cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:04-11-2015
Exécuté par Charlène (2015-11-05 02:50:24)
Exécuté depuis C:\Users\Charlène\Downloads
Windows 7 Home Premium (X64) (2015-11-04 13:53:51)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2239716855-389708091-1892486111-500 - Administrator - Disabled)
Charlène (S-1-5-21-2239716855-389708091-1892486111-1000 - Administrator - Enabled) => C:\Users\Charlène
HomeGroupUser$ (S-1-5-21-2239716855-389708091-1892486111-1002 - Limited - Enabled)
Invité (S-1-5-21-2239716855-389708091-1892486111-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-2239716855-389708091-1892486111-1000\...\uTorrent) (Version: 3.4.5.41202 - BitTorrent Inc.)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
LolliScan (HKLM-x32\...\LolliScan) (Version: - ) <==== ATTENTION
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 4 Extended FRA (HKLM\...\Microsoft .NET Framework 4 Extended FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Points de restauration =========================

04-11-2015 15:18:16 Point de contrôle planifié
04-11-2015 22:14:09 Windows Update
04-11-2015 22:16:54 Windows Update
04-11-2015 22:18:38 Installé Qualcomm Atheros Communications Inc.(R) AR81Family GigaÂÝq
04-11-2015 23:28:28 Windows Defender Checkpoint
04-11-2015 23:35:16 Supprimé Atheros Communications Inc.(R) AR81Family Gigabit/Fast zÒ²
05-11-2015 00:08:01 Windows Update
05-11-2015 00:55:21 Windows Update

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {02EB420A-4DFD-4AC0-AAE7-86252441ED0E} - System32\Tasks\Puunouomuwo => C:\ProgramData\Puunouomuwo\1.0.6.1\aviulrap.exe [2015-11-05] ()
Task: {187E7BA6-9AD1-47EC-AB0A-D600A8F1EF9B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-05] (Google Inc.)
Task: {1F75A9F2-B6AD-4627-8E97-45B58B813D29} - System32\Tasks\Inst_Rep => C:\Users\Charlène\AppData\Local\Installer\Install_17998\ytdiegut_gutdc_inst.exe <==== ATTENTION
Task: {254C1174-633F-4756-9075-183CF6A3840E} - System32\Tasks\runTask => %TEMP%/Updater.exe
Task: {3D14205B-E713-4F5F-91C6-6F583FE249FB} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-11-05] (globalUpdate) <==== ATTENTION
Task: {52138A84-9883-4293-9FD1-BF8683BC55A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-05] (Google Inc.)
Task: {5938E53A-F640-4774-B101-26B038FEDE8F} - System32\Tasks\PBFUPLWOTBWYJYRB => C:\ProgramData\Service7609\Service7609.exe [2015-11-05] () <==== ATTENTION
Task: {7C2585D2-849C-4BFD-B4DA-249B90E3D6FE} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2239716855-389708091-1892486111-1000
Task: {91A7B39E-0D9D-43E1-9035-32E0D1D402AD} - System32\Tasks\updateTask => c:\task.vbs [2015-11-05] ()
Task: {A60C0DB7-3A6D-4110-9E5A-3454C6461B84} - System32\Tasks\{7E035332-6F83-4973-9938-4A25694F0E45} => Chrome.exe
Task: {BFA4584A-467C-45C5-B388-671AA3DE5D1C} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-11-05] (globalUpdate) <==== ATTENTION
Task: {C695CC8F-8E86-4AD9-A865-C5E0AABFD947} - System32\Tasks\uhy3013 => C:\Program Files (x86)\Fast-Search\uhy3013.exe [2015-11-02] () <==== ATTENTION
Task: {D18037BA-D254-4813-A9AA-29B517B87302} - System32\Tasks\NIGBXSL1 => C:\ProgramData\LolliScan\LolliScan.exe [2015-11-03] (LolliScan) <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\NIGBXSL1.job => C:\ProgramData\LolliScan\LolliScan.exe <==== ATTENTION
Task: C:\Windows\Tasks\PBFUPLWOTBWYJYRB.job => C:\ProgramData\Service7609\Service7609.exe <==== ATTENTION
Task: C:\Windows\Tasks\w0pywz8O4x3IQK8.job => C:\Users\Charl�ne\AppData\Roaming\w0pywz8O4x3IQK8.exe <==== ATTENTION
Task: C:\Windows\Tasks\ytqtFAlVu.job => C:\Users\Charl�ne\AppData\Roaming\ytqtFAlVu.exe <==== ATTENTION
Task: C:\Windows\Tasks\zGwUrQ7QnTd1ljsCD.job => C:\Users\Charl�ne\AppData\Roaming\zGwUrQ7QnTd1ljsCD.exe <==== ATTENTION

==================== Modules chargés (Avec liste blanche) ==============

2015-11-03 09:14 - 2015-11-03 09:14 - 00271592 _____ () C:\Program Files (x86)\RayDld\ihpmServer.exe
2015-11-05 00:11 - 2015-11-05 00:11 - 00159744 _____ () C:\ProgramData\Puunouomuwo\1.0.6.1\aviulrap.exe

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine => ""="service"

==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2239716855-389708091-1892486111-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Charlène\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{AAD89420-B579-4211-B043-5290005F25FC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{C2F6A3C8-1283-428D-83FC-511CC8AD7585}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{F1800A04-8685-46C3-BD23-157CE22059D5}C:\users\charlène\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\charlène\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{11E61D9B-CDAB-44BC-B261-62CF2F1059D1}C:\users\charlène\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\charlène\appdata\roaming\utorrent\utorrent.exe

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Contrôleur Ethernet
Description: Contrôleur Ethernet
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Contrôleur de bus SM
Description: Contrôleur de bus SM
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Contrôleur de bus USB
Description: Contrôleur de bus USB
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: swsedrvr_vt_1_10_0_25
Description: swsedrvr_vt_1_10_0_25
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: swsedrvr_vt_1_10_0_25
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (11/05/2015 12:39:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante aviulrap.exe, version : 1.0.0.0, horodatage : 0x563a8fb7
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x10038d60
ID du processus défaillant : 0xc94
Heure de début de l’application défaillante : 0xaviulrap.exe0
Chemin d’accès de l’application défaillante : aviulrap.exe1
Chemin d’accès du module défaillant: aviulrap.exe2
ID de rapport : aviulrap.exe3

Error: (11/04/2015 11:36:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante jsdrv.exe, version : 1.42.1.2719, horodatage : 0x562fc13a
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7600.16385, horodatage : 0x4a5bdbdf
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000c4c3
ID du processus défaillant : 0xffc
Heure de début de l’application défaillante : 0xjsdrv.exe0
Chemin d’accès de l’application défaillante : jsdrv.exe1
Chemin d’accès du module défaillant: jsdrv.exe2
ID de rapport : jsdrv.exe3

Error: (11/04/2015 11:28:28 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {0e06ca1d-4385-4bc5-9273-bc611e3a50c1}

Error: (11/04/2015 11:27:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BrowserHelper.exe, version : 1.8.1.0, horodatage : 0x5628b2eb
Nom du module défaillant : BrowserHelper.exe, version : 1.8.1.0, horodatage : 0x5628b2eb
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00027ca5
ID du processus défaillant : 0x10d4
Heure de début de l’application défaillante : 0xBrowserHelper.exe0
Chemin d’accès de l’application défaillante : BrowserHelper.exe1
Chemin d’accès du module défaillant: BrowserHelper.exe2
ID de rapport : BrowserHelper.exe3

Error: (11/04/2015 11:23:02 PM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\Google\Update\1.3.25.11\globalupdateHelper.msi


Erreurs système:
=============
Error: (11/05/2015 12:57:13 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
swsedrvr_vt_1_10_0_25

Error: (11/05/2015 12:57:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service SSFK n’a pas pu démarrer en raison de l’erreur :
%%2

Error: (11/05/2015 12:42:53 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
swsedrvr_vt_1_10_0_25

Error: (11/05/2015 12:42:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service SSFK n’a pas pu démarrer en raison de l’erreur :
%%2

Error: (11/05/2015 12:40:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service uvqGUt s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (11/05/2015 12:15:08 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
swsedrvr_vt_1_10_0_25

Error: (11/05/2015 12:15:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service SSFK n’a pas pu démarrer en raison de l’erreur :
%%2

Error: (11/05/2015 12:14:00 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (11/04/2015 11:55:50 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
swsedrvr_vt_1_10_0_25

Error: (11/04/2015 11:55:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service SSFK n’a pas pu démarrer en raison de l’erreur :
%%2


==================== Infos Mémoire ===========================

Processeur: Intel(R) Celeron(R) CPU 1005M @ 1.90GHz
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 3971.36 MB
Mémoire physique - RAM - disponible: 2292.63 MB
Mémoire virtuelle totale: 7940.86 MB
Mémoire virtuelle disponible: 6162.88 MB

==================== Lecteurs ================================

Drive c: (Réservé au système) (Fixed) (Total:221.62 GB) (Free:196.11 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:244.14 GB) (Free:244.01 GB) NTFS
Drive e: (GRMCPRFRER_FR_DVD) (CDROM) (Total:3.65 GB) (Free:0 GB) UDF

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 26CA6EE6)
Partition 1: (Not Active) - (Size=244.1 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=221.6 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité