cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version:09-05-2016
Exécuté par COMPAQ (2016-05-11 11:10:11)
Exécuté depuis C:\Users\COMPAQ\Desktop
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) (2015-11-22 10:05:10)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2144204855-2056754177-3143132483-500 - Administrator - Disabled)
COMPAQ (S-1-5-21-2144204855-2056754177-3143132483-1000 - Administrator - Enabled) => C:\Users\COMPAQ
HomeGroupUser$ (S-1-5-21-2144204855-2056754177-3143132483-1002 - Limited - Enabled)
Invité (S-1-5-21-2144204855-2056754177-3143132483-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: ESET Smart Security 9.0.377.0 (Disabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.377.0 (Disabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal firewall (Disabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
ESET Smart Security (HKLM\...\{C018BFFE-60B5-4EB1-BA74-E4246C09899F}) (Version: 9.0.377.0 - ESET, spol. s r.o.)
Google Chrome (HKU\S-1-5-21-2144204855-2056754177-3143132483-1000\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.14.263 - SurfRight B.V.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.)
Lightshot-5.3.0.0 (HKLM\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Metric Collection SDK 35 (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 46.0.1 (x86 fr)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.56083 - TeamViewer)
WinRAR 5.10 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2144204855-2056754177-3143132483-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\COMPAQ\AppData\Local\Google\Chrome\Application\46.0.2490.86\delegate_execute.exe (Google Inc.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {3AC220AC-D619-4A7E-984B-FB797FADF261} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 35 => C:\Program Files\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {88CDCA82-7E37-4618-BF4E-EBD19BDFB96F} - System32\Tasks\Microsoft\Windows\Setup\gwx\rundetector => C:\Windows\system32\GWX\GWXDetector.exe [2016-04-26] (Microsoft Corporation)
Task: {EF4F5150-1C4A-4F94-8FBB-A3B96CE29092} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\COMPAQ\Desktop\Google Chrome.lnk -> C:\Documents and Settings\COMPAQ\Local Settings\Applic~1\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/20
ShortcutWithArgument: C:\Users\COMPAQ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chrome.LNK -> C:\Documents and Settings\COMPAQ\Local Settings\Applic~1\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/20
ShortcutWithArgument: C:\Users\COMPAQ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/16
ShortcutWithArgument: C:\Users\COMPAQ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.LNK -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://sweets-pages.com/or/18

==================== Modules chargés (Avec liste blanche) ==============


==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:04 - 2016-04-26 11:25 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2144204855-2056754177-3143132483-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\COMPAQ\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{9A9D9A4C-295E-4427-A2F9-7ED55A40C4BC}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{AFCAA2E9-36B9-48E3-AD74-2BFF8406CEF5}] => (Allow) C:\Users\COMPAQ\AppData\Local\Google\Chrome\Application\chrome.exe
FirewallRules: [{7E645295-1C5E-4320-A035-E2555B31784D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6BF68DB7-9FED-4B9E-BC52-60EB4CB0BAFC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A9FDF07E-926E-420E-AC60-27A1D9EF1CA5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B0CBF8ED-D0B8-4013-924F-6F54938EB2F6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0DC0AF58-F5B8-4FDB-9CF6-78F4B1A0BCC8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{BDD19434-EF90-45C7-927B-B2F3207CE8B7}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{C9AD0CAE-40AB-47A1-B0C3-0442040DDC2E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{97720DFB-9387-43D5-9038-0540950EB7D1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe

==================== Points de restauration =========================

09-05-2016 13:49:52 JRT Pre-Junkware Removal
10-05-2016 10:55:17 Point de contrôle créé par HitmanPro
10-05-2016 11:13:01 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/04/1980 12:02:20 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/10/2016 11:07:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/04/1980 12:02:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/09/2016 04:51:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/09/2016 04:29:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/09/2016 03:53:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/09/2016 12:36:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/04/1980 12:02:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/08/2016 10:48:21 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/04/1980 12:02:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Erreurs système:
=============
Error: (01/04/1980 12:00:44 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 17:47:18 le ‎10/‎05/‎2016 n’était pas prévu.

Error: (05/10/2016 11:16:55 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Definition Update for Windows Defender - KB915597 (Definition 1.219.1310.0).

Error: (05/09/2016 12:36:25 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service MBAMService est en attente de démarrage.

Error: (05/09/2016 12:35:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service MBAMScheduler n’a pas pu démarrer en raison de l’erreur :
%%1053

Error: (05/09/2016 12:35:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service MBAMScheduler.

Error: (05/09/2016 12:32:35 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante :
%%1056

Error: (05/09/2016 12:32:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (05/09/2016 12:32:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Programme d’installation pour les modules Windows s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.

Error: (05/09/2016 12:32:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (05/09/2016 12:32:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MBAMService s’est terminé de façon inattendue pour la 1ème fois.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Pourcentage de mémoire utilisée: 80%
Mémoire physique - RAM - totale: 1015.43 MB
Mémoire physique - RAM - disponible: 201.66 MB
Mémoire virtuelle totale: 2039.43 MB
Mémoire virtuelle disponible: 915.49 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:88.38 GB) (Free:56.63 GB) NTFS
Drive d: () (Fixed) (Total:131.84 GB) (Free:130.98 GB) NTFS
Drive e: () (Fixed) (Total:77.77 GB) (Free:67.76 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 125FC5E1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=88.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=209.6 GB) - (Type=OF Extended)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité