cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:07-02-2016
Exécuté par alberte (2016-02-08 10:13:21)
Exécuté depuis C:\Users\alberte\Downloads
Windows 10 Home (X64) (2015-11-20 09:40:25)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-4090888499-2842466723-1128000739-500 - Administrator - Disabled)
alberte (S-1-5-21-4090888499-2842466723-1128000739-1001 - Administrator - Enabled) => C:\Users\alberte
DefaultAccount (S-1-5-21-4090888499-2842466723-1128000739-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4090888499-2842466723-1128000739-1004 - Limited - Enabled)
Invité (S-1-5-21-4090888499-2842466723-1128000739-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.2146.41621 - ABBYY Software House)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2253 - AVAST Software)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Java 8 Update 74 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218074F0}) (Version: 8.0.740.2 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lexmark Pro200-S500 Series (HKLM\...\Lexmark Pro200-S500 Series) (Version: - Lexmark International, Inc.)
Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 44.0 (x86 fr)) (Version: 44.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0 - Mozilla)
Opera Stable 35.0.2066.37 (HKU\S-1-5-21-4090888499-2842466723-1128000739-1001\...\Opera 35.0.2066.37) (Version: 35.0.2066.37 - Opera Software)
Skype Web Plugin (HKLM-x32\...\{F6C18D35-D3EB-4AEA-B266-C2F11B6DB723}) (Version: 7.12.0.55 - Skype Technologies S.A.)
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.109 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-4090888499-2842466723-1128000739-1001_Classes\CLSID\{147D75F3-19D5-4810-800D-7F50A02E8B60}\InprocServer32 -> C:\Users\alberte\AppData\Local\SkypePlugin\7.12.0.55\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-4090888499-2842466723-1128000739-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\alberte\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4090888499-2842466723-1128000739-1001_Classes\CLSID\{B9BE850C-F3F7-48AD-BB5B-A0CDA0706DB5}\localserver32 -> C:\Users\alberte\AppData\Local\SkypePlugin\7.12.0.55\GatewayVersion-x64.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-4090888499-2842466723-1128000739-1001_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\alberte\AppData\Local\SkypePlugin\7.12.0.55\EdgeCalling.exe (Skype Technologies S.A.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {013927AB-5D72-4A80-9E51-4FB25E6DCAF2} - System32\Tasks\{8FCD50DF-B92E-4DA4-9844-B198086B8AF1} => pcalua.exe -a "C:\Program Files\Lexmark Pro200-S500 Series\Install\x64\instgui.exe" -d "C:\Program Files\Lexmark Pro200-S500 Series\Install\x64" -c /u MODEL="S500 Series" PRODUCT_CODE="4443301"
Task: {1DC70538-B6AC-4D84-B0D6-6F98A57DB6DA} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-20] (Adobe Systems Incorporated)
Task: {27977FFB-83DB-4BC9-B854-3C2B74302989} - System32\Tasks\{7103128E-38F6-4BED-9B59-465A2130BE59} => pcalua.exe -a "C:\Program Files (x86)\Windows Live\Installer\wlarp.exe"
Task: {3E8A4594-8257-4E8C-8DAA-24753E9FBF63} - System32\Tasks\{B9EA4083-50A0-4C1A-84F4-F5657E9CDE77} => launchwinapp.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.12.0.101&LastError=-9
Task: {48E1CCAF-D117-4AC9-B81C-0F64626AE96F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-01-16] (Microsoft Corporation)
Task: {4B745903-7941-4768-B03F-48CEAD9E9668} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {70CCFA7B-9370-48C8-BAA2-5D1DFB295920} - System32\Tasks\{F3132CC9-348E-4765-AF1C-EEF12F5A25D8} => pcalua.exe -a E:\Setup.EXE -d E:\
Task: {844908B2-D0B2-48C8-A7B7-05594B15F5DE} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-02-05] (AVAST Software)
Task: {9BD70111-3D8B-4E56-87E2-BD808B686FBD} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {C6367097-2CA0-42A8-A566-EFF709151B26} - System32\Tasks\Opera scheduled Autoupdate 1447058191 => C:\Users\alberte\AppData\Local\Programs\Opera\launcher.exe [2016-02-01] (Opera Software)
Task: {CE3C766A-B335-48D9-B7D2-FEE2D2D7B873} - System32\Tasks\avastBCLRestart_firefox.exe => Firefox.exe
Task: {DDDB338B-1015-4743-B8FF-36D2E7CC29FF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {DF84B855-1D22-4B09-A371-D6BB44E6D00F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2015-10-16 12:55 - 2009-11-04 14:17 - 00189440 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\lxebdrpp.dll
2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-12-03 12:50 - 2015-11-22 11:47 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-03 12:50 - 2015-11-22 11:47 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-30 08:17 - 2015-10-30 08:17 - 01021792 _____ () C:\Windows\System32\speech\engines\tts\MSTTSEngine.dll
2015-10-30 08:17 - 2015-10-30 08:17 - 00528384 _____ () C:\Windows\System32\speech\engines\tts\MSTTSLoc.DLL
2016-01-14 09:42 - 2016-01-05 02:23 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-18 10:03 - 2015-12-07 05:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-12-18 10:03 - 2015-12-07 05:00 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-16 12:55 - 2010-05-05 13:58 - 00770728 _____ () C:\Program Files (x86)\Lexmark Pro200-S500 Series\lxebmon.exe
2016-01-22 06:47 - 2016-01-22 06:48 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-02-05 10:36 - 2016-02-05 10:36 - 00015872 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-02-05 10:36 - 2016-02-05 10:36 - 14869504 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-11-20 08:28 - 2015-11-20 08:29 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-01-28 07:14 - 2016-01-28 07:14 - 09737216 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.25.24.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-01-14 09:43 - 2016-01-05 02:29 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-14 09:43 - 2016-01-05 02:24 - 00936960 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-01-28 09:45 - 2016-01-16 06:10 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-28 09:45 - 2016-01-16 06:13 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-12-03 12:50 - 2015-11-22 10:18 - 00529408 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll
2015-10-30 08:18 - 2015-10-30 20:02 - 00037888 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\winrt-projections\bin\Winrt_Projections.node
2015-10-30 08:18 - 2015-10-30 20:02 - 00796160 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http\bin\NodeRT_Windows_Web_Http.node
2015-10-30 08:18 - 2015-10-30 20:02 - 00961024 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.headers\bin\NodeRT_Windows_Web_Http_Headers.node
2015-10-30 08:18 - 2015-10-30 20:02 - 00206336 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.filters\bin\NodeRT_Windows_Web_Http_Filters.node
2015-10-30 08:18 - 2015-10-30 20:02 - 00558592 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.storage.streams\bin\NodeRT_Windows_Storage_Streams.node
2015-10-30 08:18 - 2015-10-30 20:02 - 00397824 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation\bin\NodeRT_Windows_Foundation.node
2015-10-30 08:18 - 2015-10-30 20:02 - 00181248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\nodert-buffer-utils\bin\NodeRT_Buffer_Utils.node
2015-10-30 08:18 - 2015-10-30 20:02 - 00093696 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.security.cryptography\bin\NodeRT_Windows_Security_Cryptography.node
2015-10-30 08:18 - 2015-10-30 20:02 - 00200192 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.cortana.pal\bin\NodeRT_Windows_Cortana_PAL.node
2016-02-05 16:11 - 2016-02-05 16:11 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-02-05 16:11 - 2016-02-05 16:11 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-02-07 11:15 - 2016-02-07 11:15 - 02819072 _____ () C:\Program Files\AVAST Software\Avast\defs\16020700\algo.dll
2016-02-05 16:11 - 2016-02-05 16:11 - 00480760 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-02-08 01:10 - 2016-02-08 01:10 - 02819072 _____ () C:\Program Files\AVAST Software\Avast\defs\16020701\algo.dll
2016-02-05 17:17 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-02-05 17:17 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-02-05 17:17 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-10-16 12:55 - 2010-04-01 18:23 - 00389120 _____ () C:\Program Files (x86)\Lexmark Pro200-S500 Series\lxebscw.dll
2015-10-16 12:55 - 2009-05-27 13:16 - 00192512 _____ () C:\Program Files (x86)\Lexmark Pro200-S500 Series\lxebdatr.dll
2015-10-16 12:55 - 2009-05-27 13:13 - 00081920 _____ () C:\Program Files (x86)\Lexmark Pro200-S500 Series\lxebcats.dll
2015-10-16 12:55 - 2010-04-01 18:24 - 01159168 _____ () C:\Program Files (x86)\Lexmark Pro200-S500 Series\lxebDRS.dll
2015-10-16 12:55 - 2009-03-10 06:43 - 00155648 _____ () C:\Program Files (x86)\Lexmark Pro200-S500 Series\lxebcaps.dll
2015-01-22 23:41 - 2009-02-20 09:48 - 00381440 _____ () C:\WINDOWS\SYSTEM32\lxebsm.dll
2015-01-22 23:41 - 2009-04-28 08:56 - 00024064 _____ () C:\WINDOWS\system32\lxebsmr.dll
2016-01-05 09:18 - 2016-01-05 09:18 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-01-22 06:47 - 2016-01-22 06:48 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-01-22 06:47 - 2016-01-22 06:48 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-10-16 11:13 - 2015-10-16 11:08 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-4090888499-2842466723-1128000739-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\alberte\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\11903975_10205997279425824_7243175134301068338_n.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-4090888499-2842466723-1128000739-1001\...\StartupApproved\Run: => "CCleaner"
HKU\S-1-5-21-4090888499-2842466723-1128000739-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D671B711-6C5D-46C6-B0AD-1560DF4B9E1B}] => (Allow) C:\Program Files (x86)\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe
FirewallRules: [{3A658E30-FF87-4649-9260-4A34AAC804E1}] => (Allow) C:\Program Files (x86)\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe
FirewallRules: [{2C568F7C-C80B-4DFF-8EFA-92630352DB31}] => (Allow) C:\WINDOWS\system32\LXEBcoms.exe
FirewallRules: [{9DCDCA4A-0474-4828-A92B-B55145C4F5EF}] => (Allow) C:\WINDOWS\system32\LXEBcoms.exe
FirewallRules: [{64729DFB-C4BB-415A-B33C-13C32C1D3D39}] => (Allow) C:\WINDOWS\system32\lxebcoms.exe
FirewallRules: [{F8D360A3-F528-4BEF-9356-B6FD55972AD2}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A2ADEBE3-56A8-4E6A-8A5E-417A6B4CAD35}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{E202709F-6200-4CCA-8DC0-A478FD6E7F2D}] => (Allow) LPort=2869
FirewallRules: [{3CB30480-E18C-445E-8588-B6799D3ABEA8}] => (Allow) LPort=1900
FirewallRules: [{D5310389-502A-4F79-9090-4708F362FF4B}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{3189E629-FF80-4D97-A86E-E161CCC95327}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{51DFA216-2CBC-4978-A96D-7DCBC4159C89}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E32D4EDF-E248-42B2-A60A-B00864E08849}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A0FFA1F4-E637-40AA-8A63-2D546D66537E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{F27AE4B6-11EB-4C9E-9039-E02DE8C60376}C:\users\alberte\appdata\local\skypeplugin\7.12.0.55\pluginhost.exe] => (Allow) C:\users\alberte\appdata\local\skypeplugin\7.12.0.55\pluginhost.exe
FirewallRules: [UDP Query User{F409F3DD-A9C9-4501-AD4E-5842CEEEA218}C:\users\alberte\appdata\local\skypeplugin\7.12.0.55\pluginhost.exe] => (Allow) C:\users\alberte\appdata\local\skypeplugin\7.12.0.55\pluginhost.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Points de restauration =========================

03-02-2016 17:41:42 Removed Java 8 Update 72
03-02-2016 17:43:38 Removed Java 8 Update 72
03-02-2016 17:47:51 Removed Java 8 Update 72
03-02-2016 22:22:32 Removed Java 8 Update 72
03-02-2016 22:24:37 Removed Java 8 Update 72
03-02-2016 22:25:48 Removed Java 8 Update 60
05-02-2016 16:08:23 Installed Classic Shell
07-02-2016 14:52:00 JRT Pre-Junkware Removal
07-02-2016 16:40:13 Removed Classic Shell

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (02/08/2016 09:43:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ALBERTE-PC)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/08/2016 09:43:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ALBERTE-PC)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/08/2016 08:41:53 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ALBERTE-PC)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/08/2016 08:41:53 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ALBERTE-PC)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/08/2016 08:37:42 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ALBERTE-PC)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/08/2016 08:37:42 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ALBERTE-PC)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/08/2016 01:20:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ALBERTE-PC)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/08/2016 01:20:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ALBERTE-PC)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2147024865 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/08/2016 01:15:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0
Nom du module défaillant : combase.dll, version : 10.0.10586.0, horodatage : 0x5632d3ca
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001efb0
ID du processus défaillant : 0xad0
Heure de début de l’application défaillante : 0xExplorer.EXE0
Chemin d’accès de l’application défaillante : Explorer.EXE1
Chemin d’accès du module défaillant: Explorer.EXE2
ID de rapport : Explorer.EXE3
Nom complet du package défaillant : Explorer.EXE4
ID de l’application relative au package défaillant : Explorer.EXE5

Error: (02/07/2016 11:20:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante HxTsr.exe, version : 16.0.6568.1673, horodatage : 0x56ac3fd5
Nom du module défaillant : ntdll.dll, version : 10.0.10586.20, horodatage : 0x56540c3b
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000ee00c
ID du processus défaillant : 0xce8
Heure de début de l’application défaillante : 0xHxTsr.exe0
Chemin d’accès de l’application défaillante : HxTsr.exe1
Chemin d’accès du module défaillant: HxTsr.exe2
ID de rapport : HxTsr.exe3
Nom complet du package défaillant : HxTsr.exe4
ID de l’application relative au package défaillant : HxTsr.exe5


Erreurs système:
=============
Error: (02/08/2016 02:11:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Accès aux données utilisateur_1fab9f9 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (02/08/2016 02:11:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Stockage des données utilisateur_1fab9f9 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (02/08/2016 02:11:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Données de contacts_1fab9f9 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (02/08/2016 02:11:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Hôte de synchronisation_1fab9f9 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (02/08/2016 02:11:48 AM) (Source: DCOM) (EventID: 10010) (User: ALBERTE-PC)
Description: NLInternal.SharedRecoActivation

Error: (02/08/2016 01:20:29 AM) (Source: DCOM) (EventID: 10001) (User: ALBERTE-PC)
Description: "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca31CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mcaNon disponibleNon disponible

Error: (02/08/2016 01:20:29 AM) (Source: DCOM) (EventID: 10010) (User: ALBERTE-PC)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (02/07/2016 11:20:35 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{3185A766-B338-11E4-A71E-12E3F512A338}{7006698D-2974-4091-A424-85DD0B909E23}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible

Error: (02/07/2016 08:02:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Accès aux données utilisateur_480ed s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (02/07/2016 08:02:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Stockage des données utilisateur_480ed s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.


CodeIntegrity:
===================================
Date: 2016-01-29 13:24:39.779
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-01-14 14:27:23.395
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-01-06 18:43:37.899
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-01-06 08:56:09.517
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-01-05 11:33:17.483
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-01-05 08:10:22.135
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-12-19 11:06:19.180
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-12-16 15:13:14.181
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-12-14 11:03:13.524
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-12-10 11:15:40.754
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Pourcentage de mémoire utilisée: 77%
Mémoire physique - RAM - totale: 2039.24 MB
Mémoire physique - RAM - disponible: 452.31 MB
Mémoire virtuelle totale: 4224.29 MB
Mémoire virtuelle disponible: 591.47 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:232.25 GB) (Free:200.48 GB) NTFS
Drive d: (Disque local) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: F7EBCC03)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=449 MB) - (Type=27)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité