cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19-06-2016 01
Exécuté par idrissa (2016-06-19 22:32:46)
Exécuté depuis C:\Users\idrissa\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\EUCWST8M
Windows 8 (X64) (2016-01-25 12:04:14)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2802443613-206390276-491153543-500 - Administrator - Disabled) => C:\Users\Administrator
HomeGroupUser$ (S-1-5-21-2802443613-206390276-491153543-1005 - Limited - Enabled)
idrissa (S-1-5-21-2802443613-206390276-491153543-1001 - Administrator - Enabled) => C:\Users\idrissa
Invité (S-1-5-21-2802443613-206390276-491153543-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.)
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AMD Catalyst Install Manager (HKLM\...\{9329FB02-864A-0B4D-B98E-EDECF804F22B}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Build-a-lot (x32 Version: 2.2.0.98 - WildTangent) Hidden
Cradle of Rome 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Crazy Chicken Soccer (x32 Version: 2.2.0.110 - WildTangent) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.4.6515 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.4.2928 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.2.4128 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.4.3026 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.4.3021 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.1.3024 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.1.2922 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Étude pour l'amélioration du produit HP OfficeJet 4650 series (HKLM\...\{A9763274-1BC9-49C6-8B14-BD7872976427}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
Farm Frenzy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Hewlett-Packard ACLM.NET v1.2.2.1 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{AE2F1669-5B1F-47C5-B639-78D74DD0BCE4}) (Version: 6.0.9.1 - Nom de votre société)
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: 1.0 - Meridian Audio Ltd)
HP Connected Music (Meridian - player) (HKU\S-1-5-21-2802443613-206390276-491153543-1001\...\HPConnectedMusic) (Version: 1.1 (build 128) hp - Meridian Audio Ltd)
HP CoolSense (HKLM-x32\...\{59F8C5AA-91BD-423D-BF05-09A80F39898F}) (Version: 2.10.62 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{61245005-66F1-4001-AEE8-2E2D36F65C28}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Dropbox Plugin (HKLM-x32\...\{184656B1-F08A-4ABC-B12B-53BA401014CB}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP Google Drive Plugin (HKLM-x32\...\{9A000AD8-874B-416B-81E6-9DC47347C424}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP OfficeJet 4650 series Aide (HKLM-x32\...\{56300693-9E80-466C-B905-C2292C41877A}) (Version: 36.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Quick Start (HKLM-x32\...\{B9494F9E-5EA9-4C70-9F38-659F5E6C0BF3}) (Version: 1.0.4660.30220 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.6838.4521 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{C88F84E5-AE23-44BD-922C-2ABEACACAF7A}) (Version: 7.2.23.56 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{1C5BBAD8-4079-4014-8803-751333FBC112}) (Version: 1.0.8 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HP Utility Center (HKLM\...\{A48BD764-CFDF-40A5-A07A-710908044F5D}) (Version: 2.2.2 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{941DE69D-6CEE-4171-8F1F-3D7E352AA498}) (Version: 1.0.6.1 - Hewlett-Packard Company)
I.R.I.S. OCR (HKLM-x32\...\{72F5D686-9DBD-4C56-A243-B5E0C72541A6}) (Version: 12.3.6.9 - HP)
Inkscape 0.91 (HKLM-x32\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.3.1520 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3224 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.6.0.1033 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Jeux WildTangent (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest II (x32 Version: 2.2.0.97 - WildTangent) Hidden
Logiciel de base du périphérique HP OfficeJet 4650 series (HKLM\...\{6F29E99F-A809-4E80-B56A-C346C960E14C}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.6965.2053 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2802443613-206390276-491153543-1001\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
My Scrap Nook Internet Explorer Homepage and New Tab (HKU\S-1-5-21-2802443613-206390276-491153543-1001\...\My Scrap NookTooltab Uninstall Internet Explorer) (Version: - Mindspark Interactive Network) <==== ATTENTION
Norton Internet Security (HKLM-x32\...\NIS) (Version: 20.6.0.27 - Symantec Corporation)
OEM Application Profile (HKLM-x32\...\{70D5F822-F4C4-33D9-7EEC-2A4AF4EA7BDC}) (Version: 1.00.0000 - Nom de votre société)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6925.1016 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6925.1016 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6925.1016 - Microsoft Corporation) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Ranch Rush 2 - Premium Edition (x32 Version: 2.2.0.98 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 1.1.9200.15 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.15.410.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6923 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.00.12.0906 - REALTEK Semiconductor Corp.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.5.3.3 - Synaptics Incorporated)
Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden
Virtual Families (x32 Version: 2.2.0.98 - WildTangent) Hidden
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App (HP Games) (x32 Version: 4.0.10.15 - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Youda Jewel Shop (x32 Version: 3.0.2.32 - WildTangent) Hidden
Zuma's Revenge (x32 Version: 2.2.0.98 - WildTangent) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2802443613-206390276-491153543-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\idrissa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-2802443613-206390276-491153543-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\idrissa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {1C611224-8F3D-424F-9BD0-15FE8B169111} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-04-24] (Synaptics Incorporated)
Task: {37F2CEA0-025C-416D-BA84-D1ECB4C8232F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-05-26] (Microsoft Corporation)
Task: {433B40F1-4DB6-426A-8CAD-D5A4487A42D9} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2013-06-07] (Hewlett-Packard Development Company, L.P.)
Task: {53C28666-30BE-4DAC-BEB8-FA0B05BF7339} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\WSCStub.exe [2015-07-27] (Symantec Corporation)
Task: {610367FD-578E-402C-865B-9F85B90A6A55} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-03-12] (CyberLink)
Task: {6436C647-426E-49D8-979F-60B8B2E1F66F} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {6565B390-F76D-41E6-A11C-2A47B6157EF3} - System32\Tasks\HPCustParticipation HP OfficeJet 4650 series => C:\Program Files\HP\HP OfficeJet 4650 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett-Packard Development Company, LP)
Task: {86BAE362-8F8E-4042-AACE-16F14F34D4E8} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {8DC9A7E5-AFA3-4051-8A2D-C7D9F202D5E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-06-07] (Hewlett-Packard Company)
Task: {913BC086-C1A4-4752-B07C-AA1FECABCDB3} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-26] (Microsoft Corporation)
Task: {9C57EB14-9770-488B-93A2-7E1E8C01DF78} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2015-07-27] (Symantec Corporation)
Task: {B5292DFF-1680-44CF-B14F-FADFD6386FD1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-11-29] (Hewlett-Packard Company)
Task: {CD8FF921-7B96-4602-AA17-64C0BB399B6B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-26] (Microsoft Corporation)
Task: {D71C67DE-9F46-48E3-B25E-0F9D881E17A5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-06-07] (Hewlett-Packard Company)
Task: {E622AE7A-473C-44D2-BF57-69AEA401ECBA} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2013-03-12] (CyberLink Corp.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2016-05-21 00:58 - 2016-05-21 00:58 - 00959168 _____ () C:\Users\idrissa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-01-25 17:16 - 2016-04-20 01:37 - 00564016 _____ () C:\Users\idrissa\AppData\Roaming\cacaoweb\cacaoweb.exe
2012-07-26 09:55 - 2012-07-26 09:53 - 00170864 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2016-05-21 00:58 - 2016-05-21 00:58 - 00679624 _____ () C:\Users\idrissa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2014-03-17 14:48 - 2013-03-12 16:51 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-03-12 23:53 - 2013-03-12 23:53 - 00015424 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2016-02-04 00:17 - 2012-05-30 08:51 - 00699280 ____R () C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\wincfi39.dll
2014-03-17 14:28 - 2013-05-08 23:23 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-02-04 00:17 - 2012-05-30 08:51 - 00699280 ____R () C:\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\20.6.0.27\wincfi39.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2802443613-206390276-491153543-1001\Control Panel\Desktop\\Wallpaper -> C:\PROGRA~3\!D5630E241AF7.bmp
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{325ED014-48FE-4D52-A550-840E086D0903}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{CF12E2A7-03B2-43BA-A86F-59667883A4C4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A98556EE-1523-440A-A03A-56B1ED17DEBC}] => (Allow) LPort=2869
FirewallRules: [{1C3DD49C-7EE0-43B3-B684-6D1FA178B66B}] => (Allow) LPort=1900
FirewallRules: [{34D59A54-934A-4E12-8F7C-C605A7D2AC9F}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [{0C70FEA4-F2E3-4236-BCDE-349E0445E2D0}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [{177CBBD9-F074-4738-B128-05DEDAF9E557}] => (Allow) %LocalAppData%\HPConnectedMusic\Application\HPConnectedMusic.exe
FirewallRules: [{16853A0E-6684-404C-ADA2-92C46CC61B99}] => (Allow) %LocalAppData%\HPConnectedMusic\Application\HPConnectedMusic.exe
FirewallRules: [{7EC55AF6-074E-4675-AE33-6A489E83F849}] => (Allow) %LocalAppData%\HPConnectedMusic\Application\spotify_helper.exe
FirewallRules: [{CACC1C96-5B47-4B78-8AC2-5355C276ED58}] => (Allow) %LocalAppData%\HPConnectedMusic\Application\spotify_helper.exe
FirewallRules: [{85AFFAAD-DD2A-4453-92DB-2C0535DDB3BA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{68964A25-9E69-4BB5-B015-04F6A5E3C0A9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3E2889F7-AE13-465D-99F1-5A7B1B205EF5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A1A6A162-2D34-432D-92A1-C738533E0491}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EC790418-F118-4717-AC8D-A3A2E17B7C6D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{0327C066-C80B-4A76-9B4B-1C92EC8B1178}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{49A37E88-6C7A-4D08-AE4D-81A4BF088340}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{40E11CA7-0E0D-4D24-A54F-35C7EB816CB9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{514E58D7-AC17-42E0-B62B-C54194D01D3D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{E216FA07-E47E-4FC3-B66F-F255653A47A5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{04A28825-A746-4F9A-B260-A211ACF41CA8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{095213F5-E755-43A0-BAF8-69C701BFE3B4}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\FaxPrinterUtility.exe
FirewallRules: [{2D720633-3C71-48EC-98E5-C9B930501FE4}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\FaxApplications.exe
FirewallRules: [{1A5EF574-8FB8-4ED0-84CF-AEFB7E41F909}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\DigitalWizards.exe
FirewallRules: [{377076B8-1764-4A9E-8A05-503767D7FE0E}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\SendAFax.exe
FirewallRules: [{2B5625A6-6D32-4486-9E9B-66FAE41BFE47}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\Bin\DeviceSetup.exe
FirewallRules: [{FD046BC0-EC3D-4D14-80C6-857125C06928}] => (Allow) LPort=5357
FirewallRules: [{785B06D0-D6D4-42A0-A85F-6AF59A36C2BD}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{444CD259-BC2C-44F0-A419-053660DFB0D9}] => (Allow) C:\Users\idrissa\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [TCP Query User{E7D5D067-341A-4C07-AA49-29639428AF9E}C:\users\idrissa\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\idrissa\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{6BBE11BD-982C-4C1F-8ACA-ACA8D25CCF58}C:\users\idrissa\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\idrissa\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [TCP Query User{A97D3481-1E86-4017-B72D-586921E9BA2A}C:\users\idrissa\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\idrissa\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{A4937087-8D6F-49BF-B780-B31A08E2069F}C:\users\idrissa\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\idrissa\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [{EBC8A4CB-65C1-44C5-B46C-E7EEBB8B56FF}] => (Allow) C:\Users\idrissa\AppData\Local\Temp\7zS4C39\HPDiagnosticCoreUI.exe
FirewallRules: [{60DC6162-5220-4FB6-9410-5EA11E598E65}] => (Allow) C:\Users\idrissa\AppData\Local\Temp\7zS4C39\HPDiagnosticCoreUI.exe
FirewallRules: [{FEEEECAB-C9D9-42CD-90F0-214BC64D47DD}] => (Allow) C:\Users\idrissa\AppData\Local\Temp\7zS50F2\HPDiagnosticCoreUI.exe
FirewallRules: [{7762AA4D-4706-47D8-8D23-092A7B058526}] => (Allow) C:\Users\idrissa\AppData\Local\Temp\7zS50F2\HPDiagnosticCoreUI.exe
FirewallRules: [{9AB12FE4-C1F3-420F-866F-5F2F3210552D}] => (Allow) C:\Users\idrissa\AppData\Local\Temp\7zS1CA2\HPDiagnosticCoreUI.exe
FirewallRules: [{1829CBE9-10D1-401F-B68D-877A1EBCBC71}] => (Allow) C:\Users\idrissa\AppData\Local\Temp\7zS1CA2\HPDiagnosticCoreUI.exe
FirewallRules: [{73A6A830-F661-44F3-8CF4-5F8AE9A7ECCE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe

==================== Points de restauration =========================

27-05-2016 18:40:35 Point de contrôle planifié
16-06-2016 17:20:42 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (06/19/2016 10:21:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wwahost.exe version 6.2.9200.16420 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1618

Heure de début : 01d1ca6800007112

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\WINDOWS\system32\wwahost.exe

ID de rapport : 69057fd2-365b-11e6-bea0-a0481c17592a

Nom complet du package défaillant : microsoft.windowsphotos_16.4.4204.712_x64__8wekyb3d8bbwe

ID de l’application relative au package défaillant : Microsoft.WindowsLive.ModernPhotos

Error: (06/19/2016 10:21:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SystemSettings.exe version 6.2.9200.16420 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1798

Heure de début : 01d1ca6822c51958

Heure de fin : 0

Chemin d’accès de l’application : C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe

ID de rapport : 6a17af4e-365b-11e6-bea0-a0481c17592a

Nom complet du package défaillant : windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

ID de l’application relative au package défaillant : microsoft.windows.immersivecontrolpanel

Error: (06/19/2016 10:21:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: IDY-FAT)
Description: Le package microsoft.windowsphotos_16.4.4204.712_x64__8wekyb3d8bbwe a été interrompu, car sa suspension a été trop longue.

Error: (06/19/2016 10:20:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SystemSettings.exe version 6.2.9200.16420 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1550

Heure de début : 01d1ca67efda3621

Heure de fin : 15

Chemin d’accès de l’application : C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe

ID de rapport : 379a7a9a-365b-11e6-bea0-a0481c17592a

Nom complet du package défaillant : windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

ID de l’application relative au package défaillant : microsoft.windows.immersivecontrolpanel

Error: (06/19/2016 09:12:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 6.2.9200.16384, horodatage : 0x50109e4e
Nom du module défaillant : ntdll.dll, version : 6.2.9200.17581, horodatage : 0x5644f0df
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0004f15a
ID du processus défaillant : 0x9c4
Heure de début de l’application défaillante : 0xexplorer.exe0
Chemin d’accès de l’application défaillante : explorer.exe1
Chemin d’accès du module défaillant: explorer.exe2
ID de rapport : explorer.exe3
Nom complet du package défaillant : explorer.exe4
ID de l’application relative au package défaillant : explorer.exe5

Error: (06/19/2016 09:12:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 6.2.9200.16384, horodatage : 0x50109e4e
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0xe7464b66
ID du processus défaillant : 0x1538
Heure de début de l’application défaillante : 0xexplorer.exe0
Chemin d’accès de l’application défaillante : explorer.exe1
Chemin d’accès du module défaillant: explorer.exe2
ID de rapport : explorer.exe3
Nom complet du package défaillant : explorer.exe4
ID de l’application relative au package défaillant : explorer.exe5

Error: (06/19/2016 09:12:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 6.2.9200.16384, horodatage : 0x50109e4e
Nom du module défaillant : radF65EB.tmp.dll, version : 0.1.5.4, horodatage : 0x2a425e19
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00002049
ID du processus défaillant : 0xde8
Heure de début de l’application défaillante : 0xexplorer.exe0
Chemin d’accès de l’application défaillante : explorer.exe1
Chemin d’accès du module défaillant: explorer.exe2
ID de rapport : explorer.exe3
Nom complet du package défaillant : explorer.exe4
ID de l’application relative au package défaillant : explorer.exe5

Error: (06/19/2016 09:12:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 6.2.9200.16384, horodatage : 0x50109e4e
Nom du module défaillant : radF65EB.tmp.dll, version : 0.1.5.4, horodatage : 0x2a425e19
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000698d
ID du processus défaillant : 0x1f50
Heure de début de l’application défaillante : 0xexplorer.exe0
Chemin d’accès de l’application défaillante : explorer.exe1
Chemin d’accès du module défaillant: explorer.exe2
ID de rapport : explorer.exe3
Nom complet du package défaillant : explorer.exe4
ID de l’application relative au package défaillant : explorer.exe5

Error: (06/19/2016 06:15:04 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (06/16/2016 02:34:52 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005


Erreurs système:
=============
Error: (06/19/2016 10:21:52 PM) (Source: DCOM) (EventID: 10000) (User: IDY-FAT)
Description: C:\WINDOWS\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}31{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (06/19/2016 10:21:52 PM) (Source: DCOM) (EventID: 10000) (User: IDY-FAT)
Description: C:\WINDOWS\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}31{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (06/19/2016 10:03:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service CyberLink PowerDVD 12 Media Server Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/19/2016 09:38:38 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:23:20 le ‎19/‎06/‎2016 n’était pas prévu.

Error: (06/19/2016 09:27:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service CyberLink PowerDVD 12 Media Server Service s’est terminé de façon inattendue pour la 15ème fois.

Error: (06/19/2016 07:29:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service CyberLink PowerDVD 12 Media Server Service s’est terminé de façon inattendue pour la 14ème fois.

Error: (06/19/2016 06:23:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service CyberLink PowerDVD 12 Media Server Service s’est terminé de façon inattendue pour la 13ème fois.

Error: (06/17/2016 11:37:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service CyberLink PowerDVD 12 Media Server Service s’est terminé de façon inattendue pour la 12ème fois.

Error: (06/17/2016 11:36:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service CyberLink PowerDVD 12 Media Server Service s’est terminé de façon inattendue pour la 11ème fois.

Error: (06/17/2016 11:05:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service CyberLink PowerDVD 12 Media Server Service s’est terminé de façon inattendue pour la 10ème fois.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz
Pourcentage de mémoire utilisée: 26%
Mémoire physique - RAM - totale: 7962.14 MB
Mémoire physique - RAM - disponible: 5848.97 MB
Mémoire virtuelle totale: 9178.14 MB
Mémoire virtuelle disponible: 7108.11 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:906.91 GB) (Free:675.86 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (RECOVERY) (Fixed) (Total:23.39 GB) (Free:2.36 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: DFD56ED1)

Partition: GPT.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité