cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 27-07-2016
Exécuté par fajr (2016-07-30 21:02:16)
Exécuté depuis C:\Users\fajr\Desktop
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) (1980-01-04 00:27:24)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1265450056-1892122713-583983312-500 - Administrator - Disabled)
fajr (S-1-5-21-1265450056-1892122713-583983312-1000 - Administrator - Enabled) => C:\Users\fajr
HomeGroupUser$ (S-1-5-21-1265450056-1892122713-583983312-1002 - Limited - Enabled)
Invité (S-1-5-21-1265450056-1892122713-583983312-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Broadcom NetXtreme Ethernet Controller (HKLM\...\{F870B987-18BC-45FC-9BE8-35C02DCDA10F}) (Version: 11.32.03 - Broadcom Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 52.0.2743.82 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Windows Debugging Symbols (HKLM\...\{0E8D886F-3205-4472-848E-990F400FF218}) (Version: 7601 - Microsoft)
Microsoft Windows Debugging Symbols (HKLM\...\{46EA439E-2D16-49B6-AA80-00DE992FE7CE}) (Version: 7601 - Microsoft)
Microsoft Windows Debugging Symbols (HKLM\...\{C6DB958A-50CC-481B-9ED8-3BAD236F7B49}) (Version: 7601 - Microsoft)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.12.1.5410 - Analog Devices)
WinRAR 5.40 bêta 4 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.4 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {31C4E2A6-83A9-471B-B5AC-3B56C1484DF9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-07-30] (Google Inc.)
Task: {4C648E89-BD6E-4966-8548-85721E836EF8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-07-30] (Google Inc.)
Task: {9214F3FA-7580-45A2-9BC0-A432F750129E} - System32\Tasks\{3AB0973B-DAE6-45B0-8766-00D91CF74317} => pcalua.exe -a C:\Users\fajr\Desktop\sp35952.exe -d C:\Users\fajr\Desktop

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============


==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\90570302.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\90570302.sys => ""="Driver"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 02:04 - 2009-06-10 21:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1265450056-1892122713-583983312-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\fajr\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu is disabled.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{C233B020-F865-42AD-A8B9-4AFA5F833815}] => (Allow) %SystemRoot%\System32\SystemPropertiesProtection.exe
FirewallRules: [{81C8F2DF-F1A2-478E-A234-2DC073AD1157}] => (Allow) %SystemRoot%\System32\WindowsAnytimeUpgradeResults.exe
FirewallRules: [{0D7D566E-229D-4F0A-8160-00490EC17D94}] => (Allow) %SystemRoot%\System32\wscript.exe
FirewallRules: [{98AB8037-84E2-4B4F-B186-F5C15AD955D6}] => (Allow) %SystemRoot%\System32\WerFault.exe
FirewallRules: [{3105A7ED-66FF-4FE3-B538-69A76B7F8B55}] => (Allow) %SystemRoot%\System32\baaupdate.exe
FirewallRules: [{498E7DE8-9E9E-497E-B2DE-F79B68BD5468}] => (Allow) %SystemRoot%\System32\BitLockerWizardElev.exe
FirewallRules: [{32D8ADC8-E7CE-4EC4-B5B9-C6685410E926}] => (Allow) %SystemRoot%\System32\BitLockerWizardElev.exe
FirewallRules: [{DAEDAE19-FD8F-40D4-A8A0-6FCAA5A7FA5A}] => (Allow) %SystemRoot%\System32\wsqmcons.exe
FirewallRules: [{2AEC333E-E48C-420E-8023-7B9722DDDB53}] => (Allow) %SystemRoot%\System32\DRWATSON.EXE
FirewallRules: [{6AE8F216-5595-4DA0-9DD0-AF38B272EFC5}] => (Allow) %SystemRoot%\System32\DRWATSON.EXE
FirewallRules: [{CEEE456F-3105-467E-BB18-0DC12EA50AE1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{E4B952E1-9A7C-43A5-B236-E7902751AFE2}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

==================== Points de restauration =========================

30-07-2016 02:28:45 Windows Update
30-07-2016 02:28:45 Windows 7 Service Pack 1
30-07-2016 03:47:45 Programme d’installation pour les modules Windows
30-07-2016 04:05:38 Re-Loader by R@1n
30-07-2016 04:12:00 Windows Update
30-07-2016 05:23:42 Windows Update
30-07-2016 07:06:34 Revo Uninstaller's restore point - ESET NOD32 Antivirus
30-07-2016 20:02:17 Revo Uninstaller's restore point - ESET Smart Security

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Souris compatible PS/2
Description: Souris compatible PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (07/30/2016 08:02:17 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {0eae45e8-8262-4002-b6c8-223b376e5aa4}

Error: (07/30/2016 07:06:34 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {ee88a2b2-6b36-44cd-92aa-9ea3cdcdeb12}

Error: (07/30/2016 03:05:42 AM) (Source: MsiInstaller) (EventID: 11935) (User: fajr-PC)
Description: Produit : Broadcom Management Programs -- Erreur 1935. An error occurred during the installation of assembly component {98CB24AD-52FB-DB5F-A01F-C8B3B9A1E18E}. HRESULT: 0x80070BC9. assembly interface: IAssemblyCacheItem, function: Commit, assembly name: Microsoft.VC80.CRT,publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762",processorArchitecture="x86"

Error: (01/04/1980 12:36:40 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {ce767037-b2d5-49c5-927b-e8f0d5fe2ab7}

Error: (01/04/1980 12:33:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Explorer.EXE version 6.1.7600.16385 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 48c

Heure de début : 01a8e9ff39d8f855

Heure de fin : 31

Chemin d’accès de l’application : C:\Windows\Explorer.EXE

ID de rapport : 388e8906-55f3-11bd-82f3-001185db3d11


Erreurs système:
=============
Error: (07/30/2016 05:04:06 PM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été générée : 40. L’état d’erreur interne est 252.

Error: (07/30/2016 10:13:16 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Client de stratégie de groupe ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (07/30/2016 07:22:34 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été générée : 40. L’état d’erreur interne est 252.

Error: (07/30/2016 07:16:50 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été générée : 40. L’état d’erreur interne est 252.

Error: (07/30/2016 07:15:33 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service ESET Service est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.

Error: (07/30/2016 07:05:52 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été générée : 40. L’état d’erreur interne est 252.

Error: (07/30/2016 06:54:37 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été générée : 40. L’état d’erreur interne est 252.

Error: (07/30/2016 06:53:29 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service ESET Service est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.

Error: (01/04/1980 12:03:16 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 04:40:41 le ‎30/‎07/‎2016 n’était pas prévu.

Error: (07/30/2016 03:23:20 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Windows Update s’est arrêté avec l’erreur :
%%-2147467243 = La classe est configurée pour être exécutée comme un ID de sécurité différent de celui de l’appelant



==================== Infos Mémoire ===========================

Processeur: Intel(R) Pentium(R) 4 CPU 3.20GHz
Pourcentage de mémoire utilisée: 45%
Mémoire physique - RAM - totale: 1527.51 MB
Mémoire physique - RAM - disponible: 830.46 MB
Mémoire virtuelle totale: 3055.02 MB
Mémoire virtuelle disponible: 2012.96 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:74.43 GB) (Free:52.75 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: 56E20EBF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74.4 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité