cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:20-12-2015
Exécuté par islam (2015-12-22 23:11:46)
Exécuté depuis C:\Users\islam\Downloads\Programs
Windows 10 Pro (X64) (2015-12-22 16:11:49)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2744720364-451976576-2237808198-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2744720364-451976576-2237808198-503 - Limited - Disabled)
Invité (S-1-5-21-2744720364-451976576-2237808198-501 - Limited - Disabled)
islam (S-1-5-21-2744720364-451976576-2237808198-1001 - Administrator - Enabled) => C:\Users\islam

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-2744720364-451976576-2237808198-1001\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.218 - ALPS ELECTRIC CO., LTD.)
Google Chrome (HKU\S-1-5-21-2744720364-451976576-2237808198-1001\...\Google Chrome) (Version: 47.0.2526.73 - Google Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Mozilla Firefox 43.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 fr)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1 - Mozilla)
MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team)
NVIDIA Pilote audio HD : 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Wise Memory Optimizer 3.41 (HKLM-x32\...\Wise Memory Optimizer_is1) (Version: 3.41 - WiseCleaner.com, Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2744720364-451976576-2237808198-1001_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\islam\AppData\Local\Google\Chrome\Application\47.0.2526.73\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2744720364-451976576-2237808198-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\islam\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-10-30 08:24 - 2015-10-30 08:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {1FC245DE-7F22-497D-9DD7-FB5B98D39BD0} - System32\Tasks\Wise Memory Optimizer Task.job => C:\Program Files (x86)\Wise\Wise Memory Optimizer\WiseMemoryOptimzer.exe [2015-09-09] (WiseCleaner.com)
Task: {6AD00D8F-CD77-42EE-9103-F1F4A6755D01} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-11-23] (Microsoft Corporation)
Task: {7162BDDB-08BF-416B-9A1F-CF1462DD8326} - System32\Tasks\WiseCleaner\WMOSkipUAC => C:\Program Files (x86)\Wise\Wise Memory Optimizer\WiseMemoryOptimzer.exe [2015-09-09] (WiseCleaner.com)
Task: {BF6356DA-687E-42B0-A914-B6CFCFA45C11} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2015-12-22 17:46 - 2015-10-03 05:58 - 00012080 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-12-22 20:00 - 2015-11-22 11:47 - 02653816 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-12-22 19:01 - 2015-12-22 19:08 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-12-22 20:00 - 2015-11-22 11:47 - 02653816 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-12-22 19:59 - 2015-12-07 05:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-12-22 19:59 - 2015-12-07 05:00 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-22 20:00 - 2015-12-07 04:37 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-22 19:59 - 2015-12-07 04:33 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-22 20:00 - 2015-12-07 04:34 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-12-22 20:00 - 2015-12-07 04:36 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-06-01 21:00 - 2015-06-01 21:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-12-22 17:59 - 2015-11-24 19:12 - 01971528 _____ () C:\Users\islam\AppData\Local\Google\Chrome\Application\47.0.2526.73\libglesv2.dll
2015-12-22 17:59 - 2015-11-24 19:12 - 00093512 _____ () C:\Users\islam\AppData\Local\Google\Chrome\Application\47.0.2526.73\libegl.dll
2015-12-22 19:01 - 2015-12-22 19:08 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2015-12-22 19:01 - 2015-12-22 19:08 - 21845504 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2744720364-451976576-2237808198-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2744720364-451976576-2237808198-1001\...\StartupApproved\Run: => "uTorrent"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{8A327500-13B0-4895-96BD-BF3916D54DCB}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{34C82FDB-6208-45A2-B7D7-426C3C7327FB}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{6AB86EAD-58E9-4AEC-9A45-B55116ABE880}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6EA8B4AA-BF54-4FD5-A6E4-E540F65F2B3D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{96A8CCA4-B874-4A37-BC9F-0B21DF64FD16}] => (Allow) C:\Users\islam\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{789AA8FE-3302-4E14-ADB4-4E4E4D98199F}] => (Allow) C:\Users\islam\AppData\Roaming\uTorrent\uTorrent.exe

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/22/2015 08:12:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-S3BCM8O)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (12/22/2015 08:12:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ShellExperienceHost.exe, version : 10.0.10586.0, horodatage : 0x5632d93d
Nom du module défaillant : StartUI.dll, version : 10.0.10586.0, horodatage : 0x5632d84d
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000391465
ID du processus défaillant : 0xdbc
Heure de début de l’application défaillante : 0xShellExperienceHost.exe0
Chemin d’accès de l’application défaillante : ShellExperienceHost.exe1
Chemin d’accès du module défaillant: ShellExperienceHost.exe2
ID de rapport : ShellExperienceHost.exe3
Nom complet du package défaillant : ShellExperienceHost.exe4
ID de l’application relative au package défaillant : ShellExperienceHost.exe5

Error: (12/22/2015 06:18:32 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x803F7001
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (12/22/2015 06:17:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-S3BCM8O)
Description: Échec de l’activation de l’application Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App avec l’erreur : -2147024770 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (12/22/2015 06:09:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-S3BCM8O)
Description: Échec de l’activation de l’application Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App avec l’erreur : -2147024770 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (12/22/2015 05:57:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.10586.0, horodatage : 0x5632d6c3
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.10586.0, horodatage : 0x5632d920
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000006fcd2b
ID du processus défaillant : 0x1248
Heure de début de l’application défaillante : 0xMicrosoftEdge.exe0
Chemin d’accès de l’application défaillante : MicrosoftEdge.exe1
Chemin d’accès du module défaillant: MicrosoftEdge.exe2
ID de rapport : MicrosoftEdge.exe3
Nom complet du package défaillant : MicrosoftEdge.exe4
ID de l’application relative au package défaillant : MicrosoftEdge.exe5

Error: (12/22/2015 05:56:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-S3BCM8O)
Description: Échec de l’activation de l’application Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App avec l’erreur : -2147024770 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (12/22/2015 05:51:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-S3BCM8O)
Description: Échec de l’activation de l’application Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App avec l’erreur : -2147024770 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (12/22/2015 05:49:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-S3BCM8O)
Description: Échec de l’activation de l’application Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App avec l’erreur : -2147024770 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (12/22/2015 05:44:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-S3BCM8O)
Description: Échec de l’activation de l’application Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App avec l’erreur : -2147024770 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.


Erreurs système:
=============
Error: (12/22/2015 08:16:43 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (12/22/2015 08:16:41 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: {B91D5831-B1BD-4608-8198-D72E155020F7}

Error: (12/22/2015 08:12:52 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Programme d’installation pour les modules Windows s’est arrêté avec l’erreur :
%%1722

Error: (12/22/2015 08:12:50 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-S3BCM8O)
Description: CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca

Error: (12/22/2015 08:12:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Accès aux données utilisateur_316c6 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (12/22/2015 08:12:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Stockage des données utilisateur_316c6 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (12/22/2015 08:12:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Données de contacts_316c6 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (12/22/2015 08:12:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Hôte de synchronisation_316c6 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (12/22/2015 08:12:49 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible

Error: (12/22/2015 07:48:01 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80248007 : Twitter.


CodeIntegrity:
===================================
Date: 2015-12-22 20:20:48.705
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-12-22 20:15:22.233
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-12-22 18:35:41.623
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-12-22 17:10:42.830
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-12-23 16:58:28.176
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 35%
Mémoire physique - RAM - totale: 4002.05 MB
Mémoire physique - RAM - disponible: 2570.22 MB
Mémoire virtuelle totale: 5410.05 MB
Mémoire virtuelle disponible: 3813.92 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:99.23 GB) (Free:81.79 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive e: () (Fixed) (Total:99.33 GB) (Free:9.96 GB) NTFS
Drive f: () (Fixed) (Total:99.33 GB) (Free:75.5 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 3CB884F7)
Partition 1: (Not Active) - (Size=99.3 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=99.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=99.3 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité