cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:10-04-2016 01
Exécuté par simon (2016-04-12 20:09:32)
Exécuté depuis C:\Users\simon\Downloads
Windows 10 Pro Version 1511 (X64) (2015-12-06 04:38:25)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1110153045-1059123655-4003185727-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-1110153045-1059123655-4003185727-503 - Limited - Disabled)
Invité (S-1-5-21-1110153045-1059123655-4003185727-501 - Limited - Disabled)
simon (S-1-5-21-1110153045-1059123655-4003185727-1001 - Administrator - Enabled) => C:\Users\simon

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Acer System Information (HKLM-x32\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.2020.106 - Alps Electric)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5931 - CDBurnerXP)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EOBD-Facile (HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\EOBD-Facile) (Version: - )
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Désactivation du cookie publicitaire (HKLM\...\{60B6768E-D1E7-4340-A8CA-1ADBE940671B}) (Version: 1.0.1.0 - Google Inc)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Heredis 2015 (HKLM\...\Heredis 2015_is1) (Version: 15.1.0.0 - BSD Concept)
HP Support Solutions Framework (HKLM-x32\...\{E4B931AF-C59A-4D92-8767-8E2D5F53144E}) (Version: 12.2.8.17 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
IcoFX 2.12 (HKLM-x32\...\IcoFX 2_is1) (Version: 2.12 - )
Inkscape 0.91 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
LibreOffice 5.0 Help Pack (French) (HKLM-x32\...\{77FF80A9-0CD0-4EAF-859F-F76769A2E2BE}) (Version: 5.0.3.2 - The Document Foundation)
LibreOffice 5.0.5.2 (HKLM-x32\...\{43D862C3-739D-4FF6-91C0-25612368CC81}) (Version: 5.0.5.2 - The Document Foundation)
Logiciel de base du périphérique HP DeskJet 3630 series (HKLM\...\{B29E7B47-4F32-4404-8336-24A88459F5C9}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
Logiciel de base du périphérique HP Photosmart 5520 series (HKLM\...\{97104D7C-FAC1-40A2-A34D-7950424FAEDE}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
MAGIX Movie Edit Pro 2015 Premium (HKLM\...\MX.{275C1BF4-A18C-4289-A62E-AB40E6A7BE1A}) (Version: 14.0.0.160 - MAGIX Software GmbH)
MAGIX Movie Edit Pro 2015 Premium (Version: 14.0.0.160 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{CEAF0C1D-4084-4DDD-9523-D47E411B2D7A}) (Version: 7.0.1.27 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.1.27 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Premium Update (Version: 14.0.0.166 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module complémentaire de navigateur pour la désactivation de Google Analytics (HKLM\...\{0841EE67-124A-496E-BD27-3BA36191B57B}) (Version: 0.9.6.0 - Google Inc.)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 327.02 (Version: 327.02 - NVIDIA Corporation) Hidden
Photo to Cartoon (HKLM-x32\...\{2302FD51-7033-48DE-A302-039649DE4AE8}) (Version: 7.0 - Caricature Software Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.)
Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.21.18.4608 - Enigma Software Group, LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\simon\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {104AF574-9210-4646-892E-8A6F6AE3A23E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {179F6534-D6EF-4661-B5AB-144F901CAEAE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-03-07] (Hewlett-Packard)
Task: {27846945-C74A-4A97-9DFC-0801B5ED2123} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {4D581019-A4FD-4BED-92EF-CEDC9F9E2525} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {5B8E809B-C8F2-4E4B-B028-74B1770D04D2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {5BA946D0-4BC8-48C7-9DFF-FA559EA926AB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {6031E554-12C9-4636-9CD5-731E1969CE19} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {75A67CD4-E39A-4A5C-95BA-83237055D821} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {79ABD3C0-9EB2-49A7-96CB-611970F5621F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {8A9A650D-EBB6-4132-BBAF-8CB84FB1CC9C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {8D1A5527-756A-4286-B0DB-BE92CCC351B6} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {8F188E7B-6A88-40F2-81F9-CE923E0B495E} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {9972F762-C908-4770-A86A-99FD032B5145} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {AA60723A-E8C1-47BB-9ECD-7298FF6C19AA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {AC638084-8CA9-4359-905F-11E366C02CD3} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-01-30] (Advanced Micro Devices, Inc.)
Task: {B1F0EBBD-887A-4B38-A459-EDB37D669424} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-03-11] (Hewlett-Packard)
Task: {C93DD165-1EFD-47C5-AAF1-48135811ABB9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-09] (Google Inc.)
Task: {DDA5C67C-24A6-4DE3-9BBE-C49ED68E53DC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {E4553088-D649-48AB-8692-46F608B78A28} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {E90629CF-3562-46F8-A5F3-0727F44A81D5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-09] (Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\simon\Desktop\Tweaker XNG.lnk -> C:\TweakerXNG\Win10-TweakerXNG-Rose.bat ()

==================== Modules chargés (Avec liste blanche) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-12-06 05:51 - 2015-12-06 05:51 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-06 05:51 - 2015-12-06 05:51 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2010-01-30 03:40 - 2010-01-30 03:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-12-18 19:23 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-12-18 19:23 - 2015-12-07 06:00 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-18 19:23 - 2015-12-07 06:00 - 00674816 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll
2016-01-06 18:41 - 2016-01-06 18:41 - 00062168 _____ () C:\Program Files\CCleaner\branding.dll
2016-01-15 22:44 - 2016-01-15 22:44 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2010-01-30 03:41 - 2010-01-30 03:41 - 04254560 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2016-04-12 09:48 - 2016-04-06 12:04 - 01675928 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libglesv2.dll
2016-04-12 09:48 - 2016-04-06 12:04 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libegl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [127]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\1001movie.com -> 1001movie.com

Il y a 6092 plus de sites.


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2015-08-19 14:19 - 00519981 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 localhost
0.0.0.0 m.fr.a2dfp.net
0.0.0.0 mfr.a2dfp.net
0.0.0.0 ad.a8.net
0.0.0.0 asy.a8ww.net
0.0.0.0 static.a-ads.com
0.0.0.0 atlas.aamedia.ro
0.0.0.0 abcstats.com
0.0.0.0 ad4.abradio.cz
0.0.0.0 a.abv.bg
0.0.0.0 adserver.abv.bg
0.0.0.0 adv.abv.bg
0.0.0.0 bimg.abv.bg
0.0.0.0 ca.abv.bg
0.0.0.0 www2.a-counter.kiev.ua
0.0.0.0 track.acclaimnetwork.com
0.0.0.0 accuserveadsystem.com
0.0.0.0 www.accuserveadsystem.com
0.0.0.0 achmedia.com
0.0.0.0 csh.actiondesk.com
0.0.0.0 ads.activepower.net
0.0.0.0 app.activetrail.com
0.0.0.0 stat.active24stats.nl #[Tracking.Cookie]
0.0.0.0 traffic.acwebconnecting.com
0.0.0.0 office.ad1.ru
0.0.0.0 cms.ad2click.nl
0.0.0.0 ad2games.com
0.0.0.0 ads.ad2games.com
0.0.0.0 content.ad20.net
0.0.0.0 core.ad20.net

Il y a 12419 plus de lignes.


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\Control Panel\Desktop\\Wallpaper -> c:\users\simon\pictures\20151226_164059[2].jpg
DNS Servers: 212.27.40.240 - 212.27.40.241
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

MSCONFIG\Services: AppHostSvc => 2
MSCONFIG\Services: KMS-R@1n => 2
HKLM\...\StartupApproved\Run: => "StartCN"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "SmartWeb"
HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\StartupApproved\StartupFolder: => "Ladulle.eu.url"
HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\StartupApproved\Run: => "Skype"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{795ABCF5-8951-4F26-9B62-2BB62D9FC5F3}] => (Allow) C:\Program Files (x86)\Internet Explorer\iexplore.exe
FirewallRules: [{20E97129-BC2E-4EFF-9E2F-D06B917A0FAC}] => (Allow) C:\Program Files (x86)\Internet Explorer\iexplore.exe
FirewallRules: [{5E544A28-B3B4-4403-9844-97DDC44D1C14}] => (Allow) C:\Program Files (x86)\Internet Explorer\iexplore.exe
FirewallRules: [{4F399C81-ACDA-442B-AEDA-4256D0311C58}] => (Allow) C:\Program Files (x86)\Internet Explorer\iexplore.exe
FirewallRules: [{E4DFE16F-4173-4DD5-8B58-F7EF37427844}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{11484CAB-8BF0-419B-9D1D-7F7C462E00B6}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{E7EEECBB-F0C7-423A-B75B-D5853B1899B4}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe
FirewallRules: [{9D6C2018-09EA-4B95-9DF4-E4F948A8682C}] => (Allow) LPort=1688
FirewallRules: [TCP Query User{EDE1DAC2-3072-4913-9B6A-35B1CDBCDFF2}C:\program files (x86)\bsd concept\heredis 2015\heredis15.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2015\heredis15.exe
FirewallRules: [UDP Query User{D230C0E9-4CD7-446C-9D1B-FE1C4E3AA03C}C:\program files (x86)\bsd concept\heredis 2015\heredis15.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2015\heredis15.exe
FirewallRules: [{8A3107E9-7B7A-42C3-B60B-E69D7D1D8A9A}] => (Allow) C:\Program Files\MAGIX\Movie Edit Pro 2015 Premium\Videodeluxe.exe
FirewallRules: [{BF1D4BD7-9428-45EF-A8FD-039E2608FD90}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{04CC6F94-E907-4978-98C3-1104932D7D9F}] => (Allow) LPort=2869
FirewallRules: [{B038AC8C-EB56-4B45-9675-2E6948ECE5B0}] => (Allow) LPort=1900
FirewallRules: [{E815B1DD-B103-4475-B02A-2C274F4829B4}] => (Block) C:\Windows\explorer.exe
FirewallRules: [{0A8259E5-BB56-44E0-AC9E-CCBBA1C9DD61}] => (Allow) LPort=1689
FirewallRules: [{B2AEDC3F-E1C8-4B5E-90CE-A0332202FC87}] => (Allow) C:\Windows\KMS-QAD.exe
FirewallRules: [{F885BED1-AC25-4E99-B794-7343FCA2BAE3}] => (Allow) C:\Windows\KMS-QAD.exe
FirewallRules: [{5A9B7D31-6CDA-4CA1-AC36-55A84ABDC086}] => (Allow) LPort=1688
FirewallRules: [{222E544B-4AB6-4850-BECF-35A1DA36E7D0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{A8064AE8-6CBA-412B-A1EC-D72343F79773}C:\Users\simon\Downloads\AdsFix.exe] => (Allow) C:\Users\simon\Downloads\AdsFix.exe
FirewallRules: [UDP Query User{8012CD5F-78FA-489A-B2C4-2168ADE624EB}C:\Users\simon\Downloads\AdsFix.exe] => (Allow) C:\Users\simon\Downloads\AdsFix.exe
FirewallRules: [{0CD5A2B8-EBC4-4B53-A2C9-E83680CF2265}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{06715DC9-07BA-430B-AFE4-964BFF224A6C}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe
FirewallRules: [{82A2A4EC-B4FD-4A1E-BD74-041E1948ED85}] => (Allow) LPort=5357
FirewallRules: [{995B344D-D795-4163-9CE6-C0D316A03ACD}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{2B9643E1-2B22-40B0-86B0-C783576E0C2C}] => (Allow) C:\Users\simon\AppData\Local\Temp\7zS6B27\HPDiagnosticCoreUI.exe
FirewallRules: [{B832C814-7040-4036-87C2-360FE6174E8C}] => (Allow) C:\Users\simon\AppData\Local\Temp\7zS6B27\HPDiagnosticCoreUI.exe

==================== Points de restauration =========================

30-03-2016 17:40:11 JRT Pre-Junkware Removal
05-04-2016 11:49:02 Installed HP DeskJet 3630 series Basic Device Software
07-04-2016 13:06:50 zoek.exe restore point
12-04-2016 12:47:42 JRT Pre-Junkware Removal

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Description: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Contrôleur hôte USB standard)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (04/12/2016 08:09:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: A)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (04/12/2016 08:09:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SearchUI.exe, version : 10.0.10586.63, horodatage : 0x568b1fdc
Nom du module défaillant : SearchUI.exe, version : 10.0.10586.63, horodatage : 0x568b1fdc
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000001a10fd
ID du processus défaillant : 0x1450
Heure de début de l’application défaillante : 0xSearchUI.exe0
Chemin d’accès de l’application défaillante : SearchUI.exe1
Chemin d’accès du module défaillant: SearchUI.exe2
ID de rapport : SearchUI.exe3
Nom complet du package défaillant : SearchUI.exe4
ID de l’application relative au package défaillant : SearchUI.exe5

Error: (04/12/2016 07:16:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SystemSettings.exe, version : 10.0.10586.11, horodatage : 0x56457cb1
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.10586.63, horodatage : 0x568b22e4
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000023c028
ID du processus défaillant : 0x1418
Heure de début de l’application défaillante : 0xSystemSettings.exe0
Chemin d’accès de l’application défaillante : SystemSettings.exe1
Chemin d’accès du module défaillant: SystemSettings.exe2
ID de rapport : SystemSettings.exe3
Nom complet du package défaillant : SystemSettings.exe4
ID de l’application relative au package défaillant : SystemSettings.exe5

Error: (04/12/2016 07:15:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: A)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (04/12/2016 07:15:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: A)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (04/12/2016 07:15:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SearchUI.exe, version : 10.0.10586.63, horodatage : 0x568b1fdc
Nom du module défaillant : SearchUI.exe, version : 10.0.10586.63, horodatage : 0x568b1fdc
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000001a10fd
ID du processus défaillant : 0x1188
Heure de début de l’application défaillante : 0xSearchUI.exe0
Chemin d’accès de l’application défaillante : SearchUI.exe1
Chemin d’accès du module défaillant: SearchUI.exe2
ID de rapport : SearchUI.exe3
Nom complet du package défaillant : SearchUI.exe4
ID de l’application relative au package défaillant : SearchUI.exe5

Error: (04/12/2016 07:15:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SearchUI.exe, version : 10.0.10586.63, horodatage : 0x568b1fdc
Nom du module défaillant : SearchUI.exe, version : 10.0.10586.63, horodatage : 0x568b1fdc
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000001a10fd
ID du processus défaillant : 0x13cc
Heure de début de l’application défaillante : 0xSearchUI.exe0
Chemin d’accès de l’application défaillante : SearchUI.exe1
Chemin d’accès du module défaillant: SearchUI.exe2
ID de rapport : SearchUI.exe3
Nom complet du package défaillant : SearchUI.exe4
ID de l’application relative au package défaillant : SearchUI.exe5

Error: (04/12/2016 07:15:37 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: A)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (04/12/2016 07:15:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SearchUI.exe, version : 10.0.10586.63, horodatage : 0x568b1fdc
Nom du module défaillant : SearchUI.exe, version : 10.0.10586.63, horodatage : 0x568b1fdc
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000001a10fd
ID du processus défaillant : 0xffc
Heure de début de l’application défaillante : 0xSearchUI.exe0
Chemin d’accès de l’application défaillante : SearchUI.exe1
Chemin d’accès du module défaillant: SearchUI.exe2
ID de rapport : SearchUI.exe3
Nom complet du package défaillant : SearchUI.exe4
ID de l’application relative au package défaillant : SearchUI.exe5

Error: (04/12/2016 07:15:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: A)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.


Erreurs système:
=============
Error: (04/12/2016 05:21:46 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (04/12/2016 03:56:17 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5

Error: (04/12/2016 03:56:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Accès aux données utilisateur_1388a3f s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (04/12/2016 03:56:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Stockage des données utilisateur_1388a3f s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (04/12/2016 03:56:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Données de contacts_1388a3f s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (04/12/2016 03:56:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Hôte de synchronisation_1388a3f s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (04/12/2016 03:56:06 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible

Error: (04/12/2016 01:02:17 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5

Error: (04/12/2016 01:02:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Accès aux données utilisateur_ee5709 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (04/12/2016 01:02:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Stockage des données utilisateur_ee5709 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.


CodeIntegrity:
===================================
Date: 2016-03-30 18:43:16.152
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Users\simon\AppData\Local\Temp\mbr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2016-03-20 07:22:08.473
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-03-19 07:20:20.315
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-03-12 07:00:20.196
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-03-11 05:28:44.680
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\nhcDriver.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2016-03-11 05:28:44.548
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\nhcDriver.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2016-03-11 05:28:44.418
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\nhcDriver.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2016-03-11 05:28:44.281
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\nhcDriver.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2016-03-11 05:28:44.152
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\nhcDriver.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2016-03-11 05:28:44.026
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\nhcDriver.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Pourcentage de mémoire utilisée: 46%
Mémoire physique - RAM - totale: 3956.5 MB
Mémoire physique - RAM - disponible: 2133.75 MB
Mémoire virtuelle totale: 4660.5 MB
Mémoire virtuelle disponible: 2669.52 MB

==================== Lecteurs ================================

Drive c: (simon) (Fixed) (Total:130.53 GB) (Free:18.53 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: A0F27D72)
Partition 1: (Active) - (Size=130.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=495 MB) - (Type=27)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité