Publicité
Publicité
Commentaire : Voila de doc addition.txt
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:25-01-2016
Exécuté par Hirhoz (2016-01-26 08:32:30)
Exécuté depuis C:\Users\Hirhoz\Downloads
Windows 8.1 (X64) (2016-01-19 21:31:44)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1202698620-1639830629-1586854699-500 - Administrator - Disabled)
Hirhoz (S-1-5-21-1202698620-1639830629-1586854699-1001 - Administrator - Enabled) => C:\Users\Hirhoz
Invité (S-1-5-21-1202698620-1639830629-1586854699-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Avast Pro Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Capture Screenshot lite version 15 (HKLM-x32\...\{BE2B6229-7D74-414B-8636-7B8F60C4525C}_is1) (Version: 15 - GutmannSoft)
Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0115 - Disc Soft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Malwarebytes Anti-Malware version 2.2.0.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1022 - Malwarebytes)
MatchWare MindView 4.0 (HKLM-x32\...\{3671EC4B-1A7B-4EB7-A47B-7E70020C7058}) (Version: 4.0.218 - MatchWare A/S)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Pushbullet version 338 (HKLM-x32\...\{7578F204-49E7-4830-B051-14C23F408BFE}_is1) (Version: 338 - Pushbullet Inc)
SafeZone Stable 1.46.1990.139 (x32 Version: 1.46.1990.139 - Avast Software) Hidden
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== ATTENTION
Tribler (HKLM-x32\...\Tribler) (Version: 6.4.3 - The Tribler Team)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0F05F4E7-F8BE-4EC9-B33F-BBE175B34CC6} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {576889B5-D450-4BE3-8E0A-653E234DD827} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-01-19] (AVAST Software)
Task: {6C58744D-5E89-475F-B0B8-4A21FDD2709D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-20] (Google Inc.)
Task: {9E572F29-2B37-485D-B368-BFDE3F5685D4} - System32\Tasks\SafeZone scheduled Autoupdate 1453669141 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2015-12-01] (Avast Software)
Task: {A5003D25-4BD0-4433-99F3-9FCC9A57CDE3} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {D329DCB5-CE5E-4940-9021-DDE558B60DA8} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {EAB61560-7DE4-4586-AFF5-58820100B9E1} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-01-19] (AVAST Software)
Task: {F1401C57-E7EB-4FD8-9E8D-22C9370E209E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-20] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-01-20 10:21 - 2016-01-12 16:43 - 01978184 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\libglesv2.dll
2016-01-20 10:21 - 2016-01-12 16:43 - 00100168 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\libegl.dll
2016-01-19 23:12 - 2016-01-19 23:12 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-01-19 23:12 - 2016-01-19 23:12 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-24 21:52 - 2016-01-24 21:52 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16012400\algo.dll
2016-01-19 23:12 - 2016-01-19 23:12 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-01-25 08:26 - 2016-01-25 08:26 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16012403\algo.dll
2016-01-19 23:12 - 2016-01-19 23:12 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== EXE Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1202698620-1639830629-1586854699-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hirhoz\Downloads\hqdefault.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Actuellement, il n'y a pas de correction automatique pour cette section.)
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{FDB598FF-9EE2-4EAD-BB2F-29F1CCCDD6AF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{22200DA0-CAE6-4C33-94B2-44E15E5AEDC2}] => (Allow) C:\Program Files (x86)\Tribler\tribler.exe
FirewallRules: [{9E314841-C04A-4534-B41B-819B6B2B4861}] => (Allow) C:\Program Files (x86)\Tribler\tribler.exe
FirewallRules: [{2EBBF97F-1BE6-4AE1-96E3-D67B69981D4C}] => (Allow) C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe
FirewallRules: [{056C6C23-042B-4577-B500-63AC007352DA}] => (Allow) C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe
FirewallRules: [{B68A6D44-D1B6-4541-B5B2-C701CF99ED16}] => (Allow) C:\Program Files (x86)\SimpleFiles\downloader.exe
FirewallRules: [{01B8CFE7-3C4F-4514-B1D5-04A77558E189}] => (Allow) C:\Program Files (x86)\SimpleFiles\downloader.exe
==================== Points de restauration =========================
25-01-2016 08:59:40 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/24/2016 10:35:17 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier C:\Windows\System32\ulib.dll pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme Processus hôte Windows (Rundll32) en raison de cette erreur.
Programme : Processus hôte Windows (Rundll32)
Fichier : C:\Windows\System32\ulib.dll
La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.
Données supplémentaires
Valeur de l’erreur : C0000185
Type du disque : 3
Error: (01/24/2016 10:35:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante rundll32.exe_acproxy.dll, version : 6.3.9600.17415, horodatage : 0x54504eb8
Nom du module défaillant : ntdll.dll, version : 6.3.9600.18185, horodatage : 0x5683f0c5
Code d’exception : 0xc0000006
Décalage d’erreur : 0x0000000000075ea2
ID du processus défaillant : 0x244
Heure de début de l’application défaillante : 0xrundll32.exe_acproxy.dll0
Chemin d’accès de l’application défaillante : rundll32.exe_acproxy.dll1
Chemin d’accès du module défaillant: rundll32.exe_acproxy.dll2
ID de rapport : rundll32.exe_acproxy.dll3
Nom complet du package défaillant : rundll32.exe_acproxy.dll4
ID de l’application relative au package défaillant : rundll32.exe_acproxy.dll5
Error: (01/22/2016 08:47:37 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (01/22/2016 07:01:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.123.0, horodatage : 0x560c307c
Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325, horodatage : 0x4df2be1e
Code d’exception : 0x40000015
Décalage d’erreur : 0x0008d6fd
ID du processus défaillant : 0xd14
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5
Error: (01/22/2016 06:58:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.123.0, horodatage : 0x560c307c
Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325, horodatage : 0x4df2be1e
Code d’exception : 0x40000015
Décalage d’erreur : 0x0008d6fd
ID du processus défaillant : 0x608
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5
Error: (01/22/2016 06:58:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.123.0, horodatage : 0x560c307c
Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325, horodatage : 0x4df2be1e
Code d’exception : 0x40000015
Décalage d’erreur : 0x0008d6fd
ID du processus défaillant : 0x1198
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5
Error: (01/22/2016 02:18:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.123.0, horodatage : 0x560c307c
Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325, horodatage : 0x4df2be1e
Code d’exception : 0x40000015
Décalage d’erreur : 0x0008d6fd
ID du processus défaillant : 0x1330
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5
Error: (01/21/2016 10:42:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.123.0, horodatage : 0x560c307c
Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325, horodatage : 0x4df2be1e
Code d’exception : 0x40000015
Décalage d’erreur : 0x0008d6fd
ID du processus défaillant : 0x66c
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5
Error: (01/21/2016 10:40:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.123.0, horodatage : 0x560c307c
Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325, horodatage : 0x4df2be1e
Code d’exception : 0x40000015
Décalage d’erreur : 0x0008d6fd
ID du processus défaillant : 0x318
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5
Error: (01/21/2016 10:30:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Tosh)
Description: Le package windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel a été interrompu, car sa suspension a été trop longue.
Erreurs système:
=============
Error: (01/25/2016 09:47:03 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (01/25/2016 09:44:08 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8007045d : Microsoft.ZuneMusic.
Error: (01/25/2016 09:42:20 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070057 : Microsoft.ZuneMusic.
Error: (01/25/2016 09:42:13 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8007045d : Microsoft.ZuneMusic.
Error: (01/25/2016 09:35:31 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8007045d : Outil de suppression de logiciels malveillants pour Windows 8, 8.1, 10 et Windows Server 2012, 2012 R2 Édition x64 - janvier 2016 (KB890830).
Error: (01/25/2016 09:00:01 AM) (Source: DCOM) (EventID: 10010) (User: Tosh)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (01/25/2016 08:59:31 AM) (Source: DCOM) (EventID: 10010) (User: Tosh)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (01/25/2016 08:34:26 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WerSvc.
Error: (01/25/2016 08:28:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service de rapport d’erreurs Windows.
Error: (01/25/2016 08:16:30 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 08:03:36 le 25/01/2016 n’était pas prévu.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 3954.67 MB
Mémoire physique - RAM - disponible: 2260.33 MB
Mémoire virtuelle totale: 5362.67 MB
Mémoire virtuelle disponible: 3375 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:698.63 GB) (Free:659.36 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: C848A21F)
Partition 1: (Active) - (Size=698.6 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par Hirhoz (2016-01-26 08:32:30)
Exécuté depuis C:\Users\Hirhoz\Downloads
Windows 8.1 (X64) (2016-01-19 21:31:44)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1202698620-1639830629-1586854699-500 - Administrator - Disabled)
Hirhoz (S-1-5-21-1202698620-1639830629-1586854699-1001 - Administrator - Enabled) => C:\Users\Hirhoz
Invité (S-1-5-21-1202698620-1639830629-1586854699-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Avast Pro Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Capture Screenshot lite version 15 (HKLM-x32\...\{BE2B6229-7D74-414B-8636-7B8F60C4525C}_is1) (Version: 15 - GutmannSoft)
Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0115 - Disc Soft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Malwarebytes Anti-Malware version 2.2.0.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1022 - Malwarebytes)
MatchWare MindView 4.0 (HKLM-x32\...\{3671EC4B-1A7B-4EB7-A47B-7E70020C7058}) (Version: 4.0.218 - MatchWare A/S)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Pushbullet version 338 (HKLM-x32\...\{7578F204-49E7-4830-B051-14C23F408BFE}_is1) (Version: 338 - Pushbullet Inc)
SafeZone Stable 1.46.1990.139 (x32 Version: 1.46.1990.139 - Avast Software) Hidden
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== ATTENTION
Tribler (HKLM-x32\...\Tribler) (Version: 6.4.3 - The Tribler Team)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0F05F4E7-F8BE-4EC9-B33F-BBE175B34CC6} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {576889B5-D450-4BE3-8E0A-653E234DD827} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-01-19] (AVAST Software)
Task: {6C58744D-5E89-475F-B0B8-4A21FDD2709D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-20] (Google Inc.)
Task: {9E572F29-2B37-485D-B368-BFDE3F5685D4} - System32\Tasks\SafeZone scheduled Autoupdate 1453669141 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2015-12-01] (Avast Software)
Task: {A5003D25-4BD0-4433-99F3-9FCC9A57CDE3} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {D329DCB5-CE5E-4940-9021-DDE558B60DA8} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {EAB61560-7DE4-4586-AFF5-58820100B9E1} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-01-19] (AVAST Software)
Task: {F1401C57-E7EB-4FD8-9E8D-22C9370E209E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-20] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-01-20 10:21 - 2016-01-12 16:43 - 01978184 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\libglesv2.dll
2016-01-20 10:21 - 2016-01-12 16:43 - 00100168 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\libegl.dll
2016-01-19 23:12 - 2016-01-19 23:12 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-01-19 23:12 - 2016-01-19 23:12 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-24 21:52 - 2016-01-24 21:52 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16012400\algo.dll
2016-01-19 23:12 - 2016-01-19 23:12 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-01-25 08:26 - 2016-01-25 08:26 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16012403\algo.dll
2016-01-19 23:12 - 2016-01-19 23:12 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== EXE Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1202698620-1639830629-1586854699-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hirhoz\Downloads\hqdefault.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Actuellement, il n'y a pas de correction automatique pour cette section.)
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{FDB598FF-9EE2-4EAD-BB2F-29F1CCCDD6AF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{22200DA0-CAE6-4C33-94B2-44E15E5AEDC2}] => (Allow) C:\Program Files (x86)\Tribler\tribler.exe
FirewallRules: [{9E314841-C04A-4534-B41B-819B6B2B4861}] => (Allow) C:\Program Files (x86)\Tribler\tribler.exe
FirewallRules: [{2EBBF97F-1BE6-4AE1-96E3-D67B69981D4C}] => (Allow) C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe
FirewallRules: [{056C6C23-042B-4577-B500-63AC007352DA}] => (Allow) C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe
FirewallRules: [{B68A6D44-D1B6-4541-B5B2-C701CF99ED16}] => (Allow) C:\Program Files (x86)\SimpleFiles\downloader.exe
FirewallRules: [{01B8CFE7-3C4F-4514-B1D5-04A77558E189}] => (Allow) C:\Program Files (x86)\SimpleFiles\downloader.exe
==================== Points de restauration =========================
25-01-2016 08:59:40 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/24/2016 10:35:17 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier C:\Windows\System32\ulib.dll pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme Processus hôte Windows (Rundll32) en raison de cette erreur.
Programme : Processus hôte Windows (Rundll32)
Fichier : C:\Windows\System32\ulib.dll
La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.
Données supplémentaires
Valeur de l’erreur : C0000185
Type du disque : 3
Error: (01/24/2016 10:35:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante rundll32.exe_acproxy.dll, version : 6.3.9600.17415, horodatage : 0x54504eb8
Nom du module défaillant : ntdll.dll, version : 6.3.9600.18185, horodatage : 0x5683f0c5
Code d’exception : 0xc0000006
Décalage d’erreur : 0x0000000000075ea2
ID du processus défaillant : 0x244
Heure de début de l’application défaillante : 0xrundll32.exe_acproxy.dll0
Chemin d’accès de l’application défaillante : rundll32.exe_acproxy.dll1
Chemin d’accès du module défaillant: rundll32.exe_acproxy.dll2
ID de rapport : rundll32.exe_acproxy.dll3
Nom complet du package défaillant : rundll32.exe_acproxy.dll4
ID de l’application relative au package défaillant : rundll32.exe_acproxy.dll5
Error: (01/22/2016 08:47:37 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (01/22/2016 07:01:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.123.0, horodatage : 0x560c307c
Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325, horodatage : 0x4df2be1e
Code d’exception : 0x40000015
Décalage d’erreur : 0x0008d6fd
ID du processus défaillant : 0xd14
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5
Error: (01/22/2016 06:58:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.123.0, horodatage : 0x560c307c
Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325, horodatage : 0x4df2be1e
Code d’exception : 0x40000015
Décalage d’erreur : 0x0008d6fd
ID du processus défaillant : 0x608
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5
Error: (01/22/2016 06:58:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.123.0, horodatage : 0x560c307c
Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325, horodatage : 0x4df2be1e
Code d’exception : 0x40000015
Décalage d’erreur : 0x0008d6fd
ID du processus défaillant : 0x1198
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5
Error: (01/22/2016 02:18:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.123.0, horodatage : 0x560c307c
Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325, horodatage : 0x4df2be1e
Code d’exception : 0x40000015
Décalage d’erreur : 0x0008d6fd
ID du processus défaillant : 0x1330
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5
Error: (01/21/2016 10:42:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.123.0, horodatage : 0x560c307c
Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325, horodatage : 0x4df2be1e
Code d’exception : 0x40000015
Décalage d’erreur : 0x0008d6fd
ID du processus défaillant : 0x66c
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5
Error: (01/21/2016 10:40:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.123.0, horodatage : 0x560c307c
Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325, horodatage : 0x4df2be1e
Code d’exception : 0x40000015
Décalage d’erreur : 0x0008d6fd
ID du processus défaillant : 0x318
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5
Error: (01/21/2016 10:30:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Tosh)
Description: Le package windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel a été interrompu, car sa suspension a été trop longue.
Erreurs système:
=============
Error: (01/25/2016 09:47:03 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (01/25/2016 09:44:08 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8007045d : Microsoft.ZuneMusic.
Error: (01/25/2016 09:42:20 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070057 : Microsoft.ZuneMusic.
Error: (01/25/2016 09:42:13 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8007045d : Microsoft.ZuneMusic.
Error: (01/25/2016 09:35:31 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8007045d : Outil de suppression de logiciels malveillants pour Windows 8, 8.1, 10 et Windows Server 2012, 2012 R2 Édition x64 - janvier 2016 (KB890830).
Error: (01/25/2016 09:00:01 AM) (Source: DCOM) (EventID: 10010) (User: Tosh)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (01/25/2016 08:59:31 AM) (Source: DCOM) (EventID: 10010) (User: Tosh)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (01/25/2016 08:34:26 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WerSvc.
Error: (01/25/2016 08:28:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service de rapport d’erreurs Windows.
Error: (01/25/2016 08:16:30 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 08:03:36 le 25/01/2016 n’était pas prévu.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 3954.67 MB
Mémoire physique - RAM - disponible: 2260.33 MB
Mémoire virtuelle totale: 5362.67 MB
Mémoire virtuelle disponible: 3375 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:698.63 GB) (Free:659.36 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: C848A21F)
Partition 1: (Active) - (Size=698.6 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================