973C5160022} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-24] (Google Inc.)
Task: {8AC94B49-1DEE-485A-A8E1-792A04614DB3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4100812525-3953309916-3951847165-1000UA => C:\Users\admin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-24] (Google Inc.)
Task: {8B1BE75D-67B1-427A-AA75-0E7B5C44946D} - System32\Tasks\{D7E56FC4-00A9-4514-B5BA-665AD230D860} => C:\Program Files\Skype\\Phone\Skype.exe
Task: {952E8375-0CCB-4236-9E98-E2F191ECB9DC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-06-05] (Adobe Systems Incorporated)
Task: {D49162CF-8A99-4FC2-9F84-C980B84FBDAA} - System32\Tasks\{82286BF8-E88C-4735-B02F-B604E7C197F5} => pcalua.exe -a C:\Users\admin\Desktop\Droid4XInstaller.exe -d C:\Users\admin\Desktop
Task: {F76FCA67-93B5-42AA-9A89-75308C594EDA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-24] (Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4100812525-3953309916-3951847165-1000Core.job => C:\Users\admin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4100812525-3953309916-3951847165-1000UA.job => C:\Users\admin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - admin).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe

==================== Modules chargés (Avec liste blanche) ==============

2015-06-03 03:56 - 2015-06-03 03:56 - 00261864 _____ () C:\Program Files\Droid4X\Droid4XService.exe
2011-03-14 16:27 - 2011-03-14 16:27 - 00271712 _____ () C:\ProgramData\DatacardService\HWDeviceService.exe
2012-12-29 11:25 - 2013-04-07 09:54 - 01156400 _____ () C:\Windows\system32\dmwu.exe
2012-12-29 11:25 - 2013-04-07 09:52 - 00027136 _____ () C:\Windows\system32\ImHttpComm.dll
2013-08-04 17:28 - 2012-11-12 06:59 - 00657504 _____ () C:\ProgramData\Modem HDM EC156\OnlineUpdate\ouc.exe
2013-08-04 17:28 - 2009-01-10 19:32 - 00011362 _____ () C:\ProgramData\Modem HDM EC156\OnlineUpdate\mingwm10.dll
2013-08-04 17:28 - 2009-06-23 03:42 - 00043008 _____ () C:\ProgramData\Modem HDM EC156\OnlineUpdate\libgcc_s_dw2-1.dll
2013-08-04 17:28 - 2012-10-31 10:11 - 02417152 _____ () C:\ProgramData\Modem HDM EC156\OnlineUpdate\QtCore4.dll
2013-08-04 17:28 - 2012-10-31 10:14 - 01148416 _____ () C:\ProgramData\Modem HDM EC156\OnlineUpdate\QtNetwork4.dll
2013-08-04 17:28 - 2012-11-12 04:48 - 00843264 _____ () C:\ProgramData\Modem HDM EC156\OnlineUpdate\QueryStrategy.dll
2013-08-04 17:28 - 2012-10-31 10:11 - 00398336 _____ () C:\ProgramData\Modem HDM EC156\OnlineUpdate\QtXml4.dll
2012-03-30 10:39 - 2007-09-20 19:34 - 00129024 _____ () C:\Program Files\WinRAR\rarext.dll
2013-04-07 09:55 - 2013-04-07 09:55 - 00015152 _____ () C:\Windows\System32\jmdp\stij.exe
2013-04-07 09:54 - 2013-04-07 09:54 - 00306176 _____ () C:\Windows\System32\jmdp\lmrn.dll
2013-02-05 08:25 - 2013-02-05 08:25 - 00362029 _____ () C:\Windows\System32\jmdp\sqlite3.dll
2015-04-03 13:32 - 2010-12-18 19:35 - 00664020 ___SH () C:\Program Files\Windows Alerter\WinAlert.exe
2015-04-03 13:32 - 2010-12-18 19:35 - 00664020 ___SH () C:\Program Files\Windows Common Files\Commgr.exe
2005-07-22 22:30 - 2005-07-22 22:30 - 00065536 _____ () C:\Windows\system32\TosCommAPI.dll
2015-04-03 13:32 - 2010-12-18 19:35 - 00664020 ___SH () C:\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\WinSysApp.exe
2014-06-05 23:14 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\admin\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-06-05 23:14 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\admin\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
2015-07-20 00:11 - 2015-07-13 22:55 - 16308040 _____ () C:\Users\admin\AppData\Local\Google\Chrome\Application\43.0.2357.134\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\admin\AppData\Local\Temp:{5A004D00-7200-5000-7000-4A006E004C00}
AlternateDataStreams: C:\Users\admin\AppData\Local\Temp:{64005800-3900-3800-7700-37006C005000}
AlternateDataStreams: C:\Users\admin\AppData\Local\Temp:{72003800-6900-6600-7300-590052004E00}

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-4100812525-3953309916-3951847165-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NeroFilterCheck => C:\Windows\system32\NeroCheck.exe
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{415DBA59-6B6D-4381-9EA4-475EC78F149C}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{71783C50-89DD-4FBD-A107-299022443B53}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{F63CBEDB-4D2D-47A8-97D6-AAD1353ED42B}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{BE3744B1-61D7-4587-A644-48AE098259E6}] => (Allow) svchost.exe
FirewallRules: [{ADE843A8-F33C-45B9-A5CE-E644DD139EE3}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{2CC2C30D-2A08-4699-A76C-3DF678288EEF}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{746DF1F9-9911-47EB-BF62-81F96762C046}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{5E9BA21E-906C-4640-BDD5-D0EBBCB3B9F4}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [TCP Query User{E46FE1DB-D168-4C1F-AAA2-5493C77599B3}C:\users\admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\admin\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{8A0C7667-E7A6-4FF0-8063-E291DEEBDC2D}C:\users\admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\admin\appdata\local\akamai\netsession_win.exe
FirewallRules: [{75768A7D-01BE-44D6-8F06-E0C6EB639574}] => (Allow) LPort=56128
FirewallRules: [{583777CC-E153-4C80-B1DC-D0D109514178}] => (Allow) LPort=5000
FirewallRules: [{B75CA8F3-9929-4F88-8975-3B6134579D47}] => (Allow) C:\Program Files\Kuma Games BETA\Kuma.exe
FirewallRules: [{0D54068E-1B72-472B-8D0C-6B3440B73141}] => (Allow) C:\Program Files\Kuma Games BETA\Kuma.exe
FirewallRules: [{75DBBE47-393E-4515-B40D-349D9B0754CA}] => (Allow) C:\Program Files\Kuma Games BETA\Kuma2.exe
FirewallRules: [{EE31D8A2-1998-437D-8536-28F603CADEF2}] => (Allow) C:\Program Files\Kuma Games BETA\Kuma2.exe
FirewallRules: [{89624460-7595-47D4-961A-5B06C13B301D}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{34D8635A-7205-412C-96A8-0486DB31994E}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{0C670B87-DD0B-47C3-8902-F02BE130426E}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{CF4D0244-BF8A-458F-ADD3-6189E62135D6}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [TCP Query User{EB76A917-4FA5-4C79-B5F4-B80C0FD0AB35}C:\users\admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\admin\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{26288859-6509-442B-A828-ACB77B9FAF31}C:\users\admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\admin\appdata\local\akamai\netsession_win.exe
FirewallRules: [{53A13436-2EB4-40FC-99EC-56726862AD01}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{5897C40E-75E5-458A-B6B5-BA0906ED9B31}C:\users\admin\desktop\delta force black hawk down\dfbhdlc.exe] => (Allow) C:\users\admin\desktop\delta force black hawk down\dfbhdlc.exe
FirewallRules: [UDP Query User{37431AD0-1BC4-47EA-B05F-1B3945D9E053}C:\users\admin\desktop\delta force black hawk down\dfbhdlc.exe] => (Allow) C:\users\admin\desktop\delta force black hawk down\dfbhdlc.exe
FirewallRules: [TCP Query User{8DF9F7C7-DA79-48B6-96D2-945F2B39DC1F}C:\users\admin\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe] => (Block) C:\users\admin\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe
FirewallRules: [UDP Query User{B821C2A0-9E8F-40FD-8554-734EADC407CE}C:\users\admin\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe] => (Block) C:\users\admin\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe
FirewallRules: [TCP Query User{7054339C-2ACF-4D06-841D-D414E7151471}C:\program files\airdroid\airdroid.exe] => (Allow) C:\program files\airdroid\airdroid.exe
FirewallRules: [UDP Query User{C29E0A15-5286-4928-94DE-F031620A479D}C:\program files\airdroid\airdroid.exe] => (Allow) C:\program files\airdroid\airdroid.exe
FirewallRules: [{0EB9284B-23B9-4737-9525-F15C46CEF351}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1A86AD17-8235-4210-BB15-198B49BD314A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2F4EAED8-FC3B-4966-9249-98E3ABE37916}] => (Allow) C:\Program Files\Droid4X\Droid4X.exe
FirewallRules: [{01EC4117-D39A-4D5C-9554-0676C0970518}] => (Allow) C:\Program Files\Oracle\VirtualBox\vboxheadless.exe

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Data Interface
Description: Data Interface
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Data Interface
Description: Data Interface
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (09/24/2015 12:10:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WinSysApp.exe, version : 0.0.0.0, horodatage : 0xd63e0f28
Nom du module défaillant : ntdll.dll, version : 6.1.7600.16915, horodatage : 0x4ec49caf
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00055401
ID du processus défaillant : 0xc6c
Heure de début de l’application défaillante : 0xWinSysApp.exe0
Chemin d’accès de l’application défaillante : WinSysApp.exe1
Chemin d’accès du module défaillant: WinSysApp.exe2
ID de rapport : WinSysApp.exe3

Error: (09/24/2015 11:53:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WINSYS~1.EXE, version : 0.0.0.0, horodatage : 0xd63e0f28
Nom du module défaillant : ntdll.dll, version : 6.1.7600.16915, horodatage : 0x4ec49caf
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00055401
ID du processus défaillant : 0xc1c
Heure de début de l’application défaillante : 0xWINSYS~1.EXE0
Chemin d’accès de l’application défaillante : WINSYS~1.EXE1
Chemin d’accès du module défaillant: WINSYS~1.EXE2
ID de rapport : WINSYS~1.EXE3

Error: (09/24/2015 11:53:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WinAlert.exe, version : 0.0.0.0, horodatage : 0xd63e0f28
Nom du module défaillant : ntdll.dll, version : 6.1.7600.16915, horodatage : 0x4ec49caf
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00055401
ID du processus défaillant : 0x1114
Heure de début de l’application défaillante : 0xWinAlert.exe0
Chemin d’accès de l’application défaillante : WinAlert.exe1
Chemin d’accès du module défaillant: WinAlert.exe2
ID de rapport : WinAlert.exe3

Error: (09/24/2015 11:52:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WINSYS~1.EXE, version : 0.0.0.0, horodatage : 0xd63e0f28
Nom du module défaillant : ntdll.dll, version : 6.1.7600.16915, horodatage : 0x4ec49caf
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00055401
ID du processus défaillant : 0x17b8
Heure de début de l’application défaillante : 0xWINSYS~1.EXE0
Chemin d’accès de l’application défaillante : WINSYS~1.EXE1
Chemin d’accès du module défaillant: WINSYS~1.EXE2
ID de rapport : WINSYS~1.EXE3

Error: (09/24/2015 11:52:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WinAlert.exe, version : 0.0.0.0, horodatage : 0xd63e0f28
Nom du module défaillant : ntdll.dll, version : 6.1.7600.16915, horodatage : 0x4ec49caf
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00055401
ID du processus défaillant : 0x16a4
Heure de début de l’application défaillante : 0xWinAlert.exe0
Chemin d’accès de l’application défaillante : WinAlert.exe1
Chemin d’accès du module défaillant: WinAlert.exe2
ID de rapport : WinAlert.exe3

Error: (09/24/2015 11:51:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WINSYS~1.EXE, version : 0.0.0.0, horodatage : 0xd63e0f28
Nom du module défaillant : ntdll.dll, version : 6.1.7600.16915, horodatage : 0x4ec49caf
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00055401
ID du processus défaillant : 0x964
Heure de début de l’application défaillante : 0xWINSYS~1.EXE0
Chemin d’accès de l’application défaillante : WINSYS~1.EXE1
Chemin d’accès du module défaillant: WINSYS~1.EXE2
ID de rapport : WINSYS~1.EXE3

Error: (09/24/2015 11:49:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WINSYS~1.EXE, version : 0.0.0.0, horodatage : 0xd63e0f28
Nom du module défaillant : ntdll.dll, version : 6.1.7600.16915, horodatage : 0x4ec49caf
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00055401
ID du processus défaillant : 0x14c0
Heure de début de l’application défaillante : 0xWINSYS~1.EXE0
Chemin d’accès de l’application défaillante : WINSYS~1.EXE1
Chemin d’accès du module défaillant: WINSYS~1.EXE2
ID de rapport : WINSYS~1.EXE3

Error: (09/24/2015 11:49:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WinAlert.exe, version : 0.0.0.0, horodatage : 0xd63e0f28
Nom du module défaillant : ntdll.dll, version : 6.1.7600.16915, horodatage : 0x4ec49caf
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00055401
ID du processus défaillant : 0x338
Heure de début de l’application défaillante : 0xWinAlert.exe0
Chemin d’accès de l’application défaillante : WinAlert.exe1
Chemin d’accès du module défaillant: WinAlert.exe2
ID de rapport : WinAlert.exe3

Error: (09/24/2015 11:48:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WINSYS~1.EXE, version : 0.0.0.0, horodatage : 0xd63e0f28
Nom du module défaillant : ntdll.dll, version : 6.1.7600.16915, horodatage : 0x4ec49caf
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00055401
ID du processus défaillant : 0x16f8
Heure de début de l’application défaillante : 0xWINSYS~1.EXE0
Chemin d’accès de l’application défaillante : WINSYS~1.EXE1
Chemin d’accès du module défaillant: WINSYS~1.EXE2
ID de rapport : WINSYS~1.EXE3

Error: (09/24/2015 11:46:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WINSYS~1.EXE, version : 0.0.0.0, horodatage : 0xd63e0f28
Nom du module défaillant : ntdll.dll, version : 6.1.7600.16915, horodatage : 0x4ec49caf
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00055401
ID du processus défaillant : 0xa94
Heure de début de l’application défaillante : 0xWINSYS~1.EXE0
Chemin d’accès de l’application défaillante : WINSYS~1.EXE1
Chemin d’accès du module défaillant: WINSYS~1.EXE2
ID de rapport : WINSYS~1.EXE3


Erreurs système:
=============
Error: (09/24/2015 12:44:38 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Le microprogramme de la plateforme a endommagé la mémoire lors de la précédente transition d’alimentation du système. Recherchez un microprogramme plus récent à utiliser pour votre système.

Error: (09/24/2015 12:10:01 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom

Error: (09/24/2015 12:10:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Update Greener Web n’a pas pu démarrer en raison de l’erreur :
%%2

Error: (09/24/2015 12:10:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Modem HDM EC156. OUC n’a pas pu démarrer en raison de l’erreur :
%%1053

Error: (09/24/2015 12:10:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Modem HDM EC156. OUC.

Error: (09/24/2015 11:58:13 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
%%1068

Error: (09/24/2015 11:57:59 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
%%1068

Error: (09/24/2015 11:57:59 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
%%1068

Error: (09/24/2015 11:57:59 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
%%1068

Error: (09/24/2015 11:57:59 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
%%1068


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM)2 Duo CPU U7700 @ 1.33GHz
Pourcentage de mémoire utilisée: 91%
Mémoire physique - RAM - totale: 1013.98 MB
Mémoire physique - RAM - disponible: 81.3 MB
Mémoire virtuelle totale: 2037.98 MB
Mémoire virtuelle disponible: 1010.02 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:74.43 GB) (Free:46 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: CACACACA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74.4 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité