Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02-07-2016
Exécuté par Jeune (2016-07-04 22:03:18)
Exécuté depuis C:\Users\Jeune\Downloads
Windows 8.1 Pro (Update) (X64) (2016-06-22 23:39:54)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1345489682-2728694609-50176960-500 - Administrator - Disabled) => C:\Users\Administrateur
Invité (S-1-5-21-1345489682-2728694609-50176960-501 - Limited - Disabled)
Jeune (S-1-5-21-1345489682-2728694609-50176960-1001 - Limited - Enabled) => C:\Users\Jeune
Responsable (S-1-5-21-1345489682-2728694609-50176960-1002 - Administrator - Enabled) => C:\Users\Responsable
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.6.5011 - CyberLink Corp.)
Dictionnaire le Littré 2.0 (HKLM-x32\...\{2575CF76-C88A-4B97-AC0F-62FFA453FD08}_is1) (Version: - Murielle Descerisiers)
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
FBackup 5 (x32 Version: 5.4.813 - Softland) Hidden
FBackup 5.4 (HKLM-x32\...\{7097595f-f82b-4c76-849e-f074cf90aba4}) (Version: 5.4.813.0 - Softland)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
HP 3D DriveGuard (HKLM-x32\...\{E8D0E2B8-B64B-44BC-8E01-00DDACBDF78A}) (Version: 6.0.28.1 - Hewlett-Packard Company)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4189 - Intel Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LibreOffice 4.4 Help Pack (French) (HKLM-x32\...\{90ED74A4-6804-4E8B-B68D-0DCECBE54CD0}) (Version: 4.4.5.2 - The Document Foundation)
LibreOffice 4.4.5.2 (HKLM-x32\...\{406EECCC-AF98-4F2C-A99F-FED788F7580C}) (Version: 4.4.5.2 - The Document Foundation)
MathGraph32 Java 4.9.9.3 (HKLM-x32\...\{DD3E8FE1-0BC6-4B36-A790-7BF1B9351E68}_is1) (Version: - Yves Biton)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 fr)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
PDF24 Creator 7.3.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.31 - REALTEK Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7503 - Realtek Semiconductor Corp.)
Skype™ 7.12 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)
Stellarium 0.13.3 (HKLM\...\Stellarium_is1) (Version: 0.13.3 - Stellarium team)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.48.55 - Synaptics Incorporated)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job =>
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => <==== ATTENTION
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FBackup5Srv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\FBackup5Srv => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1345489682-2728694609-50176960-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jeune\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1345489682-2728694609-50176960-1001\...\StartupApproved\Run: => "Skype"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{EC9AC2BF-2655-4FDB-8E99-1369E37665DA}] => (Allow) C:\Program Files (x86)\Softland\FBackup 5\FBackup.exe
FirewallRules: [{1C59E5FF-E73A-4135-9B7D-62326B66294D}] => (Allow) C:\Program Files (x86)\Softland\FBackup 5\bBackup.exe
FirewallRules: [{B5959A3E-E09A-48B8-88E2-3717D6949874}] => (Allow) C:\Program Files (x86)\Softland\FBackup 5\bTest.exe
FirewallRules: [{A4C951C4-6612-4FDC-80DD-BD940C8F09AE}] => (Allow) C:\Program Files (x86)\Softland\FBackup 5\bRestore.exe
FirewallRules: [{4FE8909F-D9EC-4731-B2F9-F64D830B97E2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{196E240A-593D-4024-AB27-8071FCFE7BD0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9FB7FB44-E41B-49AC-8596-92DD24896F09}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{1D4B7701-50A2-4233-B95B-AC797522B4E0}C:\users\responsable\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\responsable\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{78E897D7-B942-4931-A759-D52E1B942649}C:\users\responsable\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\responsable\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{4C3C2D63-151E-47A6-8179-C763299EF177}C:\users\responsable\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\responsable\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7A52C1F8-BEBE-4674-9558-EBA35F106D7D}C:\users\responsable\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\responsable\appdata\roaming\spotify\spotify.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (07/04/2016 03:52:00 PM) (Source: ESENT) (EventID: 454) (User: )
Description: taskhostex (4828) WebCacheLocal: La récupération/restauration de la base de données a échoué avec l'erreur inattendue -1216.
Error: (07/04/2016 03:52:00 PM) (Source: ESENT) (EventID: 494) (User: )
Description: taskhostex (4828) WebCacheLocal: La récupération de la base de données a échoué en indiquant l’erreur -1216, car elle a rencontré des références à une base de données, ’C:\Users\Administrateur\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat’, qui n’est plus présente. Cette dernière n’a pas été amenée à un état d’arrêt correct avant d’être supprimée (ou éventuellement déplacée ou renommée). Le moteur de base de données n’autorisera pas l’achèvement de la récupération pour cette instance aussi longtemps que la base de données manquante n’est pas réactivée. Si la base de données n’est réellement plus disponible et n’est plus nécessaire, des procédures de récupération suite à cette erreur sont proposées dans la Base de connaissances Microsoft ou par le lien « pour plus d’informations » en bas de ce message.
Error: (07/04/2016 03:52:00 PM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostex (4828) WebCacheLocal: Une tentative d'ouverture du fichier "C:\Users\Administrateur\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" pour accès en lecture/écriture a échoué en indiquant l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
Error: (07/04/2016 03:33:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: WIN-264PECQRNVM)
Description: Échec de l’activation de l’application Microsoft.SkypeApp_kzf8qxf38zg5c!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (06/27/2016 01:38:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante jucheck.exe, version : 2.8.60.27, horodatage : 0x55c116b1
Nom du module défaillant : jucheck.exe, version : 2.8.60.27, horodatage : 0x55c116b1
Code d’exception : 0x40000015
Décalage d’erreur : 0x00052d24
ID du processus défaillant : 0xb34
Heure de début de l’application défaillante : 0xjucheck.exe0
Chemin d’accès de l’application défaillante : jucheck.exe1
Chemin d’accès du module défaillant: jucheck.exe2
ID de rapport : jucheck.exe3
Nom complet du package défaillant : jucheck.exe4
ID de l’application relative au package défaillant : jucheck.exe5
Error: (06/27/2016 01:31:24 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10300.137) TYPE: ERROR
DPTF Build Version: 8.1.10300.137
DPTF Build Date: Mar 5 2015 15:46:51
Source File: ..\..\..\..\Sources\Policies\PolicyLib\PolicyBase.cpp @ line 640
Executing Function: PolicyBase::takeControlOfOsc
Message: Failed to acquire OSC: Failure during execution of _OSC:
DPTF Build Version: 8.1.10300.137
DPTF Build Date: Mar 5 2015 15:46:51
Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 437
Executing Function: EsifServices::primitiveExecuteSet
Message: Error returned from ESIF services interface function call
Participant: NoParticipant
Domain: NoDomain
ESIF Primitive: SET_OPERATING_SYSTEM_CAPABILITIES [93]
ESIF Instance: 255
ESIF Return Code: ESIF_E_PRIMITIVE_NOT_FOUND_IN_DSP [2404]
Policy: Passive Policy [0]
Error: (06/27/2016 12:11:56 AM) (Source: ESENT) (EventID: 454) (User: )
Description: taskhostex (3432) IndexedDb: La récupération/restauration de la base de données a échoué avec l'erreur inattendue -1216.
Error: (06/27/2016 12:11:56 AM) (Source: ESENT) (EventID: 494) (User: )
Description: taskhostex (3432) IndexedDb: La récupération de la base de données a échoué en indiquant l’erreur -1216, car elle a rencontré des références à une base de données, ’C:\Users\Administrateur\AppData\Local\Microsoft\Internet Explorer\Indexed DB\AppQuota.edb’, qui n’est plus présente. Cette dernière n’a pas été amenée à un état d’arrêt correct avant d’être supprimée (ou éventuellement déplacée ou renommée). Le moteur de base de données n’autorisera pas l’achèvement de la récupération pour cette instance aussi longtemps que la base de données manquante n’est pas réactivée. Si la base de données n’est réellement plus disponible et n’est plus nécessaire, des procédures de récupération suite à cette erreur sont proposées dans la Base de connaissances Microsoft ou par le lien « pour plus d’informations » en bas de ce message.
Error: (06/27/2016 12:11:56 AM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostex (3432) IndexedDb: Une tentative d'ouverture du fichier "C:\Users\Administrateur\AppData\Local\Microsoft\Internet Explorer\Indexed DB\AppQuota.edb" pour accès en lecture/écriture a échoué en indiquant l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
Error: (06/27/2016 12:11:41 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: WIN-264PECQRNVM)
Description: Échec de l’activation de l’application BookviserInc.BookviserReader_kfyhp4yj0hvpw!App avec l’erreur : -2147009280 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Erreurs système:
=============
Error: (07/04/2016 08:15:49 PM) (Source: DCOM) (EventID: 10010) (User: WIN-264PECQRNVM)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (07/04/2016 08:15:19 PM) (Source: DCOM) (EventID: 10010) (User: WIN-264PECQRNVM)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (07/02/2016 11:25:21 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 20.
Error: (06/30/2016 12:55:56 AM) (Source: DCOM) (EventID: 10010) (User: WIN-264PECQRNVM)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (06/30/2016 12:55:56 AM) (Source: DCOM) (EventID: 10010) (User: WIN-264PECQRNVM)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (06/29/2016 12:32:41 AM) (Source: DCOM) (EventID: 10010) (User: WIN-264PECQRNVM)
Description: {BEBA2AA5-B5A7-4DD3-9AD6-43B24CDD3B7D}
Error: (06/27/2016 01:31:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN n’a pas pu démarrer.
Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll
Code d’erreur : 126
Error: (06/27/2016 12:11:41 AM) (Source: DCOM) (EventID: 10001) (User: WIN-264PECQRNVM)
Description: "C:\Program Files\WindowsApps\BookviserInc.BookviserReader_6.8.1.0_x86__kfyhp4yj0hvpw\Bookviser.exe" -ServerName:App.AppX9r569edgc8wpw0rszwwessjbcj929pxw.mca15616App.AppX1qrwafn6w485vq8xbf94e8bahxambf7r.mcaNon disponibleNon disponible
Error: (06/27/2016 12:11:29 AM) (Source: DCOM) (EventID: 10001) (User: WIN-264PECQRNVM)
Description: "C:\Program Files\WindowsApps\BookviserInc.BookviserReader_6.8.1.0_x86__kfyhp4yj0hvpw\Bookviser.exe" -ServerName:App.AppX9r569edgc8wpw0rszwwessjbcj929pxw.mca15616App.AppX1qrwafn6w485vq8xbf94e8bahxambf7r.mcaNon disponibleNon disponible
Error: (06/27/2016 12:10:33 AM) (Source: DCOM) (EventID: 10016) (User: WIN-264PECQRNVM)
Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}WIN-264PECQRNVMResponsableS-1-5-21-1345489682-2728694609-50176960-1002LocalHost (avec LRPC)BookviserInc.BookviserReader_6.8.1.0_x86__kfyhp4yj0hvpwS-1-15-2-3005255916-2655970148-468706068-2712612191-2059893917-1307567360-1553872222
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) CPU N3700 @ 1.60GHz
Pourcentage de mémoire utilisée: 60%
Mémoire physique - RAM - totale: 3953.27 MB
Mémoire physique - RAM - disponible: 1544.51 MB
Mémoire virtuelle totale: 6346.68 MB
Mémoire virtuelle disponible: 3346.46 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:449.27 GB) (Free:413.53 GB) NTFS
==================== MBR & Table des partitions ==================
==================== Fin de Addition.txt ============================
Exécuté par Jeune (2016-07-04 22:03:18)
Exécuté depuis C:\Users\Jeune\Downloads
Windows 8.1 Pro (Update) (X64) (2016-06-22 23:39:54)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1345489682-2728694609-50176960-500 - Administrator - Disabled) => C:\Users\Administrateur
Invité (S-1-5-21-1345489682-2728694609-50176960-501 - Limited - Disabled)
Jeune (S-1-5-21-1345489682-2728694609-50176960-1001 - Limited - Enabled) => C:\Users\Jeune
Responsable (S-1-5-21-1345489682-2728694609-50176960-1002 - Administrator - Enabled) => C:\Users\Responsable
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.6.5011 - CyberLink Corp.)
Dictionnaire le Littré 2.0 (HKLM-x32\...\{2575CF76-C88A-4B97-AC0F-62FFA453FD08}_is1) (Version: - Murielle Descerisiers)
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
FBackup 5 (x32 Version: 5.4.813 - Softland) Hidden
FBackup 5.4 (HKLM-x32\...\{7097595f-f82b-4c76-849e-f074cf90aba4}) (Version: 5.4.813.0 - Softland)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
HP 3D DriveGuard (HKLM-x32\...\{E8D0E2B8-B64B-44BC-8E01-00DDACBDF78A}) (Version: 6.0.28.1 - Hewlett-Packard Company)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4189 - Intel Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LibreOffice 4.4 Help Pack (French) (HKLM-x32\...\{90ED74A4-6804-4E8B-B68D-0DCECBE54CD0}) (Version: 4.4.5.2 - The Document Foundation)
LibreOffice 4.4.5.2 (HKLM-x32\...\{406EECCC-AF98-4F2C-A99F-FED788F7580C}) (Version: 4.4.5.2 - The Document Foundation)
MathGraph32 Java 4.9.9.3 (HKLM-x32\...\{DD3E8FE1-0BC6-4B36-A790-7BF1B9351E68}_is1) (Version: - Yves Biton)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 fr)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
PDF24 Creator 7.3.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.31 - REALTEK Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7503 - Realtek Semiconductor Corp.)
Skype™ 7.12 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)
Stellarium 0.13.3 (HKLM\...\Stellarium_is1) (Version: 0.13.3 - Stellarium team)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.48.55 - Synaptics Incorporated)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job =>
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => <==== ATTENTION
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FBackup5Srv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\FBackup5Srv => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1345489682-2728694609-50176960-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jeune\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1345489682-2728694609-50176960-1001\...\StartupApproved\Run: => "Skype"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{EC9AC2BF-2655-4FDB-8E99-1369E37665DA}] => (Allow) C:\Program Files (x86)\Softland\FBackup 5\FBackup.exe
FirewallRules: [{1C59E5FF-E73A-4135-9B7D-62326B66294D}] => (Allow) C:\Program Files (x86)\Softland\FBackup 5\bBackup.exe
FirewallRules: [{B5959A3E-E09A-48B8-88E2-3717D6949874}] => (Allow) C:\Program Files (x86)\Softland\FBackup 5\bTest.exe
FirewallRules: [{A4C951C4-6612-4FDC-80DD-BD940C8F09AE}] => (Allow) C:\Program Files (x86)\Softland\FBackup 5\bRestore.exe
FirewallRules: [{4FE8909F-D9EC-4731-B2F9-F64D830B97E2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{196E240A-593D-4024-AB27-8071FCFE7BD0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9FB7FB44-E41B-49AC-8596-92DD24896F09}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{1D4B7701-50A2-4233-B95B-AC797522B4E0}C:\users\responsable\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\responsable\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{78E897D7-B942-4931-A759-D52E1B942649}C:\users\responsable\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\responsable\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{4C3C2D63-151E-47A6-8179-C763299EF177}C:\users\responsable\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\responsable\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7A52C1F8-BEBE-4674-9558-EBA35F106D7D}C:\users\responsable\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\responsable\appdata\roaming\spotify\spotify.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (07/04/2016 03:52:00 PM) (Source: ESENT) (EventID: 454) (User: )
Description: taskhostex (4828) WebCacheLocal: La récupération/restauration de la base de données a échoué avec l'erreur inattendue -1216.
Error: (07/04/2016 03:52:00 PM) (Source: ESENT) (EventID: 494) (User: )
Description: taskhostex (4828) WebCacheLocal: La récupération de la base de données a échoué en indiquant l’erreur -1216, car elle a rencontré des références à une base de données, ’C:\Users\Administrateur\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat’, qui n’est plus présente. Cette dernière n’a pas été amenée à un état d’arrêt correct avant d’être supprimée (ou éventuellement déplacée ou renommée). Le moteur de base de données n’autorisera pas l’achèvement de la récupération pour cette instance aussi longtemps que la base de données manquante n’est pas réactivée. Si la base de données n’est réellement plus disponible et n’est plus nécessaire, des procédures de récupération suite à cette erreur sont proposées dans la Base de connaissances Microsoft ou par le lien « pour plus d’informations » en bas de ce message.
Error: (07/04/2016 03:52:00 PM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostex (4828) WebCacheLocal: Une tentative d'ouverture du fichier "C:\Users\Administrateur\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" pour accès en lecture/écriture a échoué en indiquant l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
Error: (07/04/2016 03:33:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: WIN-264PECQRNVM)
Description: Échec de l’activation de l’application Microsoft.SkypeApp_kzf8qxf38zg5c!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (06/27/2016 01:38:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante jucheck.exe, version : 2.8.60.27, horodatage : 0x55c116b1
Nom du module défaillant : jucheck.exe, version : 2.8.60.27, horodatage : 0x55c116b1
Code d’exception : 0x40000015
Décalage d’erreur : 0x00052d24
ID du processus défaillant : 0xb34
Heure de début de l’application défaillante : 0xjucheck.exe0
Chemin d’accès de l’application défaillante : jucheck.exe1
Chemin d’accès du module défaillant: jucheck.exe2
ID de rapport : jucheck.exe3
Nom complet du package défaillant : jucheck.exe4
ID de l’application relative au package défaillant : jucheck.exe5
Error: (06/27/2016 01:31:24 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10300.137) TYPE: ERROR
DPTF Build Version: 8.1.10300.137
DPTF Build Date: Mar 5 2015 15:46:51
Source File: ..\..\..\..\Sources\Policies\PolicyLib\PolicyBase.cpp @ line 640
Executing Function: PolicyBase::takeControlOfOsc
Message: Failed to acquire OSC: Failure during execution of _OSC:
DPTF Build Version: 8.1.10300.137
DPTF Build Date: Mar 5 2015 15:46:51
Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 437
Executing Function: EsifServices::primitiveExecuteSet
Message: Error returned from ESIF services interface function call
Participant: NoParticipant
Domain: NoDomain
ESIF Primitive: SET_OPERATING_SYSTEM_CAPABILITIES [93]
ESIF Instance: 255
ESIF Return Code: ESIF_E_PRIMITIVE_NOT_FOUND_IN_DSP [2404]
Policy: Passive Policy [0]
Error: (06/27/2016 12:11:56 AM) (Source: ESENT) (EventID: 454) (User: )
Description: taskhostex (3432) IndexedDb: La récupération/restauration de la base de données a échoué avec l'erreur inattendue -1216.
Error: (06/27/2016 12:11:56 AM) (Source: ESENT) (EventID: 494) (User: )
Description: taskhostex (3432) IndexedDb: La récupération de la base de données a échoué en indiquant l’erreur -1216, car elle a rencontré des références à une base de données, ’C:\Users\Administrateur\AppData\Local\Microsoft\Internet Explorer\Indexed DB\AppQuota.edb’, qui n’est plus présente. Cette dernière n’a pas été amenée à un état d’arrêt correct avant d’être supprimée (ou éventuellement déplacée ou renommée). Le moteur de base de données n’autorisera pas l’achèvement de la récupération pour cette instance aussi longtemps que la base de données manquante n’est pas réactivée. Si la base de données n’est réellement plus disponible et n’est plus nécessaire, des procédures de récupération suite à cette erreur sont proposées dans la Base de connaissances Microsoft ou par le lien « pour plus d’informations » en bas de ce message.
Error: (06/27/2016 12:11:56 AM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostex (3432) IndexedDb: Une tentative d'ouverture du fichier "C:\Users\Administrateur\AppData\Local\Microsoft\Internet Explorer\Indexed DB\AppQuota.edb" pour accès en lecture/écriture a échoué en indiquant l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
Error: (06/27/2016 12:11:41 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: WIN-264PECQRNVM)
Description: Échec de l’activation de l’application BookviserInc.BookviserReader_kfyhp4yj0hvpw!App avec l’erreur : -2147009280 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Erreurs système:
=============
Error: (07/04/2016 08:15:49 PM) (Source: DCOM) (EventID: 10010) (User: WIN-264PECQRNVM)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (07/04/2016 08:15:19 PM) (Source: DCOM) (EventID: 10010) (User: WIN-264PECQRNVM)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (07/02/2016 11:25:21 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 20.
Error: (06/30/2016 12:55:56 AM) (Source: DCOM) (EventID: 10010) (User: WIN-264PECQRNVM)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (06/30/2016 12:55:56 AM) (Source: DCOM) (EventID: 10010) (User: WIN-264PECQRNVM)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (06/29/2016 12:32:41 AM) (Source: DCOM) (EventID: 10010) (User: WIN-264PECQRNVM)
Description: {BEBA2AA5-B5A7-4DD3-9AD6-43B24CDD3B7D}
Error: (06/27/2016 01:31:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN n’a pas pu démarrer.
Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll
Code d’erreur : 126
Error: (06/27/2016 12:11:41 AM) (Source: DCOM) (EventID: 10001) (User: WIN-264PECQRNVM)
Description: "C:\Program Files\WindowsApps\BookviserInc.BookviserReader_6.8.1.0_x86__kfyhp4yj0hvpw\Bookviser.exe" -ServerName:App.AppX9r569edgc8wpw0rszwwessjbcj929pxw.mca15616App.AppX1qrwafn6w485vq8xbf94e8bahxambf7r.mcaNon disponibleNon disponible
Error: (06/27/2016 12:11:29 AM) (Source: DCOM) (EventID: 10001) (User: WIN-264PECQRNVM)
Description: "C:\Program Files\WindowsApps\BookviserInc.BookviserReader_6.8.1.0_x86__kfyhp4yj0hvpw\Bookviser.exe" -ServerName:App.AppX9r569edgc8wpw0rszwwessjbcj929pxw.mca15616App.AppX1qrwafn6w485vq8xbf94e8bahxambf7r.mcaNon disponibleNon disponible
Error: (06/27/2016 12:10:33 AM) (Source: DCOM) (EventID: 10016) (User: WIN-264PECQRNVM)
Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}WIN-264PECQRNVMResponsableS-1-5-21-1345489682-2728694609-50176960-1002LocalHost (avec LRPC)BookviserInc.BookviserReader_6.8.1.0_x86__kfyhp4yj0hvpwS-1-15-2-3005255916-2655970148-468706068-2712612191-2059893917-1307567360-1553872222
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) CPU N3700 @ 1.60GHz
Pourcentage de mémoire utilisée: 60%
Mémoire physique - RAM - totale: 3953.27 MB
Mémoire physique - RAM - disponible: 1544.51 MB
Mémoire virtuelle totale: 6346.68 MB
Mémoire virtuelle disponible: 3346.46 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:449.27 GB) (Free:413.53 GB) NTFS
==================== MBR & Table des partitions ==================
==================== Fin de Addition.txt ============================