cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:25-10-2015 02
Exécuté par coraline (2015-10-27 09:02:19)
Exécuté depuis C:\Users\coraline\Downloads
Windows 10 Home (X64) (2015-09-15 20:10:15)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1875464641-1465455267-3848476792-500 - Administrator - Disabled)
coraline (S-1-5-21-1875464641-1465455267-3848476792-1001 - Administrator - Enabled) => C:\Users\coraline
DefaultAccount (S-1-5-21-1875464641-1465455267-3848476792-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1875464641-1465455267-3848476792-1020 - Limited - Enabled)
Invité (S-1-5-21-1875464641-1465455267-3848476792-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)


==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1875464641-1465455267-3848476792-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\coraline\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1875464641-1465455267-3848476792-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\coraline\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1875464641-1465455267-3848476792-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\coraline\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1875464641-1465455267-3848476792-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\coraline\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1875464641-1465455267-3848476792-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\coraline\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)

==================== Points de restauration =========================

21-10-2015 18:46:50 Windows Update
26-10-2015 20:15:58 Windows Update
27-10-2015 08:52:34 du 27 à 8h53

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1875464641-1465455267-3848476792-1001Core.job => C:\Users\coraline\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1875464641-1465455267-3848476792-1001UA.job => C:\Users\coraline\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Modules chargés (Avec liste blanche) ==============


==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1875464641-1465455267-3848476792-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\coraline\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HP Support Assistant Service => 2
MSCONFIG\Services: hpqwmiex => 3
MSCONFIG\Services: hpsrv => 2
MSCONFIG\Services: HPWMISVC => 2
MSCONFIG\Services: IconMan_R => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 2
MSCONFIG\Services: Intel(R) ME Service => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: PassThru Service => 2
MSCONFIG\Services: STacSV => 2
MSCONFIG\Services: SynTPEnhService => 2
MSCONFIG\Services: UNS => 2
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "vProt"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1875464641-1465455267-3848476792-1001\...\StartupApproved\Run: => "cacaoweb"
HKU\S-1-5-21-1875464641-1465455267-3848476792-1001\...\StartupApproved\Run: => "Power2GoExpress8"
HKU\S-1-5-21-1875464641-1465455267-3848476792-1001\...\StartupApproved\Run: => "Softonic for Windows"
HKU\S-1-5-21-1875464641-1465455267-3848476792-1001\...\StartupApproved\Run: => "AppleIEDAV"
HKU\S-1-5-21-1875464641-1465455267-3848476792-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-1875464641-1465455267-3848476792-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1875464641-1465455267-3848476792-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-1875464641-1465455267-3848476792-1001\...\StartupApproved\Run: => "Facebook Update"
HKU\S-1-5-21-1875464641-1465455267-3848476792-1001\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{5EB0A397-F3EB-458E-A2EF-831A1A6A78CD}] => (Allow) C:\Users\coraline\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{B50BD78B-5E11-4F9C-B403-EB1D57322C29}] => (Allow) C:\Users\coraline\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{7424308B-BA59-45D9-9732-C10BE7B53B11}] => (Allow) C:\Users\coraline\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{700B1135-D4FA-44B4-BC5A-0B2E55EF83B7}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{DD0B2011-F7DE-4F7A-84A4-F41FBFDCE1BC}] => (Allow) LPort=2869
FirewallRules: [{88C44B2A-6255-4341-B0F4-9B5BCCD3F5A4}] => (Allow) LPort=1900
FirewallRules: [{62A088E1-C375-4B44-B65C-B07BFE8A69CC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FC0C9931-D1E8-45C7-BCCF-63D9ECAA0482}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{08871AD5-BF0B-40AC-BA18-C7EA228E8A1C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{BA44D124-DF2B-4FA9-B0FB-E5B5333EEC81}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{69A5B2DF-FABC-41D0-8D6E-D9B810AFEF9C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{BA8BEBAA-EAAC-427B-9289-EEB416295DDD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{8BF1F78A-6C45-4732-9D96-0ACCA8A84DC5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D5E223F0-EF4B-4443-AFEA-124E1FEBCC81}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DBB76EB7-D57E-41CC-AC99-7AD4EF50CCD3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B509800D-5F42-4E9B-9438-4206E8AFD608}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B6E1C461-9395-43F3-8DFA-94BD94798D3E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{173D5F21-6750-4C2D-A9F8-629594B5387E}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{932E8061-B14B-464F-AFA7-962720A62608}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (10/27/2015 08:53:13 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (10/27/2015 06:16:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-ST-SOUPLET)
Description: Échec de l’activation de l’application Microsoft.WindowsStore_8wekyb3d8bbwe!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (10/27/2015 06:16:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WinStore.Mobile.exe version 2015.10.5.1 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 17e4

Heure de début : 01d11076936035da

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.10.5.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe

ID de rapport : dbf6c462-7c69-11e5-bf02-28924a535307

Nom complet du package défaillant : Microsoft.WindowsStore_2015.10.5.0_x64__8wekyb3d8bbwe

ID de l'application relative au package défaillant : App

Error: (10/27/2015 06:16:19 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: PC-ST-SOUPLET)
Description: L’application Microsoft.WindowsStore_2015.10.5.0_x64__8wekyb3d8bbwe+App n’a pas été lancée dans le délai qui lui était imparti.

Error: (10/27/2015 05:42:04 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-ST-SOUPLET)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (10/26/2015 10:32:07 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-ST-SOUPLET)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (10/26/2015 08:17:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (10/26/2015 07:35:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-ST-SOUPLET)
Description: Échec de l’activation de l’application Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App avec l’erreur : -2147024770 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (10/26/2015 07:35:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-ST-SOUPLET)
Description: Échec de l’activation de l’application Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App avec l’erreur : -2147024770 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (10/26/2015 07:35:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-ST-SOUPLET)
Description: Échec de l’activation de l’application Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App avec l’erreur : -2147024770 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.


Erreurs système:
=============
Error: (10/27/2015 08:40:21 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (10/27/2015 08:20:35 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Programme d’installation pour les modules Windows ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (10/27/2015 07:20:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Accès aux données utilisateur_Session1 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (10/27/2015 07:20:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Stockage des données utilisateur_Session1 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (10/27/2015 07:20:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Données de contacts_Session1 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (10/27/2015 07:20:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Hôte de synchronisation_Session1 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (10/27/2015 06:16:31 AM) (Source: DCOM) (EventID: 10010) (User: PC-ST-SOUPLET)
Description: App

Error: (10/27/2015 05:47:55 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (10/27/2015 05:42:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Accès aux données utilisateur_Session2 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (10/27/2015 05:42:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Stockage des données utilisateur_Session2 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Pentium(R) CPU B980 @ 2.40GHz
Pourcentage de mémoire utilisée: 38%
Mémoire physique - RAM - totale: 3986.28 MB
Mémoire physique - RAM - disponible: 2441.13 MB
Mémoire virtuelle totale: 4690.28 MB
Mémoire virtuelle disponible: 3273.49 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:413.94 GB) (Free:361.88 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (RECOVERY) (Fixed) (Total:19.88 GB) (Free:2.4 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive f: (NO NAME) (Removable) (Total:14.89 GB) (Free:14.31 GB) FAT32

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité