cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 26-06-2016 01
Exécuté par g3-h@ckm@n (2016-06-25 09:35:03)
Exécuté depuis C:\Users\g3-h@ckm@n\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2016-02-25 22:32:33)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1736315867-2510424281-2335645516-500 - Administrator - Disabled)
g3-h@ckm@n (S-1-5-21-1736315867-2510424281-2335645516-1000 - Administrator - Enabled) => C:\Users\g3-h@ckm@n
Invité (S-1-5-21-1736315867-2510424281-2335645516-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
AutoIt v3.3.14.2 (HKLM-x32\...\AutoItv3) (Version: 3.3.14.2 - AutoIt Team)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Oracle VM VirtualBox Guest Additions 5.0.14 (HKLM\...\Oracle VM VirtualBox Guest Additions) (Version: 5.0.14.0 - Oracle Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
UsbFix (HKLM-x32\...\Usbfix) (Version: 8.247 - El Desaparecido - www.usb-antivirus.com - www.sosvirus.net)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {12CDD2A5-16F8-484D-A0F3-9F35F807DBDE} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {63745E97-7192-49DD-9B3D-2E2D862E42B9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {6C891E91-7037-4BAA-816C-3DF07E751FBA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {8E41E4CC-8382-490B-B0AE-21526D66D174} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============


==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2016-06-23 10:33 - 00000876 _RASH C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1736315867-2510424281-2335645516-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\g3-h@ckm@n\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 212.27.40.240 - 212.27.40.241
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{CB56640E-3D1C-4623-A826-1AEB943D5950}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{0EB7E6BE-D917-4A53-9EC2-AEB096D12782}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{C175CA29-175C-4313-9A79-D572AFD62386}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{3DACC9A3-AA8C-414D-9615-EC952A95D539}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{A8064AE8-6CBA-412B-A1EC-D72343F79773}C:\Users\g3-h@ckm@n\Desktop\AdsFix.exe] => (Allow) C:\Users\g3-h@ckm@n\Desktop\AdsFix.exe
FirewallRules: [UDP Query User{8012CD5F-78FA-489A-B2C4-2168ADE624EB}C:\Users\g3-h@ckm@n\Desktop\AdsFix.exe] => (Allow) C:\Users\g3-h@ckm@n\Desktop\AdsFix.exe
FirewallRules: [TCP Query User{623F2751-25C5-4941-8393-FB13AA68A65D}C:\users\g3-h@ckm@n\desktop\adsfix.exe] => (Block) C:\users\g3-h@ckm@n\desktop\adsfix.exe
FirewallRules: [UDP Query User{60389097-501D-455F-B6AE-486E4F63C5E9}C:\users\g3-h@ckm@n\desktop\adsfix.exe] => (Block) C:\users\g3-h@ckm@n\desktop\adsfix.exe
FirewallRules: [TCP Query User{A80137C5-6CBA-412B-A1EC-D75758F79773}C:\Users\g3-h@ckm@n\Desktop\Pre_Scan.exe] => (Allow) C:\Users\g3-h@ckm@n\Desktop\Pre_Scan.exe
FirewallRules: [UDP Query User{8086F52E-78FA-489A-B2C4-2651DAE624EB}C:\Users\g3-h@ckm@n\Desktop\Pre_Scan.exe] => (Allow) C:\Users\g3-h@ckm@n\Desktop\Pre_Scan.exe
StandardProfile\AuthorizedApplications: [C:\Users\g3-h@ckm@n\Desktop\Pre_Scan.exe] => Enabled:Pre_Scan

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (06/23/2016 10:25:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/23/2016 09:26:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/23/2016 09:12:52 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (06/23/2016 09:04:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/23/2016 08:54:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/22/2016 11:22:48 PM) (Source: Software Protection Platform Service) (EventID: 8208) (User: )
Description: Échec de l’acquisition d’un ticket authentique (hr=0x80072EFD) pour l’Id de modèle 66c92734-d682-4d71-983e-d6ec3f16059f

Error: (06/22/2016 11:22:47 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Détails de l’échec d’acquisition de la licence.
hr=0x80072EFD

Error: (06/22/2016 11:18:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/03/2016 02:31:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/02/2016 02:44:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Erreurs système:
=============
Error: (06/25/2016 09:30:10 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante :
%%1056 = Une instance du service s’exécute déjà.


Error: (06/25/2016 09:29:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spouleur d’impression s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (06/25/2016 09:29:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (06/25/2016 09:29:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/25/2016 09:29:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MBAMScheduler s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/25/2016 09:29:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service VirtualBox Guest Additions Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/23/2016 10:24:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Intel AGP Bus Filter n’a pas pu démarrer en raison de l’erreur :
%%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.


Error: (06/23/2016 10:24:15 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 22:21:32 le ‎23/‎06/‎2016 n’était pas prévu.

Error: (06/23/2016 09:25:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Intel AGP Bus Filter n’a pas pu démarrer en raison de l’erreur :
%%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.


Error: (06/23/2016 09:05:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Protection logicielle s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 48%
Mémoire physique - RAM - totale: 1535.55 MB
Mémoire physique - RAM - disponible: 784.93 MB
Mémoire virtuelle totale: 3071.11 MB
Mémoire virtuelle disponible: 2108.91 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:24.9 GB) (Free:3.88 GB) NTFS
Drive e: (VBOX_Transfert_vm) (Network) (Total:931.02 GB) (Free:480.06 GB) VBoxSharedFolderFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 25 GB) (Disk ID: 31E514A3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=24.9 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité