cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:28-11-2015
Exécuté par geoffrey (2015-11-29 12:13:23)
Exécuté depuis C:\Users\geoffrey\Desktop
Windows 8.1 (X64) (2013-10-29 18:42:56)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1945690223-563995885-3465149265-500 - Administrator - Disabled)
geoffrey (S-1-5-21-1945690223-563995885-3465149265-1001 - Administrator - Enabled) => C:\Users\geoffrey
Invité (S-1-5-21-1945690223-563995885-3465149265-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 9.35 beta (HKLM-x32\...\7-Zip) (Version: - )
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 4.7.1245.73473 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 4.7.1245.73473 - Alcor Micro Corp.) Hidden
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2018 - Avast Software)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
DTS Sound (HKLM-x32\...\{F8EB8FFC-C535-49A1-A84D-CC75CB2D6ADA}) (Version: 1.00.0071 - DTS, Inc.)
Empress of the Deep - The Darkest Secret (x32 Version: 2.2.0.98 - WildTangent) Hidden
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.46.0 - HTC)
IDT Audio Driver (HKLM\...\{11424B27-C16B-4505-9667-82A10AD1B1DC}) (Version: 6.10.6472.0 - IDT)
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41663) (Version: 3.8.0.41663.61 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden
Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
LG United Mobile Drivers (HKLM-x32\...\{5DB849D6-9392-4FB7-9ABB-87ED433152E5}) (Version: 3.8.1 - LG Electronics)
LibreOffice 4.2.8.2 (HKLM-x32\...\{2D3234B2-FC7B-41CD-9FC8-4F9C2C20C131}) (Version: 4.2.8.2 - The Document Foundation)
Ma-Config.com (64 bits) (HKLM\...\{CFF24F63-A683-4202-8526-3F9A77A3B0E8}) (Version: 7.1.2.4 - Cybelsoft)
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mimacy (HKLM-x32\...\{1D83A60A-2DB2-4735-A782-B00214371546}) (Version: 2.0.0.0 - Mimacy)
Mozilla Firefox 35.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 35.0 (x86 fr)) (Version: 35.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
OpenOffice 4.0.0 (HKLM-x32\...\{4F8C9861-DDCF-4EE8-978C-35B691C406B3}) (Version: 4.00.9702 - Apache Software Foundation)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.13 - Qualcomm Atheros Communications Inc.)
Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0021 - REALTEK Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype™ 7.14 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.10.51 - Synaptics Incorporated)
System Requirements Lab for Intel (HKLM-x32\...\{C7CA731B-BF9A-46D9-92CF-8A8737AE9240}) (Version: 4.5.13.0 - Husdawg, LLC)
TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.01.02.6405 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{B6619F14-F766-4000-BC8A-522D4CC4E44F}) (Version: 1.0.4.5 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.3.6403 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6630.6403 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{78931270-BC9E-441A-A52B-73ECD4ACFAB5}) (Version: 3.00.342 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.9.02.6402 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.0.01.55004008 - Toshiba Corporation)
TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.2.6.0 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{6499E894-43F8-458B-AE35-724F4732BCDE}) (Version: 2.5.6 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0020 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.00.0007.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.6.0 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.5.59 - Toshiba Corporation)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.10.25 - WildTangent) Hidden
WinRAR 5.00 (32 bits) (HKLM-x32\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Points de restauration =========================

12-11-2015 18:19:57 Windows Update
19-11-2015 21:07:59 Point de contrôle planifié
28-11-2015 13:17:50 Point de contrôle planifié

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0100AAFD-0C5B-4FF4-BE57-B83DB808FF5E} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-12] (Adobe Systems Incorporated)
Task: {0B8C273F-5378-43AE-A212-4B91B9229D47} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1945690223-563995885-3465149265-1001UA => C:\Users\geoffrey\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-02-13] (Facebook Inc.)
Task: {107CE806-3430-4A21-BF29-487FC4FDAFA1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-12] (Microsoft Corporation)
Task: {221D6CFE-1E5A-4C17-B99F-481D05C281B3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {451DC69D-5002-4F41-900E-ACD16EE606EB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {A0D6A858-5BDB-42C2-BFEA-CEEABAB09B4A} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2013-07-18] (Toshiba Europe GmbH)
Task: {B82C8388-1267-4207-B06B-7A6177DA4990} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1945690223-563995885-3465149265-1001Core => C:\Users\geoffrey\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-02-13] (Facebook Inc.)
Task: {B967CC41-0151-4CCA-83B2-6D3B9B95D603} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-05-02] (AVAST Software)
Task: {B96C5688-79FB-4AAE-93F0-25D35F11D05E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {B9AFAB81-7FAA-467E-8F78-DBA5EAFA93F2} - System32\Tasks\{D5BA6FF6-3E7C-4413-A8F6-712CC27A0BAA} => Chrome.exe hxxp://ui.skype.com/ui/0/6.6.0.106/fr/go/help.faq.installer?LastError=1603
Task: {CC55298B-D757-4BFA-8FA7-7D1ED8EDFFCE} - System32\Tasks\{017D3710-8ABF-4393-9CA1-690D551EF3D0} => Chrome.exe hxxp://ui.skype.com/ui/0/6.7.0.102/fr/go/help.faq.installer?LastError=1603
Task: {F17A0B43-F2B6-47E1-B639-708FABF69191} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-03-19] (TOSHIBA Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1945690223-563995885-3465149265-1001Core.job => C:\Users\geoffrey\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1945690223-563995885-3465149265-1001UA.job => C:\Users\geoffrey\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2013-03-27 22:53 - 2013-03-27 22:53 - 00163168 _____ () C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe
2013-05-09 17:49 - 2013-05-09 17:49 - 00016720 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2013-10-17 14:27 - 2013-10-17 14:27 - 00166912 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2013-09-21 03:22 - 2013-09-21 03:22 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-07-19 02:38 - 2012-07-19 02:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2015-10-19 21:00 - 2015-10-19 21:00 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2015-10-25 20:13 - 2015-10-25 20:13 - 01459712 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.UI\5c9c0b89a558d0e589c254af6b1ca238\Windows.UI.ni.dll
2015-10-25 20:13 - 2015-10-25 20:13 - 00521216 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Data\e291aa8a59dc390d0cdf99d3c6d8b6e5\Windows.Data.ni.dll
2015-10-25 20:13 - 2015-10-25 20:13 - 00363520 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Foundation\b3972424579e18e6699549ecb948c4ef\Windows.Foundation.ni.dll
2015-11-10 17:57 - 2015-11-10 17:57 - 02990592 _____ () C:\Program Files\AVAST Software\Avast\defs\15111000\algo.dll
2015-11-28 11:18 - 2015-11-28 11:18 - 02995712 _____ () C:\Program Files\AVAST Software\Avast\defs\15112701\algo.dll
2015-04-13 14:54 - 2015-04-13 14:54 - 00031080 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2015-04-13 14:54 - 2015-04-13 14:54 - 00607376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2015-04-13 14:54 - 2015-04-13 14:54 - 00059752 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2015-04-13 14:54 - 2015-04-13 14:54 - 00036216 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2015-04-13 14:54 - 2015-04-13 14:54 - 00080248 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2015-04-13 14:55 - 2015-04-13 14:55 - 00129376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll
2015-04-13 14:57 - 2015-04-13 14:57 - 00223592 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2013-07-18 17:20 - 2012-07-18 14:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-01-16 17:04 - 2014-01-16 17:04 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-11-14 02:01 - 2015-11-07 05:36 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libglesv2.dll
2015-11-14 02:01 - 2015-11-07 05:36 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libegl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\ma-config.com -> hxxp://ma-config.com
IE trusted site: HKU\.DEFAULT\...\ma-config.com -> hxxps://ma-config.com
IE trusted site: HKU\.DEFAULT\...\touslesdrivers.com -> hxxp://touslesdrivers.com
IE trusted site: HKU\S-1-5-21-1945690223-563995885-3465149265-1001\...\ma-config.com -> hxxp://ma-config.com
IE trusted site: HKU\S-1-5-21-1945690223-563995885-3465149265-1001\...\ma-config.com -> hxxps://ma-config.com
IE trusted site: HKU\S-1-5-21-1945690223-563995885-3465149265-1001\...\touslesdrivers.com -> hxxp://touslesdrivers.com
IE trusted site: HKU\S-1-5-21-1945690223-563995885-3465149265-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\ma-config.com -> hxxp://ma-config.com
IE trusted site: HKU\S-1-5-21-1945690223-563995885-3465149265-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\ma-config.com -> hxxps://ma-config.com
IE trusted site: HKU\S-1-5-21-1945690223-563995885-3465149265-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\touslesdrivers.com -> hxxp://touslesdrivers.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1945690223-563995885-3465149265-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\geoffrey\AppData\Roaming\Microsoft\Windows Photo Viewer\Papier peint de la Visionneuse de photos Windows.jpg
HKU\S-1-5-21-1945690223-563995885-3465149265-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\geoffrey\AppData\Roaming\Microsoft\Windows Photo Viewer\Papier peint de la Visionneuse de photos Windows.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1945690223-563995885-3465149265-1001\...\StartupApproved\Run: => "cacaoweb"
HKU\S-1-5-21-1945690223-563995885-3465149265-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "cacaoweb"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{FDF85EE8-4B2A-406A-8054-70B2FCF53E1F}] => (Allow) LPort=48114
FirewallRules: [{1E902538-4C68-4C30-AD92-261FF69B4162}] => (Allow) LPort=48113
FirewallRules: [UDP Query User{DE185932-C568-47E8-B8DF-BCEE255C539F}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{8A82FF37-18EF-4B88-8FA7-9D4137D235CE}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{5AEF301F-615E-4E66-B820-3771435F0208}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{6767F7EF-94C9-4F96-B686-B5EBCFACB23A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{77417BC9-8D42-4C2B-97B1-1ACD2F31DEF6}C:\users\geoffrey\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\geoffrey\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [TCP Query User{89E2F3F4-44B8-479D-85A4-6CDF51A16734}C:\users\geoffrey\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\geoffrey\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{D6D36F10-DC36-40A9-B10A-93EED386F879}C:\users\geoffrey\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\geoffrey\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [TCP Query User{B787AFA5-52F9-439A-874C-1CA7B01320EA}C:\users\geoffrey\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\geoffrey\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [{2732B6F0-9EF7-4089-A06B-552C4EDC62D0}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{3CA8311E-D56C-4F3A-B884-C6F674C82C89}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{68B2DB54-5D1A-4237-AB29-7694840323B0}] => (Allow) C:\ProgramData\eSafe\eGdpSvc.exe
FirewallRules: [{133FCB66-BA2B-4F42-918C-A791C2F56648}] => (Allow) C:\Users\geoffrey\AppData\Local\DProtect\DProtectSvc.exe
FirewallRules: [{3C62704D-430B-46DF-841F-14214F64C075}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{72E12A3A-A958-4D4A-BA72-861F4FCAC9B1}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{C7F968AC-6799-4189-88B4-BFDE12A0723F}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{D81AFD08-E963-4F45-8E3E-515C7150335F}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{20D22CE0-9AED-4489-BE68-43690AB64D32}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{B66E3CE2-B3B6-4F34-8453-F67950D21A66}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{BDD19F95-A134-47F1-99FE-1BE861A31034}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{E38F5D42-D9FA-404B-8A78-7341BB627ABA}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{C07EB1F9-53CB-4F3E-99CA-BE104C812BA4}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [TCP Query User{1C12AF1C-2F4C-4EBB-A50C-93803C4D2D75}C:\program files (x86)\xfire2\xfire.exe] => (Allow) C:\program files (x86)\xfire2\xfire.exe
FirewallRules: [UDP Query User{4AB5DB87-0CE4-4EB7-8FB9-5DB356EC1227}C:\program files (x86)\xfire2\xfire.exe] => (Allow) C:\program files (x86)\xfire2\xfire.exe
FirewallRules: [{F1E10F9B-12A8-4E87-93DB-E97EB67C9900}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{12E45569-6F44-4593-A990-4835388540EB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{2335F890-40FA-4BFA-8A91-4A2F8B8A71E5}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{27DACE5A-21BD-4A0B-A766-4D6448E9E3B5}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{7D0E3EC9-B950-4372-B412-E302D84752F9}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{15D8B8F0-58DD-4268-8EF0-8B3CCFFB5A0A}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{42AB9093-1393-4114-BA1C-29A3D15A2225}] => (Allow) C:\Users\geoffrey\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{162272EB-C32E-48AB-AB09-C0BCC2009384}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{CF87A814-63A6-4F3C-A725-431501FBFC5B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [TCP Query User{AABE51EA-E0D7-4006-ACA0-F2D534F6B8F1}C:\users\geoffrey\desktop\cacaoweb.exe] => (Block) C:\users\geoffrey\desktop\cacaoweb.exe
FirewallRules: [UDP Query User{A99762C0-6CD0-45E0-BCAE-901E875EE589}C:\users\geoffrey\desktop\cacaoweb.exe] => (Block) C:\users\geoffrey\desktop\cacaoweb.exe
FirewallRules: [{87F32C1C-0DE5-4A0B-A23F-F179DB3C433B}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{90C2F628-A840-4C7D-A543-FA4E6BCFF6F4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{0B224EB0-DF33-4B84-965F-EF5193D2E1A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A4CADD98-5F7E-483E-8B69-D43D8CAC2B72}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (11/28/2015 11:03:39 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GEOFFREYMARY)
Description: Échec de l’activation de l’application METEOFRANCE.Mto-France_x15hyjpa1740a!App avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (11/28/2015 11:03:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1a18

Heure de début : 01d129c4011c7b22

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\WINDOWS\system32\backgroundTaskHost.exe

ID de rapport : 42ce750d-95b7-11e5-bf12-54bef705ca0e

Nom complet du package défaillant : METEOFRANCE.Mto-France_2.2.1.0_neutral__x15hyjpa1740a

ID de l’application relative au package défaillant : App

Error: (11/28/2015 02:27:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wwahost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 194c

Heure de début : 01d1297b3bea9fda

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\WINDOWS\syswow64\wwahost.exe

ID de rapport : 30c70839-956f-11e5-bf12-54bef705ca0e

Nom complet du package défaillant : Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c

ID de l’application relative au package défaillant : App

Error: (11/28/2015 02:13:33 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 17f8

Heure de début : 01d12978533e29db

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\WINDOWS\system32\backgroundTaskHost.exe

ID de rapport : 3cbcc72d-956d-11e5-bf12-54bef705ca0e

Nom complet du package défaillant : 2991.Fullenbaum.SimpleClock_1.3.0.4_neutral__yf3sm2yhwe7ke

ID de l’application relative au package défaillant : App

Error: (11/28/2015 02:06:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wwahost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1fa4

Heure de début : 01d129785494966c

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\WINDOWS\syswow64\wwahost.exe

ID de rapport : 331b6d66-956c-11e5-bf12-54bef705ca0e

Nom complet du package défaillant : Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c

ID de l’application relative au package défaillant : App

Error: (11/28/2015 02:06:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 17bc

Heure de début : 01d12978ec4b696e

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\WINDOWS\system32\backgroundTaskHost.exe

ID de rapport : 33790fd6-956c-11e5-bf12-54bef705ca0e

Nom complet du package défaillant : METEOFRANCE.Mto-France_2.2.1.0_neutral__x15hyjpa1740a

ID de l’application relative au package défaillant : App

Error: (11/26/2015 07:10:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wwahost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1018

Heure de début : 01d12874edaf1de6

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\WINDOWS\syswow64\wwahost.exe

ID de rapport : e2034f13-9468-11e5-bf12-54bef705ca0e

Nom complet du package défaillant : Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c

ID de l’application relative au package défaillant : App

Error: (11/26/2015 07:09:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 16e0

Heure de début : 01d12874edb203fe

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\WINDOWS\system32\backgroundTaskHost.exe

ID de rapport : e1846d92-9468-11e5-bf12-54bef705ca0e

Nom complet du package défaillant : METEOFRANCE.Mto-France_2.2.1.0_neutral__x15hyjpa1740a

ID de l’application relative au package défaillant : App

Error: (11/24/2015 07:22:24 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (11/21/2015 08:50:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GEOFFREYMARY)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.


Erreurs système:
=============
Error: (11/29/2015 11:54:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service avast! HardwareID n’a pas pu démarrer en raison de l’erreur :
%%127

Error: (11/28/2015 04:52:20 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Le maître explorateur a reçu une annonce de serveur de l’ordinateur HOME-PC
qui pense qu’il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{93779225-7015-435B-B66F-7235E08A667A}.
Le maître explorateur s’arrête ou une élection est provoquée.

Error: (11/28/2015 03:10:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service avast! HardwareID n’a pas pu démarrer en raison de l’erreur :
%%127

Error: (11/28/2015 11:19:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service avast! HardwareID n’a pas pu démarrer en raison de l’erreur :
%%127

Error: (11/28/2015 11:18:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service avast! HardwareID n’a pas pu démarrer en raison de l’erreur :
%%127

Error: (11/28/2015 11:03:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service avast! HardwareID n’a pas pu démarrer en raison de l’erreur :
%%127

Error: (11/28/2015 02:10:17 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service gpsvc.

Error: (11/28/2015 02:02:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service avast! HardwareID n’a pas pu démarrer en raison de l’erreur :
%%127

Error: (11/26/2015 05:09:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service avast! HardwareID n’a pas pu démarrer en raison de l’erreur :
%%127

Error: (11/25/2015 07:20:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service avast! HardwareID n’a pas pu démarrer en raison de l’erreur :
%%127


CodeIntegrity:
===================================
Date: 2014-05-03 01:12:55.692
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-05-03 01:12:55.556
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-05-03 01:12:55.289
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-05-03 01:12:55.154
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-05-03 01:12:54.916
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-05-03 01:12:54.711
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-05-03 01:12:54.454
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-05-03 01:12:54.306
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-05-03 01:12:54.053
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-05-03 01:12:53.868
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 60%
Mémoire physique - RAM - totale: 3971.27 MB
Mémoire physique - RAM - disponible: 1567.73 MB
Mémoire virtuelle totale: 5029.8 MB
Mémoire virtuelle disponible: 2236.38 MB

==================== Lecteurs ================================

Drive c: (TI31121900A) (Fixed) (Total:686.28 GB) (Free:616.2 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité