cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:05-12-2015
Exécuté par Armelle (2015-12-06 16:27:38)
Exécuté depuis C:\Users\Armelle\Desktop
Windows 10 Home (X64) (2015-11-13 20:19:04)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1049946744-46768283-1543904324-500 - Administrator - Disabled)
Armelle (S-1-5-21-1049946744-46768283-1543904324-1001 - Administrator - Enabled) => C:\Users\Armelle
DefaultAccount (S-1-5-21-1049946744-46768283-1543904324-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1049946744-46768283-1543904324-1005 - Limited - Enabled)
Invité (S-1-5-21-1049946744-46768283-1543904324-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: SFR Sécurité (Enabled - Up to date) {0F70A6C4-76E4-6A3B-2695-519F428B1C20}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: SFR Sécurité (Enabled - Up to date) {B4114720-50DE-65B5-1C25-6AED390C569D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Ad-Aware Web Companion (x32 Version: 1.1.922.1860 - Lavasoft) Hidden
Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{1C9A24E0-CA21-414D-8D21-22BF8981FC9F}) (Version: 1.5 - Eyeo GmbH)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.117.01527 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden
Amazon Music (HKU\S-1-5-21-1049946744-46768283-1543904324-1001\...\Amazon Amazon Music) (Version: 3.11.3.1102 - Amazon Services LLC)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.4 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.9 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0005 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.7 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0025 - ASUS)
Calcul Numérique (c:\Program Files (x86)\Calcul Numérique\) (HKLM-x32\...\ST5UNST #2) (Version: - )
Calcul Numérique (HKLM-x32\...\ST5UNST #1) (Version: - )
Computer Security 14.139.101.0 (release) (x32 Version: 14.139.101.0 - F-Secure Corporation) Hidden
eInstruction Device Manager (HKLM-x32\...\{DC5AD128-33F7-4BE1-82D7-8C808C317E31}) (Version: 7.3.1.50 - eInstruction by Turning Technologies)
Evolu fiches - Numération, Opérations et Problèmes au CP (HKLM-x32\...\{51872520-09A6-4F92-B21E-5AF3A4D1217F}) (Version: 5.00.0000 - GENERATION 5)
Football Manager 2016 (HKLM-x32\...\Steam App 378120) (Version: - SEGA)
F-Secure CCF Reputation (x32 Version: 2.0.1337.0 - F-Secure) Hidden
F-Secure CCF Scanning 1.66.103.568 (release) (x32 Version: 1.66.103.568 - F-Secure Corporation) Hidden
F-Secure Network CCF 1.03.139 (x32 Version: 1.03.139 - F-Secure Corporation) Hidden
F-Secure SafeSearch 1.07.110.0 (release) (x32 Version: 1.07.110.0 - F-Secure Corporation) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
LavasoftTcpService (x32 Version: 2.3.3.0 - Lavasoft) Hidden
LibreOffice 5.0.1.2 (HKLM-x32\...\{927AE35D-72BC-437D-BAC7-EE47D03DEE54}) (Version: 5.0.1.2 - The Document Foundation)
Maintenance de Samsung CLX-3180 Series (HKLM-x32\...\Samsung CLX-3180 Series) (Version: - Samsung Electronics Co., Ltd.)
Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office Famille et Étudiant 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x86) ENU (HKLM-x32\...\{FF63121D-91C6-42CC-B341-F1AA729728E7}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x86) ENU (HKLM-x32\...\{D3A80508-CD83-4CA3-8671-914A1BC78B61}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 fr)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
myCANAL (HKU\S-1-5-21-1049946744-46768283-1543904324-1001\...\4121979788.player.canalplus.fr) (Version: - player.canalplus.fr)
Online Safety 2.139.3446.2391 (x32 Version: 2.139.3446.2391 - F-Secure Corporation) Hidden
Package de pilotes Windows - ASUS (ATP) Mouse (06/17/2015 1.0.0.262) (HKLM\...\14588A15B66655338DBCC021FFA81E31DC281859) (Version: 06/17/2015 1.0.0.262 - ASUS)
PhotoFiltre 7 (HKU\S-1-5-21-1049946744-46768283-1543904324-1001\...\PhotoFiltre 7) (Version: - )
PlaniClasse (HKLM-x32\...\PLANICLASSE) (Version: 1.5.3 - JBA-Soft)
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
Readiris Pro 10 (HKLM-x32\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version: - )
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.05.22.00 - Samsung Electronics Co., Ltd.)
Samsung Scan Assistant (HKLM-x32\...\Samsung Scan Assistant) (Version: 1.04.20.00 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SFR Sécurité (HKLM-x32\...\F-Secure ServiceEnabler 44996002) (Version: 2.39.273.0 - F-Secure Corporation)
SFR Sécurité (x32 Version: 2.39.273.0 - F-Secure Corporation) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SmarThru 4 (HKLM-x32\...\{90F1943D-EA4A-4460-B59F-30023F3BA69A}) (Version: - Samsung Electronics Co., Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SyncToy 2.1 (x86) (HKLM-x32\...\{A066194B-DC8F-449A-8E0F-B57BDD3A2072}) (Version: 2.1.0 - Microsoft)
Tables multimédia (RC03) (HKLM-x32\...\Tables multimédia (RC03)) (Version: - )
UsbFix (HKLM-x32\...\Usbfix) (Version: 8.159 - El Desaparecido - www.usbfix.net - www.sosvirus.net)
VIA Platform Device Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VideoStream Server v1.0.3.3 (HKLM-x32\...\VideoStream Server_is1) (Version: - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.1.513 - ASUS Cloud Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WorkSpace (HKLM-x32\...\{20225C0B-15E0-4C71-AA8D-C92DAEE51D81}) (Version: 9.4.0.114 - Turning Technologies)
WorkSpace Content (HKLM-x32\...\{CDE317AB-13D1-47A1-929A-018603072780}) (Version: 3.17.9.69598 - Nom de votre société)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1049946744-46768283-1543904324-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Armelle\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1049946744-46768283-1543904324-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Points de restauration =========================

20-11-2015 21:17:57 Programme d’installation pour les modules Windows
25-11-2015 08:06:49 Windows Update
02-12-2015 15:36:43 Point de contrôle planifié
05-12-2015 12:34:01 Installed Adblock Plus for IE (32-bit and 64-bit)

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {07462F91-CC53-471C-A851-E374D43F2853} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {134EE128-BF47-446E-8399-6FF4999EA3B1} - System32\Tasks\{E2A4692F-62D6-49C3-ABEC-71C91F4C8D8D} => pcalua.exe -a C:\Users\Armelle\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=air
Task: {1BEAE078-D810-4A45-8A5C-513A14D97C72} - System32\Tasks\ASUS Patch for VIA Audio => C:\Windows\system32\AsPatchViaAudio.exe [2012-11-07] (ASUSTek Computer INC.)
Task: {2946685C-D162-49C7-A2EB-4735CE0871D7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {441299E3-12AF-4375-95FC-50F1DDFFC376} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {4AA78358-4699-4527-AA03-AA942059A040} - System32\Tasks\{2DA47A5F-C429-496F-A8D9-8C38F77587A7} => pcalua.exe -a C:\Users\Armelle\Desktop\Tables_multimedia_1.0.exe -d C:\Users\Armelle\Desktop
Task: {4E39A6AE-A8B6-4D2D-9AF7-16EAF45B292B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {592F5575-3DA6-4498-AF6A-CBFFEEF75D43} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {6976C7F7-ED53-4F19-88E8-523CA4667CD0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {71F2D8C4-8726-470D-94DD-857D8E851A8E} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {7CA7F4E5-3E13-4719-A680-1CD405AA6ABD} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [2012-09-24] (ASUS)
Task: {84D4ED34-CC51-4A60-A67E-65115E7902C7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {8D827B41-905F-428F-A62A-D50F7163F005} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-08-23] (AsusTek)
Task: {8E2B5825-5C83-4EE7-B416-C589A0350966} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {979D7F15-47D2-4264-B3AB-26BAF5F04E47} - System32\Tasks\{97D0D06E-F3A9-4D65-8979-7ACAF67E179D} => pcalua.exe -a C:\Users\Armelle\Desktop\UsbFix.exe -d C:\Users\Armelle\Desktop
Task: {A927FA50-D1AA-4E3A-9298-EDEC12A24FED} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {AEDF03D5-E468-446C-AE8F-4BA6CB1FC344} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {B1B010B5-F1C4-460C-8510-A7E67AF52344} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS)
Task: {CFEF8D81-D256-4C0E-980F-C5A8F156756F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {ECEF4976-2097-4BE7-9BFB-621F479A6B2F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {F25B9A2E-4669-4E71-9009-B8BC047BFA97} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.)
Task: {FE4B452D-1187-46C3-BAE5-0DA47187E06D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-13] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2015-10-30 08:17 - 2015-10-30 08:17 - 00028672 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-03-07 20:25 - 2009-08-27 10:25 - 00027648 _____ () C:\WINDOWS\System32\sst2cl6.dll
2015-02-20 08:01 - 2015-02-20 08:01 - 00022528 _____ () C:\WINDOWS\System32\us001lm.dll
2015-12-03 08:01 - 2015-11-22 11:47 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2012-08-24 18:26 - 2012-08-24 18:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2015-12-03 08:00 - 2015-11-22 10:18 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-11-18 17:31 - 2015-11-18 17:31 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.11.19004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-12-03 08:01 - 2015-11-22 11:47 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-12-03 08:00 - 2015-11-22 10:23 - 08005632 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-03 08:00 - 2015-11-22 10:20 - 00936448 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2015-12-03 08:01 - 2015-11-22 10:19 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-12-03 08:01 - 2015-11-22 10:21 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-03-07 20:28 - 2011-04-29 08:58 - 01990144 _____ () C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
2015-11-13 22:20 - 2015-11-13 22:21 - 03934384 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.0.1510.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2015-10-30 08:17 - 2015-10-30 08:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-10-30 08:17 - 2015-10-30 08:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-11-09 20:33 - 2015-10-07 16:15 - 00045608 _____ () C:\Program Files (x86)\SFR Sécurité\apps\ComputerSecurity\Anti-Virus\FSAVHRES.eng
2015-08-17 14:01 - 2015-08-17 14:01 - 00183336 _____ () C:\Program Files (x86)\SFR Sécurité\zlib_32.dll
2015-08-17 14:01 - 2015-08-17 14:01 - 00248872 _____ () C:\Program Files (x86)\SFR Sécurité\daas2.dll
2015-11-09 20:38 - 2015-11-09 20:38 - 00029224 _____ () C:\Program Files (x86)\SFR Sécurité\apps\ComputerSecurity\Anti-Virus\minifilter\hashlib_x86.dll
2015-11-09 20:33 - 2015-11-09 20:36 - 00175144 _____ () C:\Program Files (x86)\SFR Sécurité\apps\ComputerSecurity\Gemini\fsgem.dll
2015-11-09 20:33 - 2015-11-09 20:38 - 00212008 _____ () C:\Program Files (x86)\SFR Sécurité\apps\ComputerSecurity\Spam Control\fsas.dll
2015-11-09 20:33 - 2015-11-17 17:48 - 00945192 _____ () C:\Program Files (x86)\SFR Sécurité\apps\ComputerSecurity\Anti-Virus\fm4av.dll
2015-11-18 17:31 - 2015-11-18 17:31 - 00152064 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.11.19004.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2015-11-18 17:31 - 2015-11-18 17:31 - 18906624 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.11.19004.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2015-03-07 20:28 - 2009-10-31 14:42 - 01384520 _____ () C:\Windows\twain_32\Samsung\CLX3180\ssole.dll
2015-11-09 20:33 - 2015-10-07 16:15 - 00056360 _____ () C:\Program Files (x86)\SFR Sécurité\apps\ComputerSecurity\FSGUI\fsavures.eng
2012-12-27 20:29 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-08-22 19:02 - 2015-08-22 19:02 - 00372840 _____ () C:\Program Files (x86)\LibreOffice 5\program\glew32.dll
2015-08-22 19:02 - 2015-08-22 19:02 - 01037416 _____ () C:\Program Files (x86)\LibreOffice 5\program\libxml2.dll
2015-08-22 19:03 - 2015-08-22 19:03 - 00182376 _____ () C:\Program Files (x86)\LibreOffice 5\program\libxslt.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\PlaniClasse:Win32App_1
AlternateDataStreams: C:\Program Files\Microsoft Silverlight:Win32App_1
AlternateDataStreams: C:\Program Files\WinRAR:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\AmIcoSingLun:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\LibreOffice 5:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Malwarebytes Anti-Malware:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Microsoft Office:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Mozilla Firefox:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Readiris10:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\SFR Sécurité:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\SyncToy 2.1:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\VideoStream:Win32App_1
AlternateDataStreams: C:\Program Files\Common Files\microsoft shared:Win32App_1
AlternateDataStreams: C:\ProgramData\P4G:Win32App_1

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1049946744-46768283-1543904324-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Armelle\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\...\StartupApproved\StartupFolder: => "Device Manager.lnk"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKU\S-1-5-21-1049946744-46768283-1543904324-1001\...\StartupApproved\StartupFolder: => "OneNote 2010 - Capture d’écran et lancement.lnk"
HKU\S-1-5-21-1049946744-46768283-1543904324-1001\...\StartupApproved\Run: => "Amazon Music"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{EC312DA3-923D-424C-9EB3-279E5DBE56E3}C:\program files (x86)\einstruction\workspace\iw.exe] => (Allow) C:\program files (x86)\einstruction\workspace\iw.exe
FirewallRules: [TCP Query User{D527370D-1255-40F8-925F-7813D866114F}C:\program files (x86)\einstruction\workspace\iw.exe] => (Allow) C:\program files (x86)\einstruction\workspace\iw.exe
FirewallRules: [{1C14CD72-E7D4-4BEF-A2C6-C8B1AD4EE6B8}] => (Allow) LPort=5558
FirewallRules: [{F4AFECB8-5C56-4EF3-86A2-53C7F058B467}] => (Allow) LPort=5558
FirewallRules: [{1DBF8BE5-4F53-4525-B398-DC217DB153CF}] => (Allow) LPort=5556
FirewallRules: [{F38C7266-4796-4CA6-9439-D4992416B7B8}] => (Allow) LPort=5556
FirewallRules: [UDP Query User{BE0643E7-A20B-4E26-A91C-70C80CE9BE89}C:\program files (x86)\videostream\videostream.exe] => (Allow) C:\program files (x86)\videostream\videostream.exe
FirewallRules: [TCP Query User{AE7C08C5-E773-410A-A16B-34DF1CA6EC4B}C:\program files (x86)\videostream\videostream.exe] => (Allow) C:\program files (x86)\videostream\videostream.exe
FirewallRules: [UDP Query User{0112D790-81AB-4B80-9CC1-BFFD2655CF42}C:\program files (x86)\einstruction\device manager\launch.exe] => (Allow) C:\program files (x86)\einstruction\device manager\launch.exe
FirewallRules: [TCP Query User{4745908A-71D7-4C35-9B06-C0370D6A2E44}C:\program files (x86)\einstruction\device manager\launch.exe] => (Allow) C:\program files (x86)\einstruction\device manager\launch.exe
FirewallRules: [{DDAC88F4-2BB0-457F-877A-3DAC845B386F}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe
FirewallRules: [{949FF5A5-3D3D-4FDE-A543-297C4DCBE8EC}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe
FirewallRules: [{2142D199-E279-4C21-8204-176C0349296E}] => (Allow) C:\Program Files (x86)\Scan Assistant\USDAgent.exe
FirewallRules: [{FF1DA8BA-D519-4C56-BAB3-C859706E8DDF}] => (Allow) C:\Program Files (x86)\Scan Assistant\USDAgent.exe
FirewallRules: [{CFC45AF6-A8D7-4F3E-B6E8-65BC008A6531}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [{F72221E5-D6CB-40A2-8753-06F0BDAE07E6}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [{74E74099-314B-4B4F-93BB-9665016D27A2}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{4EA07B38-B6D5-4423-A31B-207D9372E66E}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{F9E1182D-A0C7-4CB5-9EB2-0CBA4A73FAF5}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{A629F2FD-30A1-481E-83EE-E00A9B699594}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{D7E89D3A-4AAD-4931-B64D-66A149FE6386}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{1DBF9EE4-910A-4EFC-9B83-070274447BD6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{99423834-CABC-4DCC-8222-D1DCE8C361C1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{54AECC45-C1DA-4EF6-A1C4-CA2D4E1F5833}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{2EF22626-C963-4723-B98D-31BB28DC8EAD}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{BC8E15EA-1837-4F59-9A3E-6319D71F0160}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{AD56F2FB-8049-4AC6-AB3F-DF9BE7AB8006}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5690D01C-8E9D-4282-A203-09CFD33E405C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{969BCA07-871D-434A-B33F-2A18E1730BCE}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B2167215-B710-4CDC-90E7-97AA78CA94A5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2016\fm.exe
FirewallRules: [{1A46CBD4-5754-477E-A4A0-08D5F181D064}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2016\fm.exe
FirewallRules: [{574150CE-2A89-4BDE-AA90-5770694C8B1A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{315C76A5-4C52-46BA-BF47-07A51A0DFBAC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/06/2015 12:03:48 PM) (Source: FSecure-FSecure-F-Secure DeepGuard) (EventID: 103) (User: )
Description: 2 2015-12-06 12:03:48+02:00 ARMELLE SYSTEM F-Secure DeepGuard
Application was blocked. This was determined to be a high-risk application by system control heuristics.
Application path: \\?\c:\users\armelle\desktop\usbfix.exe
File hash: 01018ecf52bbdb95b7210a984f848803aba1f3f4

Error: (12/06/2015 12:03:36 PM) (Source: FSecure-FSecure-F-Secure DeepGuard) (EventID: 103) (User: )
Description: 1 2015-12-06 12:03:33+02:00 ARMELLE SYSTEM F-Secure DeepGuard
Application was blocked. This was determined to be a high-risk application by system control heuristics.
Application path: \\?\c:\users\armelle\desktop\usbfix.exe
File hash: 01018ecf52bbdb95b7210a984f848803aba1f3f4

Error: (12/06/2015 10:36:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ShellExperienceHost.exe, version : 10.0.10586.0, horodatage : 0x5632d93d
Nom du module défaillant : StartUI.dll, version : 10.0.10586.0, horodatage : 0x5632d84d
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000ccc89
ID du processus défaillant : 0x1330
Heure de début de l’application défaillante : 0xShellExperienceHost.exe0
Chemin d’accès de l’application défaillante : ShellExperienceHost.exe1
Chemin d’accès du module défaillant: ShellExperienceHost.exe2
ID de rapport : ShellExperienceHost.exe3
Nom complet du package défaillant : ShellExperienceHost.exe4
ID de l’application relative au package défaillant : ShellExperienceHost.exe5

Error: (12/05/2015 08:35:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante microsoftedgecp.exe, version : 11.0.10586.17, horodatage : 0x56518866
Nom du module défaillant : edgehtml.dll, version : 11.0.10586.17, horodatage : 0x56519138
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000c4b4a9
ID du processus défaillant : 0x1a80
Heure de début de l’application défaillante : 0xmicrosoftedgecp.exe0
Chemin d’accès de l’application défaillante : microsoftedgecp.exe1
Chemin d’accès du module défaillant: microsoftedgecp.exe2
ID de rapport : microsoftedgecp.exe3
Nom complet du package défaillant : microsoftedgecp.exe4
ID de l’application relative au package défaillant : microsoftedgecp.exe5

Error: (12/05/2015 05:59:00 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (12/05/2015 04:28:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ARMELLE)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (12/05/2015 04:28:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ARMELLE)
Description: Échec de l’activation de l’application Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (12/05/2015 04:28:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_DeviceAssociationService, version : 10.0.10586.0, horodatage : 0x5632d7ba
Nom du module défaillant : ntdll.dll, version : 10.0.10586.0, horodatage : 0x5632d193
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002d773
ID du processus défaillant : 0x3c0
Heure de début de l’application défaillante : 0xsvchost.exe_DeviceAssociationService0
Chemin d’accès de l’application défaillante : svchost.exe_DeviceAssociationService1
Chemin d’accès du module défaillant: svchost.exe_DeviceAssociationService2
ID de rapport : svchost.exe_DeviceAssociationService3
Nom complet du package défaillant : svchost.exe_DeviceAssociationService4
ID de l’application relative au package défaillant : svchost.exe_DeviceAssociationService5

Error: (12/05/2015 12:34:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (12/04/2015 05:26:40 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ARMELLE)
Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.


Erreurs système:
=============
Error: (12/06/2015 12:13:40 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (12/06/2015 12:13:37 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible

Error: (12/06/2015 09:59:35 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (12/06/2015 09:59:33 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible

Error: (12/06/2015 01:29:36 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (12/06/2015 12:50:24 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (12/06/2015 12:50:16 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible

Error: (12/05/2015 04:32:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service DgiVecp n’a pas pu démarrer en raison de l’erreur :
%%20

Error: (12/05/2015 04:29:50 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Service de l’Assistant Compatibilité des programmes, mais cette action a échoué en raison de l’erreur suivante :
%%1056

Error: (12/05/2015 04:29:50 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Service d’association de périphérique, mais cette action a échoué en raison de l’erreur suivante :
%%1056


CodeIntegrity:
===================================
Date: 2015-12-05 16:35:11.821
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-11-28 21:17:13.777
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-11-24 20:26:37.919
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-11-21 08:54:10.870
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-11-14 09:35:18.796
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-11-13 21:07:45.324
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-11-13 21:07:44.834
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-11-13 20:41:56.478
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
Pourcentage de mémoire utilisée: 48%
Mémoire physique - RAM - totale: 3981.68 MB
Mémoire physique - RAM - disponible: 2032.87 MB
Mémoire virtuelle totale: 6413.68 MB
Mémoire virtuelle disponible: 4141.63 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:278.67 GB) (Free:165.24 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:397.87 GB) (Free:397.13 GB) NTFS
Drive g: ( armelle principale) (Fixed) (Total:338.81 GB) (Free:65.07 GB) NTFS
Drive h: (partition2) (Fixed) (Total:126.95 GB) (Free:58.14 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 04A53D1B)

Partition: GPT.

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: FE2109BA)
Partition 1: (Not Active) - (Size=338.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=127 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité