cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:12-10-2015
Exécuté par kopek (2015-10-13 22:49:48)
Exécuté depuis C:\Users\kopek\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-11-04 21:13:47)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2643965242-276586080-1446433117-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-2643965242-276586080-1446433117-1002 - Limited - Enabled)
Invité (S-1-5-21-2643965242-276586080-1446433117-501 - Limited - Disabled)
kopek (S-1-5-21-2643965242-276586080-1446433117-1000 - Administrator - Enabled) => C:\Users\kopek

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-2643965242-276586080-1446433117-1000\...\uTorrent) (Version: 3.4.3.40298 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 4.2 64-bit (HKLM\...\{B71CCF77-38A2-4805-9759-A6F7D2C52F3A}) (Version: 4.2.1 - Adobe)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
ALTools Update (HKLM-x32\...\ALUpdate_is1) (Version: v11.4 - ESTsoft Corp.)
ALZip 8.51 (HKLM-x32\...\ALZip_is1) (Version: v8.51 - ESTsoft Corp.)
AMD Catalyst Install Manager (HKLM\...\{F2A7CE36-57BF-5C86-952D-90DBF3746D82}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.01 - Piriform)
Dropbox (HKU\S-1-5-21-2643965242-276586080-1446433117-1000\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Express Burn (HKLM-x32\...\ExpressBurn) (Version: 4.79 - NCH Software)
foobar2000 v1.3.8 (HKLM-x32\...\foobar2000) (Version: 1.3.8 - Peter Pawlowski)
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version: - Intel Corporation)
Intel(R) Network Connections 18.2.63.0 (HKLM\...\PROSetDX) (Version: 18.2.63.0 - Intel)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
Java 7 Update 21 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417021FF}) (Version: 7.0.210 - Oracle)
Jubler subtitle editor (HKLM\...\Jubler) (Version: 5.0.1 - www.jubler.org)
Ma-Config.com (64 bits) (HKLM\...\{7713B2C6-A0E1-47EA-BD3B-B22F22F7C010}) (Version: 7.1.6.1 - Cybelsoft)
Malwarebytes Anti-Malware version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Mandelbulber (HKLM-x32\...\35A39AB0-5E9F-4B70-98DA-4B8158C89C4B) (Version: 1.13-1 - )
Microsoft .NET Framework 4.5.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 fr)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
Nero BurningROM 2015 (HKLM-x32\...\{0F450417-F5B1-4D9C-B93B-4DC81F3EA954}) (Version: 16.0.01600 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 16.0.1003 - Nero AG)
OpenOffice 4.0.1 (HKLM-x32\...\{8D5D54B8-3D29-4AB4-8DA8-1868DAF941D8}) (Version: 4.01.9714 - Apache Software Foundation)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
Prerequisite installer (x32 Version: 16.0.0000 - Nero AG) Hidden
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Technologie d’administration active Intel® (HKLM\...\MESOL) (Version: - Intel Corporation)
TP-LINK Archer T2U_T2UH Driver (HKLM-x32\...\{95EF5DBB-C2DA-48AF-93B4-533333227486}) (Version: 1.3.1 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
WD Drive Utilities (HKLM-x32\...\{c77bad57-f913-4ac3-9061-6dfd6c0aa40a}) (Version: 1.3.0.16 - Western Digital Technologies, Inc.)
WD Drive Utilities (x32 Version: 1.3.0.16 - Western Digital Technologies, Inc.) Hidden
WD Quick View (HKLM-x32\...\{65B13B0F-5D12-45F6-81C0-41F36F972A70}) (Version: 2.4.12.1 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{D564D1DC-2D07-4AF9-889D-86808CC6EAAD}) (Version: 1.1.1.3 - Western Digital Technologies, Inc.)
WD SmartWare (HKLM\...\{2B9864F7-70B9-4875-B386-928886886FBA}) (Version: 2.4.12.1 - Western Digital Technologies, Inc.)
WD SmartWare Installer (HKLM-x32\...\{979a4332-3eb0-4561-9f74-a4fb871cf2bd}) (Version: 2.4.12.1 - Western Digital Technologies, Inc.)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2643965242-276586080-1446433117-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\kopek\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2643965242-276586080-1446433117-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\kopek\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2643965242-276586080-1446433117-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\kopek\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2643965242-276586080-1446433117-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\kopek\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2643965242-276586080-1446433117-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\kopek\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2643965242-276586080-1446433117-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\kopek\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2643965242-276586080-1446433117-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\kopek\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2643965242-276586080-1446433117-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\kopek\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2643965242-276586080-1446433117-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\kopek\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2643965242-276586080-1446433117-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\kopek\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

==================== Points de restauration =========================

13-10-2015 17:06:06 Installed TP-LINK Wireless Configuration Utility and Driver
13-10-2015 17:07:05 Installed TP-LINK Wireless Configuration Utility

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2012-12-19 00:41 - 00001028 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {3B1BF589-FC0B-4D48-A1E7-BAF0BA4F9C8E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-10] (Adobe Systems Incorporated)
Task: {662B917D-F49F-49A1-9A12-1175BDE1C1B8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {8385E5C7-CB4F-4F6C-93E1-1DFE58CCEDC1} - System32\Tasks\AdobeAAMUpdater-1.0-KOMPUTER-kopek => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)
Task: {8F4A716A-E683-49D1-804E-3E0AF1C8FF9A} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2014-07-21] (Nero AG)
Task: {A8F4F452-9245-4C7B-A4D3-87638D4E8EA5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C01A9469-3322-444F-86B6-9C5F8200BCCE} - System32\Tasks\{7D6DC643-C28D-4AFC-A822-EB531FB8F27E} => pcalua.exe -a C:\Users\kopek\Downloads\ultravnc_tools_setup.exe -d C:\Users\kopek\Downloads
Task: {C91191DA-1545-4717-8A9F-976EF887811B} - \Jarmeee -> Pas de fichier <==== ATTENTION
Task: {CEB4C8A0-CD8E-4A6F-AD59-71E07FD0D861} - \bvxvbxvd -> Pas de fichier <==== ATTENTION
Task: {D8F34CB0-85BB-40DB-846A-442A931B5357} - System32\Tasks\{E924324C-999A-409B-AEC8-618BCD8E3662} => pcalua.exe -a C:\Users\kopek\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt
Task: {E107BF27-F677-44DB-A86B-AFD03B4E81BF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-04-23] (Piriform Ltd)
Task: {EB499157-0518-41D3-ABDF-7F5AA7FC9ACA} - System32\Tasks\ESTsoft RunAsStdUser 2740407Task => C:\Program Files (x86)\ESTsoft\ALZip\ALZip.exe [2013-01-31] (ESTsoft Corp.)
Task: {EC465708-CA60-46D2-AF67-6AE98ED64867} - System32\Tasks\{42BA4CCB-392E-48CD-ABBB-711866923E65} => pcalua.exe -a C:\Users\kopek\Desktop\burrrn_package.exe -d C:\Users\kopek\Desktop
Task: {FA3AED44-9679-4360-A923-3497C2803E70} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Modules chargés (Avec liste blanche) ==============

2015-10-13 17:07 - 2013-12-13 14:42 - 00847872 ____N () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
2015-10-13 17:07 - 2014-01-17 16:54 - 01411072 ____N () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\nicLan.dll
2015-10-13 17:07 - 2013-07-25 11:00 - 00193024 ____N () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\DC_WFF.dll
2015-10-13 17:07 - 2014-01-22 16:49 - 00192512 ____N () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\WJRa.dll
2015-10-13 17:07 - 2013-03-27 10:47 - 01206576 ____N () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\RaWLAPI.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\kopek\Local Settings:yLK0tdRC2u4Crp1VSaRKDEX5qZJB5
AlternateDataStreams: C:\Users\kopek\AppData\Local:yLK0tdRC2u4Crp1VSaRKDEX5qZJB5
AlternateDataStreams: C:\Users\kopek\AppData\Local\Application Data:yLK0tdRC2u4Crp1VSaRKDEX5qZJB5
AlternateDataStreams: C:\Users\kopek\AppData\Local\d5hd2IwQY8o:snNxy4SHswzzx6Aebnwzi8
AlternateDataStreams: C:\Users\kopek\AppData\Local\McguI5LntmH7:muLPmw9SjZ1KliC09hLvBwIDCv3nxw

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Uiviuuj => ""="service"

==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2643965242-276586080-1446433117-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2643965242-276586080-1446433117-1000\...\webcompanion.com -> hxxp://webcompanion.com


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2643965242-276586080-1446433117-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\kopek\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

MSCONFIG\startupfolder: C:^Users^kopek^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: uTorrent => "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{9D60283D-158E-48D3-B59E-5E772CD41732}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{676187CB-67EF-480A-8054-43C46DA6FBDE}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{69F2CB17-E990-4811-882D-F6CBE9390B12}] => (Allow) LPort=7935
FirewallRules: [{CCA6CC4F-5E96-43C3-BC13-C61F0D64AE2E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{FAE52A11-1880-45EB-9584-30EF6AA6E48A}] => (Allow) LPort=48113
FirewallRules: [{5C06060B-6CC1-4629-9F3C-25E1C835C076}] => (Allow) LPort=48113
FirewallRules: [{0E7771C7-4532-4C48-8A68-2255BAAD0725}] => (Allow) C:\Program Files\ma-config.com\x64\maconfservice.exe
FirewallRules: [{5F25A9BD-58D8-4E95-8A4D-4501F5DD7018}] => (Allow) C:\Program Files\ma-config.com\x64\maconfservice.exe
FirewallRules: [{5F9317DF-194F-4ED3-AAA1-56202AE76472}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{187A9154-9B06-421D-B502-7F2FA14F6E6E}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{FCBBB907-B483-4F97-A7C9-3EFAAE86DE08}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{9A68C0A0-B37B-4ED5-A21A-65D11DBFAA07}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{8E95B1A7-D596-4167-A491-AB68E94A4288}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{59FA1709-4D9E-4CC4-80F5-703CE1D628C7}] => (Allow) C:\Users\kopek\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D7D64928-D89E-4A08-87D1-5C457CE86507}] => (Allow) C:\Users\kopek\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{DE983A95-C762-4472-BBEC-EFD634C628D0}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{5807EC1F-C5BA-42D7-8F54-A215920BC274}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{011985C2-D60A-4C66-9287-170C8493CA39}] => (Allow) C:\Users\kopek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{CC9492F6-BC52-4889-BF57-938F6C716E1F}] => (Allow) C:\Users\kopek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{C068CAF9-8F8B-4B2A-BCE7-A18ACC86D1CD}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{10B600D1-87E5-4309-B7CC-8BEA79BAE61A}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{B36F4BAC-A313-49E1-8D17-777A63876F02}] => (Allow) C:\Program Files (x86)\BurningRom\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{333BAE5C-4409-49E3-8241-478148A08062}] => (Allow) C:\Program Files (x86)\BurningRom\Nero 2015\Nero Burning ROM\nero.exe
FirewallRules: [{38CA479A-440E-4E08-8469-B53AED6F59FB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{62E524D7-3FC7-401F-95DC-0F2C0641B240}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{84876E55-14BB-49B6-BAD9-6F197992C67A}] => (Allow) C:\Users\kopek\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F3803881-301E-406F-B560-BF8E399CC53B}] => (Allow) C:\Users\kopek\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F4426CD4-30A7-4C08-9EA5-5B33CAC4F131}] => (Allow) C:\Users\kopek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C647C3DB-BAF9-4400-BE83-F0A8807919D1}] => (Allow) C:\Users\kopek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5154020D-A2B9-466D-9209-F05B0E160818}] => (Allow) LPort=48113
FirewallRules: [{2EBD21D1-128A-45AC-A5C8-D872970FBE17}] => (Allow) LPort=48114
FirewallRules: [{64CCC0D8-C244-473C-BEEE-9404F6CD39D4}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{24326C90-4DFF-43F3-BA75-E9F7B1A5DEAB}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{48591C71-91D2-410C-B31B-55088BC4695B}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{D45917E7-8EF5-421D-A7EB-EB22C5E45367}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{E134B3CE-A25B-42FE-AD79-CDBE0533A51A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{E65D5247-2994-4226-B9B2-7914CC97D103}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (10/13/2015 10:41:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 12.10.2015.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1260

Heure de début : 01d105f77880f2cd

Heure de fin : 16

Chemin d’accès de l’application : C:\Users\kopek\Desktop\FRST64.exe

ID de rapport : c0573dba-71ea-11e5-870a-001aa0e4738f

Error: (08/21/2015 01:33:52 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: KOMPUTER)
Description: Impossible de redémarrer l’application ou le service « PDF Architect 3 Creator ».

Error: (08/20/2015 11:51:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.17937 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 6f4

Heure de début : 01d0db922f4fd7b1

Heure de fin : 16

Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

ID de rapport :

Error: (08/20/2015 10:12:10 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:

Error: (08/20/2015 10:02:12 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (3696) WindowsMail0: La sauvegarde a été arrêtée car elle a été interrompue par le client ou la connexion avec le client a échoué.

Error: (08/20/2015 10:01:09 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:

Error: (08/20/2015 09:56:50 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:

Error: (08/20/2015 09:45:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante iiwjljrnpc64.exe, version : 0.0.0.0, horodatage : 0x551bf9ee
Nom du module défaillant : ntdll.dll, version : 6.1.7601.18933, horodatage : 0x55a6a196
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000bffc2
ID du processus défaillant : 0x208c
Heure de début de l’application défaillante : 0xiiwjljrnpc64.exe0
Chemin d’accès de l’application défaillante : iiwjljrnpc64.exe1
Chemin d’accès du module défaillant: iiwjljrnpc64.exe2
ID de rapport : iiwjljrnpc64.exe3

Error: (08/20/2015 09:06:21 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:

Error: (08/20/2015 09:03:13 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:


Erreurs système:
=============
Error: (10/13/2015 10:46:45 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\DR2.

Error: (10/13/2015 10:46:45 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\DR2.

Error: (10/13/2015 10:46:44 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\DR2.

Error: (10/13/2015 10:46:44 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\DR2.

Error: (10/13/2015 10:46:43 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\DR2.

Error: (10/13/2015 10:32:18 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (10/13/2015 10:02:15 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (10/13/2015 09:32:15 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (10/13/2015 09:19:08 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (10/13/2015 09:15:43 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.


CodeIntegrity:
===================================
Date: 2013-05-26 22:55:41.138
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\kopek\AppData\Local\Temp\EverestDriver.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2013-05-26 22:55:41.065
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\kopek\AppData\Local\Temp\EverestDriver.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2013-05-26 22:55:40.142
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2013-05-26 22:55:40.068
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2013-01-16 11:22:22.136
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\kopek\AppData\Local\Temp\EverestDriver.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2013-01-16 11:22:22.094
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\kopek\AppData\Local\Temp\EverestDriver.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2013-01-16 11:22:21.975
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2013-01-16 11:22:21.933
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2013-01-16 11:14:40.356
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\kopek\AppData\Local\Temp\EverestDriver.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2013-01-16 11:14:40.312
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\kopek\AppData\Local\Temp\EverestDriver.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Pourcentage de mémoire utilisée: 20%
Mémoire physique - RAM - totale: 4989.61 MB
Mémoire physique - RAM - disponible: 3989.38 MB
Mémoire virtuelle totale: 9977.42 MB
Mémoire virtuelle disponible: 8564.2 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:74.44 GB) (Free:11.58 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive e: (+1) (Fixed) (Total:324.69 GB) (Free:98.44 GB) NTFS
Drive f: (FACTORY_IMAGE) (Fixed) (Total:10.66 GB) (Free:1.42 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive g: (My Book) (Fixed) (Total:2794.49 GB) (Free:1998.31 GB) NTFS
Drive i: (GRIS (anne)) (Fixed) (Total:931.51 GB) (Free:163.1 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: 41AB2316)
Partition 1: (Not Active) - (Size=63 MB) - (Type=DE)
Partition 2: (Active) - (Size=74.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 335.4 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=324.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10.7 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: 97A842D8)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 3.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité