cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par nathan (01-02-2017 01:19:57)
Exécuté depuis C:\Users\nathan\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-06-27 13:56:58)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1427708534-1987972728-248007218-500 - Administrator - Disabled)
Famille (S-1-5-21-1427708534-1987972728-248007218-1001 - Limited - Enabled) => C:\Users\Famille
HomeGroupUser$ (S-1-5-21-1427708534-1987972728-248007218-1003 - Limited - Enabled)
Invité (S-1-5-21-1427708534-1987972728-248007218-501 - Limited - Disabled)
nathan (S-1-5-21-1427708534-1987972728-248007218-1000 - Administrator - Enabled) => C:\Users\nathan
UpdatusUser (S-1-5-21-1427708534-1987972728-248007218-1004 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Suite de Sécurité Orange (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Suite de Sécurité Orange (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Suite de Sécurité Orange (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

4Media iPod to PC Transfer (HKLM-x32\...\4Media iPod to PC Transfer) (Version: 5.7.16.20170126 - 4Media)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{1C9A24E0-CA21-414D-8D21-22BF8981FC9F}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.5.0.880 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.95 - WildTangent) Hidden
Apple Application Support (32 bits) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Build-a-lot 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2568 - CDBurnerXP)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden
eMachines Game Console (x32 Version: - WildTangent) Hidden
eMachines Games (HKLM-x32\...\WildTangent emachines Master Uninstall) (Version: 1.0.1.3 - WildTangent)
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.03.3003 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0825.2010 - Acer Incorporated)
Farm Frenzy (x32 Version: 2.2.0.95 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.95 - WildTangent) Hidden
Final Drive Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
FrostWire 6.4.3 (HKLM-x32\...\FrostWire 6) (Version: 6.4.3.214 - FrostWire LLC)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Insaniquarium Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
livebox (HKLM-x32\...\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}) (Version: 1.00.000 - SAGEM)
MagicDisc 2.7.106 (HKLM-x32\...\MagicDisc 2.7.106) (Version: - )
Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM-x32\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mises à jour NVIDIA 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 1.10 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Pilote graphique 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 309.08 (Version: 309.08 - NVIDIA Corporation) Hidden
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Golfer (x32 Version: 2.2.0.95 - WildTangent) Hidden
QuickShare (HKLM-x32\...\{C881BB19-CEFC-4EF3-B012-CF7075CB7F65}) (Version: 1.6.1.697 - Linkury Inc.) <==== ATTENTION
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6045 - Realtek Semiconductor Corp.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.15.16.201511171525 - Sony Mobile Communications Inc.)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
Suite de Sécurité Orange (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Orange)
Suite de Sécurité Orange (x32 Version: 16.0.1.445 - Orange) Hidden
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{8B3A877E-1B73-464A-AD21-9F26A0682AC6}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3141468) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CB85A0CF-0448-43D8-8006-173A8C84A018}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3141468) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CB85A0CF-0448-43D8-8006-173A8C84A018}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3141468) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{CB85A0CF-0448-43D8-8006-173A8C84A018}) (Version: - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.95 - WildTangent) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.02.3005 - Acer Incorporated)
WinRAR 4.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Zuma's Revenge (x32 Version: 2.2.0.95 - WildTangent) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {00BA1527-D1FB-46C0-A3E3-CC91C0236B76} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {0984C1C1-E07B-4FD9-9728-782DD82D0B6B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {166C0751-DC29-48E1-BBF6-57C307BE2EC1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {1CAFF21F-A8A9-46BF-AA31-0E35CBB698B9} - System32\Tasks\{98885037-1296-44C6-AE11-D4651928583B} => pcalua.exe -a "C:\Users\nathan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A1OL5Y6J\ENP_2_6_0_EN.exe" -d C:\Users\nathan\Desktop
Task: {24B4F6C0-BBB3-4E86-A221-1A77A2980923} - System32\Tasks\{8106F4DF-2343-4AFB-B580-2B95DB739427} => C:\Program Files (x86)\SEGA\Football Manager 2013\fm.exe
Task: {359C78F0-12BE-4239-9716-2B9A4EE91638} - System32\Tasks\{500E8380-D9F0-4991-8A93-7F53B6451B96} => pcalua.exe -a "C:\Users\nathan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6CQ4DLRH\webcam1051fra_x64.exe" -d C:\Users\nathan\Desktop
Task: {3D19338D-7B50-41BD-8854-7FCC32D69A4C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {3EDF2047-8627-4AAE-9AA2-CE73FB811245} - System32\Tasks\{26CDB6C4-58E4-4A90-8240-D1AE6C1E7046} => pcalua.exe -a "C:\Users\nathan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FQ4PJAUX\EyeToy.exe" -d C:\Users\nathan\Desktop
Task: {4F8123B2-0FDB-4426-A767-9D5BDFD655CD} - System32\Tasks\363z96994t908 => Rundll32.exe "C:\ProgramData\363z96994t908\363z96994t908.dll",drvGetDefaultCommConfig <==== ATTENTION
Task: {50A23040-CD85-4F44-8AA7-ABBB9650305F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {53642E7F-1EC4-4AC8-B1CC-F16A1F7E1A20} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {69A7B624-2D3C-41B5-8133-8AC0A2387703} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {81D58154-5BB4-440B-8880-0928FD1DC5B3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {8E3135FD-B43D-4094-89D5-9DA2C9E8EDD8} - System32\Tasks\4815 => Wscript.exe C:\Users\nathan\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Task: {953AC044-9976-45CF-9DAC-39EA0033463C} - System32\Tasks\{402EA251-BF24-41AD-A627-36B9A0AC41D0} => C:\Program Files\iTunes\iTunes.exe [2017-01-19] (Apple Inc.)
Task: {B48DC932-441C-46A0-B111-7A5244D38957} - System32\Tasks\{603116C2-6B7F-4D66-B207-848994FE36F5} => pcalua.exe -a "C:\Program Files (x86)\FrostWire\FrostWire.exe" -d "C:\Users\nathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FrostWire"
Task: {BCEDF928-C242-46A1-BF22-6AAE30F18FED} - System32\Tasks\{256C29C2-C267-49C7-90C4-1007DDDE0BD1} => pcalua.exe -a "C:\Program Files (x86)\SEGA\Football Manager 2013\directx\dotnetfx.exe" -d "C:\Program Files (x86)\SEGA\Football Manager 2013\directx"
Task: {C23D319E-E58D-4A91-9CB7-3C119B1B6A4C} - System32\Tasks\{C38E27AC-464E-4180-BAD9-2F253D983CE4} => C:\Program Files\iTunes\iTunes.exe [2017-01-19] (Apple Inc.)
Task: {D41B0D99-5FD7-4932-B189-A62034998B0C} - \{148D89A4-9DB6-4CF1-ABF2-C4197CB400FB} -> Pas de fichier <==== ATTENTION
Task: {DF26D422-2D9C-40F9-A01A-CEFE7520A3E3} - System32\Tasks\{A7EAF33F-D408-40C9-9392-AAA49EB23268} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/fr/abandoninstall?page=tsMain
Task: {E359A1A9-4797-4AE7-AA57-6A39CBCDDC50} - System32\Tasks\CTF Host => C:\Users\nathan\AppData\Roaming\mysearchdial\Ctfhost\ctfhost.exe <==== ATTENTION
Task: {E445A298-6B6F-4D50-A75A-266DABC7B0E7} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: {E44A4AF5-4E92-4BD1-AD22-EF674802D66A} - \kol3015 -> Pas de fichier <==== ATTENTION
Task: {EE33312A-0A98-45DF-AD63-6C668317946A} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1427708534-1987972728-248007218-1000
Task: {FD30C4FD-5BFD-4740-901D-4F3BBC07CF72} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {FDB9A8AF-F3AE-4FD0-8FB1-5377707CF132} - System32\Tasks\{E5B008A1-C83C-4AA6-B19A-56F897266FD2} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.1.73.129.457/fr/abandoninstall?page=tsProgressBar

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\nathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FrostWire 6\FrostWire 6.4.3-SafeMode.lnk -> C:\Program Files (x86)\FrostWire\frostwire.bat ()

==================== Modules chargés (Avec liste blanche) ==============

2013-04-12 22:47 - 2015-01-31 01:57 - 00086160 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-01-13 13:56 - 2017-01-13 13:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 13:56 - 2017-01-13 13:56 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-12-11 17:32 - 2014-03-22 12:36 - 02976256 _____ () C:\ProgramData\363z96994t908\363z96994t908.dll
2011-06-27 21:00 - 2011-05-28 21:05 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2017-01-31 11:09 - 2017-02-01 01:11 - 00240640 _____ () C:\Windows\TEMP\gB4B1.tmp.exe
2013-06-28 10:52 - 2015-06-10 10:13 - 00113024 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
2015-05-04 20:25 - 2015-05-04 20:25 - 00055576 _____ () C:\Program Files\CCleaner\branding.dll
2016-12-21 18:49 - 2016-12-21 18:49 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2017-01-31 11:09 - 2017-02-01 01:11 - 03266560 _____ () C:\Windows\TEMP\gB4E1.tmp
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Orange\Orange Security Suite 10.10\kpcengine.2.3.dll
2013-06-28 10:52 - 2012-04-30 10:57 - 00039936 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2013-06-28 10:52 - 2015-10-20 17:44 - 00242176 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2015-11-06 11:46 - 2015-11-06 11:46 - 02385280 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\libxt.dll
2013-06-28 10:52 - 2015-04-21 12:22 - 00053248 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VObject.dll
2015-09-07 15:59 - 2015-09-07 15:59 - 00237440 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\Report.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00823168 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PhoneUpdate.dll
2017-01-31 11:09 - 2017-02-01 01:11 - 03614208 _____ () C:\Windows\TEMP\gB470.tmp

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]
AlternateDataStreams: C:\Users\nathan\Documents\texte:Roxio EMC Stream [38]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1427708534-1987972728-248007218-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\nathan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 178.33.41.181 - 88.191.223.122
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{91AA17D8-6A8C-4B72-AA41-C8C2E5CA97A5}] => C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{6C5C954D-5B2E-49A9-95AF-5011317DFCFB}] => C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{414BE82C-EF48-4FC6-BEB1-442A14E72703}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D7A81D35-110A-4641-B5B8-4EA8A48A2398}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{09E78971-6033-43B9-B944-D8A11F6614F3}] => C:\Program Files (x86)\FrostWire\FrostWire.exe
FirewallRules: [{2A2980DA-7AF0-480A-AE5A-671E660F895F}] => C:\Program Files (x86)\FrostWire\FrostWire.exe
FirewallRules: [{93D28C56-9385-4CB2-B09A-C5D0FAAC0D7D}] => C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{367F6D73-94EB-4AF0-BDE4-44D69FB39A71}] => C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{51C4ACDA-D34D-48CF-8E3C-C42B3C5A4A52}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{91FC9B3B-08AE-45C9-BB03-55535C2F29B5}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{9C68810D-62F0-4C52-B744-D269F1EC7FDA}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{D7E0C9D8-FDA4-42C9-B218-2D22B765B3B7}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{FC3B090B-5113-41F2-8DD7-36543EC2D76E}] => C:\Windows\system32\rundll32.exe
FirewallRules: [{105ECC95-2CDD-437B-8A47-31804A608746}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9FE876D3-EEF5-45D0-8FAB-C433E56A5792}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D2D346E0-B36C-46AF-AE38-0515B16BFE20}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{66D1FB55-55B1-4E71-AC4B-7983A3AAD8A0}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{077A0CC1-B282-4B6C-BDB4-CE4C4271B308}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{3FEFA32A-5A70-4F48-8B5E-6244FA7BBE34}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{E78C5AF3-6174-497E-9AA1-EBFF2D01D7D2}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{9A2A7904-BED5-4A9D-85E4-21DD9A0629C0}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{CB36C46E-B243-4405-91DA-E20D772824BB}] => C:\Windows\System32\rundll32.exe

==================== Points de restauration =========================

31-01-2017 22:50:36 Fin de désinfection

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Microsoft Teredo Tunneling Adapter
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (02/01/2017 01:14:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante IEXPLORE.EXE, version : 11.0.9600.18538, horodatage : 0x582749db
Nom du module défaillant : MSHTML.dll, version : 11.0.9600.18538, horodatage : 0x58275c38
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0117e7f7
ID du processus défaillant : 0xf80
Heure de début de l’application défaillante : 0x01d27c200765de80
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Chemin d’accès du module défaillant: C:\Windows\system32\MSHTML.dll
ID de rapport : 6b9d89c0-e813-11e6-b843-f80f410e0774

Error: (02/01/2017 12:00:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme iexplore.exe version 11.0.9600.18538 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1230

Heure de début : 01d27c152779d920

Heure de fin : 0

Chemin d’accès de l’application : C:\Program Files\Internet Explorer\iexplore.exe

ID de rapport : 10baebb1-e809-11e6-8eb3-d10a690fd8d9

Error: (01/31/2017 11:58:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18538 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1720

Heure de début : 01d27c15627e75d0

Heure de fin : 78

Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

ID de rapport :

Error: (01/31/2017 09:47:58 PM) (Source: ESENT) (EventID: 454) (User: )
Description: taskhost (2676) IndexedDb: La récupération/restauration de la base de données a échoué avec l'erreur inattendue -1216.

Error: (01/31/2017 09:47:58 PM) (Source: ESENT) (EventID: 494) (User: )
Description: taskhost (2676) IndexedDb: La récupération de la base de données a échoué en indiquant l’erreur -1216, car elle a rencontré des références à une base de données, ’C:\Users\nathan\AppData\Local\Microsoft\Internet Explorer\Indexed DB\Internet.edb’, qui n’est plus présente. Cette dernière n’a pas été amenée à un état d’arrêt correct avant d’être supprimée (ou éventuellement déplacée ou renommée). Le moteur de base de données n’autorisera pas l’achèvement de la récupération pour cette instance aussi longtemps que la base de données manquante n’est pas réactivée. Si la base de données n’est réellement plus disponible et n’est plus nécessaire, des procédures de récupération suite à cette erreur sont proposées dans la Base de connaissances Microsoft ou par le lien « pour plus d’informations » en bas de ce message.

Error: (01/31/2017 01:42:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante iTunes.exe, version : 12.5.5.5, horodatage : 0x5880f12d
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x1730
Heure de début de l’application défaillante : 0x01d27b5a8be8d638
Chemin d’accès de l’application défaillante : C:\Program Files\iTunes\iTunes.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 2fe8dff8-e74e-11e6-a375-9fc2a29b8fcf

Error: (01/31/2017 01:39:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante iTunes.exe, version : 12.5.5.5, horodatage : 0x5880f12d
Nom du module défaillant : ole32.dll, version : 6.1.7601.23392, horodatage : 0x56eb3627
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000029528
ID du processus défaillant : 0x1600
Heure de début de l’application défaillante : 0x01d27b52fd354c48
Chemin d’accès de l’application défaillante : C:\Program Files\iTunes\iTunes.exe
Chemin d’accès du module défaillant: C:\Windows\system32\ole32.dll
ID de rapport : ae2c6188-e74d-11e6-a375-9fc2a29b8fcf

Error: (01/31/2017 12:43:54 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/31/2017 12:28:12 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {b72bf84e-86c6-43ea-9923-f1954573870e}

Error: (01/30/2017 10:45:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7503


Erreurs système:
=============
Error: (02/01/2017 01:12:11 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
et l’APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/01/2017 01:09:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service de l’iPod s’est terminé de façon inattendue pour la 3ème fois.

Error: (02/01/2017 01:09:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Apple Mobile Device Service s’est terminé de manière inattendue. Ceci s’est produit 3 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (02/01/2017 01:09:49 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Spouleur d’impression s’est terminé de façon inattendue pour la 3ème fois.

Error: (02/01/2017 01:09:49 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Windows Search s’est terminé de façon inattendue pour la 3ème fois.

Error: (02/01/2017 01:09:49 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de façon inattendue pour la 3ème fois.

Error: (02/01/2017 12:21:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service de l’iPod s’est terminé de façon inattendue pour la 2ème fois.

Error: (02/01/2017 12:21:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Apple Mobile Device Service s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (02/01/2017 12:21:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (02/01/2017 12:21:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spouleur d’impression s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.


CodeIntegrity:
===================================
Date: 2017-01-26 19:11:43.943
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2017-01-26 19:11:43.880
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2017-01-26 19:11:43.771
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2017-01-26 19:11:43.678
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-12-11 20:03:13.432
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-12-11 20:03:11.981
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-12-11 20:03:11.435
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-12-11 20:03:11.076
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-12-11 19:49:47.472
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-12-11 19:49:46.177
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.


==================== Infos Mémoire ===========================

Processeur: AMD Athlon(tm) II 170u Processor
Pourcentage de mémoire utilisée: 48%
Mémoire physique - RAM - totale: 3839.37 MB
Mémoire physique - RAM - disponible: 1988.94 MB
Mémoire virtuelle totale: 7676.92 MB
Mémoire virtuelle disponible: 5500.58 MB

==================== Lecteurs ================================

Drive c: (eMachines) (Fixed) (Total:916.91 GB) (Free:824.01 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: E9446FAC)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=916.9 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité