cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version:06-06-2016
Exécuté par alla (2016-06-07 18:56:50)
Exécuté depuis C:\Users\alla\Desktop
Microsoft Windows 10 Professionnel Version 1511 (X86) (2016-05-30 18:38:22)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-608396516-1611828915-1620738805-500 - Administrator - Disabled)
alla (S-1-5-21-608396516-1611828915-1620738805-1000 - Administrator - Enabled) => C:\Users\alla
DefaultAccount (S-1-5-21-608396516-1611828915-1620738805-503 - Limited - Disabled)
Invité (S-1-5-21-608396516-1611828915-1620738805-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: ESET Smart Security 9.0.381.1 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.381.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: Pare-feu personnel d'ESET (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Android_Driver (HKLM\...\Android_Driver) (Version: V2.5.0.2 - Android Communication Equipment Co. Ltd.)
DevID Agent (HKLM\...\DevID_Agent) (Version: 4,16 - DevID)
ESET Smart Security (HKLM\...\{29F666F6-2357-4FDA-B3E7-39319F71FF17}) (Version: 9.0.381.1 - ESET, spol. s r.o.)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - )
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.6868.2067 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6828.1019 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6828.1019 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6828.1019 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.)
Skype™ 7.24 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
UsbFix (HKLM\...\Usbfix) (Version: 8.247 - El Desaparecido - www.usb-antivirus.com - www.sosvirus.net)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinRAR 5.40 beta 1 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.1 - win.rar GmbH)
Your Uninstaller! 7 (HKLM\...\YU2010_is1) (Version: 7.5.2014.3 - URSoft, Inc.)
ZHPFix 2015 (HKLM\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {00F05ABE-0CBF-4CA1-90B6-18E5920EDEBF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {03F8066D-F665-4EA1-B389-B8869E1976DF} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {06F18A43-3B74-4C13-A5B3-947B3986C0C8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {1093FFC2-BC53-41D7-ABF3-99FFA302769A} - System32\Tasks\{88CA225C-2584-420D-A491-91BFEB5AF62C} => C:\Users\alla\Downloads\Programs\GetWindows10-Web_Default_Attr.exe [2016-05-27] (Microsoft Corporation)
Task: {177E443C-FA35-426D-A947-1F68BBB755AD} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {1D758DFB-5B03-4785-8546-38CEE6F8E222} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2231D71E-7B85-4185-9661-BDE4EEBEF1B1} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {23742E94-EBB1-46A7-8FFA-A99A6CF8CEA2} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-15] (Microsoft Corporation)
Task: {2B9F70BE-A25A-4DFA-B7D5-0A92FA385C3E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {329B442D-8EAD-4F44-8E80-E1DB2E23E89D} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3347BA60-1F1A-4B8A-A41D-2F5AAC677F1F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-25] (Adobe Systems Incorporated)
Task: {3B78AB15-D0F4-4CA7-9B54-DBC381F18FBE} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {4664A0CB-5DBD-492A-B81D-2069F50DD8A4} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {507B4C7F-909A-41C9-8A17-9C57792455B7} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5144D04F-B5F4-4247-B7C3-182C1F3AD113} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {53AC9F9B-BAA5-462B-B57D-57B6C5495645} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5E4BE94E-8467-497E-B23A-6C6FD27D2353} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
Task: {5E64E946-0875-4831-841A-09FFFB9CB16C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {61095292-2B37-495E-8442-DE40821E3EBA} - System32\Tasks\ASCU9_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare Ultimate\Monitor.exe
Task: {6155D638-51EE-49EB-9A06-2D57E3A6E762} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {65961CC8-4751-4B7C-9B6F-AE85616ADE8B} - System32\Tasks\{B3093708-35AA-45EF-ADB5-098B9B03E1C6} => C:\Users\alla\Downloads\Programs\GetWindows10-Web_Default_Attr.exe [2016-05-27] (Microsoft Corporation)
Task: {65D100DE-6EDC-46EF-87A9-E34E86664A0D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {6C5B389F-FB9E-4B82-B40C-DF3FDFE8D8B7} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {746AED05-F9C9-47DD-BE64-6E9A01683CF1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {76222956-DE17-4EB1-82A0-D6B3E6AFE315} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {80A91EE9-2E1C-45B7-9D45-52A64D6B1D85} - System32\Tasks\DriverToolkit Autorun => C:\Program Files\DriverToolkit\DriverToolkit.exe
Task: {821F7916-D278-4972-850C-F260C143BCA8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {84E4703B-698D-4D30-9478-39B506F5BF0D} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {852C23DB-3E55-4966-A821-4F63E92474F3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {8B508FA6-03A5-48B3-8F84-BDF8425A2FEB} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {92CA7BCD-3FE3-4526-9F9C-5B2BC243E617} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9536A55D-1302-4FE5-8E0C-06E8959AB23B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-15] (Microsoft Corporation)
Task: {96D25F85-748F-434B-9DDF-F9712C72D1F0} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {997B496A-97DC-402C-ADE0-8C2167A826A8} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION
Task: {9F0C389A-1258-45C9-8468-9B5FAD7DB85F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {A272017D-74DA-4614-8DD7-8598FD06C81C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A97C623C-C032-4DFA-9C36-7D9A7970C062} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {A9BB1886-4BA7-419B-9738-3291F530CBF5} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-06-01] (Microsoft Corporation)
Task: {ABBC531A-2AC1-40DE-B1AD-4287680A3248} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {C21E51B6-BBCC-4D1B-AED4-1863706F632A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CB4EA77D-9F58-43A9-AC35-CF9F921B7D5A} - System32\Tasks\ASCU9_SkipUac_alla => C:\Program Files\IObit\Advanced SystemCare Ultimate\ASC.exe
Task: {D1EA09B1-4B91-4C4E-92E2-684C4C885E9E} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D8CC7587-BB7F-42BD-9457-2B318E850A86} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {D9CDB08B-28C1-46F6-8260-A84F56A380DE} - System32\Tasks\Microsoft\Windows\Setup\UpgradeTriggers\UpgradeNowTask => C:\WINDOWS\System32\GWX\GWXUXWorker.exe
Task: {DB7293DE-AF37-482F-B402-32D0F0998D40} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {DD4FF0C9-FB59-4B29-A8FD-7E6DD21170D8} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DF69D917-66DA-437D-A3C0-1C218F1E34AF} - System32\Tasks\Games\UpdateCheck_S-1-5-21-608396516-1611828915-1620738805-1000
Task: {E1472853-3C65-4FA6-9EFE-13A7FFCB4890} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {E5879D40-02FD-4D37-A32C-9273521CA7E9} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {E65E1CE7-4506-42D6-BD3B-90382A055A73} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EC375669-46A7-460C-9577-D32AE0DCFD22} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\MpCmdRun.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files\DriverToolkit\DriverToolkit.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-05-29 19:46 - 2015-12-23 18:31 - 00625440 _____ () C:\Program Files\IObit\LiveUpdate\ProductStatistics.dll
2016-05-30 21:04 - 2016-05-30 21:04 - 01862008 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-05-30 21:04 - 2016-05-30 21:04 - 01862008 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-05-30 20:49 - 2016-05-30 20:49 - 00679624 _____ () C:\Users\alla\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2016-05-30 21:22 - 2016-05-30 21:29 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-05-30 21:22 - 2016-05-30 21:29 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-05-30 21:22 - 2016-05-30 21:29 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-02-13 13:58 - 2016-02-13 13:58 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-05-30 21:05 - 2016-05-30 21:05 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-05-30 21:05 - 2016-05-30 21:05 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-05-30 21:05 - 2016-05-30 21:05 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-05-30 21:05 - 2016-05-30 21:05 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-05-30 21:05 - 2016-05-30 21:05 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-06-01 19:52 - 2016-05-15 10:58 - 00343744 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [152]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-608396516-1611828915-1620738805-1000\...\100sexlinks.com -> 100sexlinks.com

Il y a 4788 plus de sites.


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-608396516-1611828915-1620738805-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [{4FF54857-BAD6-4E17-8FFE-BF26B2BE0D27}] => (Allow) C:\Program Files\IObit\Advanced SystemCare Ultimate\AutoUpdate.exe
FirewallRules: [{2FC08858-E2F0-4D41-83A3-E00687A2612A}] => (Allow) C:\Program Files\IObit\Advanced SystemCare Ultimate\AutoUpdate.exe
FirewallRules: [{8BA9E2E3-75D2-4B6C-9A25-2CC9FD35DC81}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{40778BB2-6D37-49AD-87D1-52BD3913B570}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{72CDC11F-1011-4034-B41D-9E710D641F56}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe

==================== Points de restauration =========================

07-06-2016 18:46:22 test

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (06/07/2016 06:51:59 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1 ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (06/07/2016 06:51:58 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1 ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (06/07/2016 06:46:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (06/07/2016 06:33:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe, version : 10.0.10586.0, horodatage : 0x5632d73f
Nom du module défaillant : ESENT.dll, version : 10.0.10586.212, horodatage : 0x56fa1470
Code d’exception : 0xc0000602
Décalage d’erreur : 0x0025088c
ID du processus défaillant : 0x8
Heure de début de l’application défaillante : 0xsvchost.exe0
Chemin d’accès de l’application défaillante : svchost.exe1
Chemin d’accès du module défaillant: svchost.exe2
ID de rapport : svchost.exe3
Nom complet du package défaillant : svchost.exe4
ID de l’application relative au package défaillant : svchost.exe5

Error: (06/07/2016 06:33:10 PM) (Source: ESENT) (EventID: 908) (User: )
Description: svchost (8) Interruption du processus en raison d’une erreur irrécupérable : PV: 10.0.10586.0 SV: 10.0.10586.0 GLE: 0 ERR: -1601(dir.cxx:753): dllentry.cxx(103) (ESENT[10.0.10586.0] RETAIL RTM MBCS)

Error: (06/07/2016 06:15:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SystemSettings.exe, version : 10.0.10586.11, horodatage : 0x564576d7
Nom du module défaillant : SettingsHandlers_StorageSense.dll, version : 10.0.10586.0, horodatage : 0x5632d613
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002323e
ID du processus défaillant : 0x1d14
Heure de début de l’application défaillante : 0xSystemSettings.exe0
Chemin d’accès de l’application défaillante : SystemSettings.exe1
Chemin d’accès du module défaillant: SystemSettings.exe2
ID de rapport : SystemSettings.exe3
Nom complet du package défaillant : SystemSettings.exe4
ID de l’application relative au package défaillant : SystemSettings.exe5

Error: (06/07/2016 02:48:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.10586.0, horodatage : 0x5632d899
Nom du module défaillant : ntdll.dll, version : 10.0.10586.306, horodatage : 0x571af2dc
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000a3800
ID du processus défaillant : 0x193c
Heure de début de l’application défaillante : 0xbackgroundTaskHost.exe0
Chemin d’accès de l’application défaillante : backgroundTaskHost.exe1
Chemin d’accès du module défaillant: backgroundTaskHost.exe2
ID de rapport : backgroundTaskHost.exe3
Nom complet du package défaillant : backgroundTaskHost.exe4
ID de l’application relative au package défaillant : backgroundTaskHost.exe5

Error: (06/07/2016 02:45:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.14275.1000, horodatage : 0x56f0ef43
Nom du module défaillant : invagent.dll, version : 10.0.14275.1000, horodatage : 0x56f0e905
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000303f1
ID du processus défaillant : 0x113c
Heure de début de l’application défaillante : 0xCompatTelRunner.exe0
Chemin d’accès de l’application défaillante : CompatTelRunner.exe1
Chemin d’accès du module défaillant: CompatTelRunner.exe2
ID de rapport : CompatTelRunner.exe3
Nom complet du package défaillant : CompatTelRunner.exe4
ID de l’application relative au package défaillant : CompatTelRunner.exe5

Error: (06/06/2016 10:25:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: alla-PC)
Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (06/06/2016 12:24:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.14275.1000, horodatage : 0x56f0ef43
Nom du module défaillant : invagent.dll, version : 10.0.14275.1000, horodatage : 0x56f0e905
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000303f1
ID du processus défaillant : 0x137c
Heure de début de l’application défaillante : 0xCompatTelRunner.exe0
Chemin d’accès de l’application défaillante : CompatTelRunner.exe1
Chemin d’accès du module défaillant: CompatTelRunner.exe2
ID de rapport : CompatTelRunner.exe3
Nom complet du package défaillant : CompatTelRunner.exe4
ID de l’application relative au package défaillant : CompatTelRunner.exe5


Erreurs système:
=============
Error: (06/07/2016 06:40:17 PM) (Source: DCOM) (EventID: 10016) (User: alla-PC)
Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}alla-PCallaS-1-5-21-608396516-1611828915-1620738805-1000LocalHost (avec LRPC)Microsoft.Windows.FeatureOnDemand.InsiderHub_10.0.10586.0_neutral_neutral_cw5n1h2txyewyS-1-15-2-4016783169-893401051-2237370320-274899566-412088533-2398988950-2155762795

Error: (06/07/2016 06:36:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service AdvancedSystemCareAntivirus n’a pas pu démarrer en raison de l’erreur :
%%2

Error: (06/07/2016 06:36:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service AdvancedSystemCareAntivirus n’a pas pu démarrer en raison de l’erreur :
%%2

Error: (06/07/2016 06:35:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service ClickToRunSvc n’a pas pu démarrer en raison de l’erreur :
%%1053

Error: (06/07/2016 06:35:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service ClickToRunSvc.

Error: (06/07/2016 06:34:29 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail,
et non en tant que membre d’un domaine. Il n’est pas nécessaire
d’exécuter le service Accès réseau dans cette configuration.

Error: (06/07/2016 06:34:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service ASCAntivirusSrv n’a pas pu démarrer en raison de l’erreur :
%%2

Error: (06/07/2016 06:33:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service State Repository (StateRepository) s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.

Error: (06/07/2016 06:32:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Accès aux données utilisateur_e7e790 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (06/07/2016 06:32:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Stockage des données utilisateur_e7e790 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.


CodeIntegrity:
===================================
Date: 2016-06-07 10:41:31.109
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-06-04 17:57:03.980
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-06-04 13:29:59.927
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-06-01 20:45:22.021
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-05-31 13:23:21.662
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-05-31 13:10:20.997
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-05-30 20:33:09.906
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-05-30 20:17:01.316
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Pourcentage de mémoire utilisée: 66%
Mémoire physique - RAM - totale: 2013.24 MB
Mémoire physique - RAM - disponible: 670.38 MB
Mémoire virtuelle totale: 4061.24 MB
Mémoire virtuelle disponible: 2522.1 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:233.94 GB) (Free:196.37 GB) NTFS
Drive d: (UsbDriverSetup) (CDROM) (Total:0.03 GB) (Free:0 GB) CDFS
Drive e: (Nouveau nom) (Fixed) (Total:231.28 GB) (Free:231.06 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 3E79937C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=231.3 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité