cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Cassandra (2016-03-24 22:08:52)
Exécuté depuis C:\Users\Cassandra\Desktop
Windows 8.1 (X64) (2014-01-15 01:43:12)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-259285131-324129406-3761466392-500 - Administrator - Disabled)
Cassandra (S-1-5-21-259285131-324129406-3761466392-1001 - Administrator - Enabled) => C:\Users\Cassandra
HomeGroupUser$ (S-1-5-21-259285131-324129406-3761466392-1003 - Limited - Enabled)
Invité (S-1-5-21-259285131-324129406-3761466392-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

AAS - Lounge Lizard EP-4 (HKLM-x32\...\Lounge Lizard EP-4) (Version: - Applied Acoustics Systems)
AbiWord 2.8.6 (HKLM-x32\...\AbiWord2) (Version: 2.8.6 - AbiSource Developers)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.356 - Adobe Systems Incorporated)
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AMD Catalyst Install Manager (HKLM\...\{95EF3DDB-27C8-CDA9-9E72-5EC3F02C1B02}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32 bits) (HKLM-x32\...\{C5815ACF-FD34-4553-8A22-C7411B7E662B}) (Version: 4.1.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{CBF12D2F-CF64-4CB7-858B-2C1F21068E5F}) (Version: 4.1.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.6 - Atheros Communications Inc.)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Catalyst Control Center (HKLM-x32\...\{8B1A559A-FB9D-42F5-A8A7-2F132CF28414}) (Version: 1.00.0000 - )
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH)
Empress of the Deep - The Darkest Secret (x32 Version: 2.2.0.98 - WildTangent) Hidden
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
iCloud (HKLM\...\{4B48E22A-2FB0-4EFA-B99E-954B1E50CD69}) (Version: 5.1.0.34 - Apple Inc.)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41663) (Version: 3.8.0.41663.61 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.2.1001 - Intel Corporation)
Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden
iTunes (HKLM\...\{0D44E3A4-6C3D-45D7-B443-079509E5BE5D}) (Version: 12.3.2.35 - Apple Inc.)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
K-Lite Codec Pack 10.3.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.3.0 - )
Ma-Config.com (64 bits) (HKLM\...\{E1322B8A-6F66-44ED-95D5-7FEBC50AC814}) (Version: 7.1.5.0 - Cybelsoft)
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Media Player Classic - Home Cinema v1.5.2.3456 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.5.2.3456 - MPC-HC Team)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 15.0.4805.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-259285131-324129406-3761466392-1001\...\OneDriveSetup.exe) (Version: 17.3.6302.0225 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-040C-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movie Studio Platinum 13.0 (HKLM-x32\...\{C1DEF0CF-CBFB-11E3-8189-F04DA23A5C58}) (Version: 13.0.931 - Sony)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4805.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4805.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4805.1003 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.0 (HKLM-x32\...\{B3B009FC-6909-4E00-9F43-FFB5CA93D606}) (Version: 4.10.9764 - Apache Software Foundation)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
PhotoFiltre 7 (HKU\S-1-5-21-259285131-324129406-3761466392-1001\...\PhotoFiltre 7) (Version: - )
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Premium Sound HD (HKLM\...\{000A208E-1050-4181-AC37-E13DA9254B73}) (Version: 1.12.6000 - DTS, Inc.)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6794 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Spotify (HKU\S-1-5-21-259285131-324129406-3761466392-1001\...\Spotify) (Version: 1.0.13.108.gcd94e7db - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.21 - Synaptics Incorporated)
TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.00.08.6402 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.0.6417 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6626.6410 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\{B1786E63-2127-42C9-95A3-146E5F727BF1}) (Version: v1.0.0.14 - TOSHIBA Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.8.17.640104 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.2.1.54043006 - Toshiba Corporation)
TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.2.3.00 - TOSHIBA Corporation)
TOSHIBA Service Station (HKLM\...\{4E688A2F-C4FB-4606-9282-1045B79CBFE2}) (Version: 2.6.16.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0012 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.00.0002.32002 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.49.124 - Toshiba Corporation)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.11.14 - WildTangent) Hidden
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Yamaha USB-MIDI Driver (HKLM-x32\...\InstallShield_{2D488455-3E89-49EF-BA6E-92C2503DC89D}) (Version: 3.1.4.1 - Yamaha Corporation)
Yamaha USB-MIDI Driver (Version: 3.1.4.1 - Yamaha Corporation) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {06CF8DC1-EF57-4F22-A719-BFA7F75F2D53} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-03-21] (Microsoft Corporation)
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION
Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Pas de fichier <==== ATTENTION
Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Pas de fichier <==== ATTENTION
Task: {3EC3B9E3-DD85-40D8-8FEE-235CF54FB728} - System32\Tasks\Microsoft Office 15 Sync Maintenance for YANG-Cassandra Yang => C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [2016-03-21] (Microsoft Corporation)
Task: {40525C58-79C2-47A1-9AA2-F1D7FC4F0691} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
Task: {5324B40B-6707-4E5B-899A-DD2139B40A87} - System32\Tasks\{66B0902B-4688-49DD-A53E-2A6BFDE18489} => pcalua.exe -a D:\autorun.exe -d D:\
Task: {5A377FE3-7251-4261-A848-B15BD42F641A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-03-21] (Microsoft Corporation)
Task: {6A9326D8-3CF8-4A14-BF50-6D6AA5A3B2EE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Pas de fichier <==== ATTENTION
Task: {815B76DD-D3E4-41F4-83B6-4288B0EA2A02} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {9496B35D-9752-4D0D-A129-110B6DB0FE9F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-21] (Google Inc.)
Task: {A216000C-66D3-4E66-8A6E-D98AB5762D3C} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => BthUdTask.exe
Task: {B1B55860-4969-49DA-AA20-90BF4DDB8149} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Pas de fichier <==== ATTENTION
Task: {B98EA1C9-756F-4FCF-BF78-8D3FFC73B3A8} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-259285131-324129406-3761466392-1001 => C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-03-11] (Microsoft Corporation)
Task: {C453F774-F653-427C-8ABC-1729DBE352B5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-21] (Google Inc.)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> Pas de fichier <==== ATTENTION
Task: {DF867913-5B48-42C8-A331-E40F01D1F9CE} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2014-04-03] (TOSHIBA Corporation)
Task: {E640CB4D-4384-48F2-818A-4ACCEA73A575} - \otk3022 -> Pas de fichier <==== ATTENTION
Task: {FD78D32E-4DCB-4A8B-8172-67984DE23263} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {FD8A82AE-FD50-41F6-B092-E53C6B3B73AA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2015-09-23 15:47 - 2015-09-23 15:47 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-08-14 03:13 - 2012-08-14 03:13 - 00018344 _____ () C:\Program Files\TOSHIBA\Teco\TecoMUI.dll
2014-04-23 15:05 - 2014-04-23 15:05 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 00237328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2015-10-13 05:46 - 2015-10-13 05:46 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:AD022376 [137]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver"

==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-259285131-324129406-3761466392-1001\...\ma-config.com -> hxxp://ma-config.com
IE trusted site: HKU\S-1-5-21-259285131-324129406-3761466392-1001\...\ma-config.com -> hxxps://ma-config.com
IE trusted site: HKU\S-1-5-21-259285131-324129406-3761466392-1001\...\touslesdrivers.com -> hxxp://touslesdrivers.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-259285131-324129406-3761466392-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Cassandra\Pictures\tatouage\tumblr_nc4ue5Y0HF1sdfg1ro1_1280.png
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\...\StartupApproved\Run: => "TCrdMain"
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKU\S-1-5-21-259285131-324129406-3761466392-1001\...\StartupApproved\Run: => "msnmsgr"
HKU\S-1-5-21-259285131-324129406-3761466392-1001\...\StartupApproved\Run: => "Spotify Web Helper"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{5FEA5784-6942-437D-B115-17360424A381}] => (Allow) C:\Users\Cassandra\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{6C24DAE3-D547-43A4-A998-686AEC4B9AFE}] => (Allow) C:\Users\Cassandra\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2C415B90-EDA3-42E8-B94E-43B939F275C3}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{9E5B6ED4-08BA-4601-B824-C07B94DA793B}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{2741049B-8EB0-454F-AB7D-8709D9C59B2A}] => (Allow) C:\Users\Cassandra\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3AC7B27A-222E-4427-B1D0-6115021199C4}] => (Allow) C:\Users\Cassandra\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{EB09BA73-4B37-4891-B1F4-1B9B7D0B1770}C:\games\outlast\binaries\win64\olgame.exe] => (Allow) C:\games\outlast\binaries\win64\olgame.exe
FirewallRules: [UDP Query User{35E8FCA5-CD5D-44C4-962C-14C3D641722D}C:\games\outlast\binaries\win64\olgame.exe] => (Allow) C:\games\outlast\binaries\win64\olgame.exe
FirewallRules: [TCP Query User{B3105807-A4FD-4259-80AD-88108948EBE9}C:\users\cassandra\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\cassandra\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{B7E276E8-9421-462F-A0B6-53E9B3F86447}C:\users\cassandra\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\cassandra\appdata\roaming\spotify\spotify.exe
FirewallRules: [{EF0BB357-DF34-4F83-BE17-0B0520B01074}] => (Allow) LPort=48113
FirewallRules: [{5322DE5E-DA91-40F2-9094-2E19536B1836}] => (Allow) LPort=48114
FirewallRules: [{FB1113E0-60DE-4571-9024-E4B2AEB058C0}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{52692A57-E2CC-41B7-AE37-A390743439C6}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{953FDC6F-7A70-4AC3-BF77-568C65A609F2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6731EDA9-8302-4A77-84CF-FE812C257183}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3C005E68-A78D-4703-8443-DCEE59478F34}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4649CEAB-BDC7-429A-A449-531E3EDC86B7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{813738DE-0F08-42E6-9972-06BDB58AA69B}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{3E68AFBB-19C3-4D2E-9FA6-027D76C6BEB6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

21-03-2016 13:52:54 Revo Uninstaller's restore point - Search module
21-03-2016 14:12:46 Revo Uninstaller's restore point - Search module
24-03-2016 13:14:58 Windows Defender Checkpoint
24-03-2016 15:23:04 Revo Uninstaller's restore point - TOSHIBA Battery Check Utility
24-03-2016 16:47:29 Revo Uninstaller's restore point - DAEMON Tools Lite

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/24/2016 05:36:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante dxdiag.exe, version : 6.3.9600.17415, horodatage : 0x54504e9f
Nom du module défaillant : vorbis.acm, version : 0.0.3.6, horodatage : 0x50a51541
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000001f4f
ID du processus défaillant : 0x1558
Heure de début de l’application défaillante : 0xdxdiag.exe0
Chemin d’accès de l’application défaillante : dxdiag.exe1
Chemin d’accès du module défaillant: dxdiag.exe2
ID de rapport : dxdiag.exe3
Nom complet du package défaillant : dxdiag.exe4
ID de l’application relative au package défaillant : dxdiag.exe5

Error: (03/24/2016 05:06:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.125.0, horodatage : 0x5612a56b
Nom du module défaillant : mbamsrv.dll, version : 6.3.9600.18202, horodatage : 0x569e72c5
Code d’exception : 0xc0000142
Décalage d’erreur : 0x0009d3c2
ID du processus défaillant : 0x874
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5

Error: (03/24/2016 05:06:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.125.0, horodatage : 0x5612a56b
Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.18202, horodatage : 0x569e72bb
Code d’exception : 0xe06d7363
Décalage d’erreur : 0x00015b68
ID du processus défaillant : 0x874
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5

Error: (03/24/2016 05:05:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.125.0, horodatage : 0x5612a56b
Nom du module défaillant : mbamsrv.dll, version : 6.3.9600.18202, horodatage : 0x569e72c5
Code d’exception : 0xc0000142
Décalage d’erreur : 0x0009d3c2
ID du processus défaillant : 0x14e8
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5

Error: (03/24/2016 05:05:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.125.0, horodatage : 0x5612a56b
Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.18202, horodatage : 0x569e72bb
Code d’exception : 0xe06d7363
Décalage d’erreur : 0x00015b68
ID du processus défaillant : 0x14e8
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5

Error: (03/24/2016 05:05:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.125.0, horodatage : 0x5612a56b
Nom du module défaillant : mbamsrv.dll, version : 6.3.9600.18202, horodatage : 0x569e72c5
Code d’exception : 0xc0000142
Décalage d’erreur : 0x0009d3c2
ID du processus défaillant : 0xb50
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5

Error: (03/24/2016 05:02:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 2.3.125.0, horodatage : 0x5612a56b
Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.18202, horodatage : 0x569e72bb
Code d’exception : 0xe06d7363
Décalage d’erreur : 0x00015b68
ID du processus défaillant : 0xb50
Heure de début de l’application défaillante : 0xmbam.exe0
Chemin d’accès de l’application défaillante : mbam.exe1
Chemin d’accès du module défaillant: mbam.exe2
ID de rapport : mbam.exe3
Nom complet du package défaillant : mbam.exe4
ID de l’application relative au package défaillant : mbam.exe5

Error: (03/24/2016 04:54:46 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2116-02-29T15:54:46Z. Code d’erreur : 0x80040154.

Error: (03/24/2016 04:54:16 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2116-02-29T15:54:16Z. Code d’erreur : 0x80040154.

Error: (03/24/2016 04:53:29 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: AUTORITE NT)
Description: There was an error with the Windows Location Provider database


Erreurs système:
=============
Error: (03/24/2016 09:48:04 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (03/24/2016 08:28:51 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Intel(R) Management and Security Application User Notification Service dépend du service Intel(R) Management and Security Application Local Management Service qui n’a pas pu démarrer en raison de l’erreur :
%%1053

Error: (03/24/2016 08:28:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Intel(R) Management and Security Application Local Management Service n’a pas pu démarrer en raison de l’erreur :
%%1053

Error: (03/24/2016 08:28:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Intel(R) Management and Security Application Local Management Service.

Error: (03/24/2016 08:28:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Intel(R) Management and Security Application Local Management Service n’a pas pu démarrer en raison de l’erreur :
%%1053

Error: (03/24/2016 08:28:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Intel(R) Management and Security Application Local Management Service.

Error: (03/24/2016 08:26:42 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (03/24/2016 08:26:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Dhynumdeky n’a pas pu démarrer en raison de l’erreur :
%%216

Error: (03/24/2016 08:20:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Intel(R) Management and Security Application User Notification Service dépend du service Intel(R) Management and Security Application Local Management Service qui n’a pas pu démarrer en raison de l’erreur :
%%1053

Error: (03/24/2016 08:20:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Intel(R) Management and Security Application Local Management Service n’a pas pu démarrer en raison de l’erreur :
%%1053


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 30%
Mémoire physique - RAM - totale: 4048.22 MB
Mémoire physique - RAM - disponible: 2824.82 MB
Mémoire virtuelle totale: 8144.22 MB
Mémoire virtuelle disponible: 6795.77 MB

==================== Lecteurs ================================

Drive c: (TI31062200A) (Fixed) (Total:685.8 GB) (Free:391.58 GB) NTFS
Drive d: (CLEF USB) (Removable) (Total:0.94 GB) (Free:0.93 GB) FAT

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 961 MB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité