cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-06-2017
Exécuté par jaguar (13-06-2017 20:00:11)
Exécuté depuis C:\Users\yan\Desktop
Windows 10 Home Version 1511 (X64) (2015-12-12 03:39:47)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2499954599-2303507111-1052874275-500 - Administrator - Disabled)
Chouchou (S-1-5-21-2499954599-2303507111-1052874275-1004 - Limited - Enabled) => C:\Users\Chouchou
DefaultAccount (S-1-5-21-2499954599-2303507111-1052874275-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2499954599-2303507111-1052874275-1003 - Limited - Enabled)
Invité (S-1-5-21-2499954599-2303507111-1052874275-501 - Limited - Enabled)
jaguar (S-1-5-21-2499954599-2303507111-1052874275-1000 - Administrator - Enabled) => C:\Users\yan

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\uTorrent) (Version: 3.5.0.43580 - BitTorrent Inc.)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{b9b31169-be62-4b82-9e65-d47c99299ba1}) (Version: 1.2.88.24864 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.88.24864 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform)
ELAN Touchpad driver X64 15.7.9.2_WHQL (HKLM\...\Elantech) (Version: 15.7.9.2 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
LibreOffice 4.2.7.2 (HKLM-x32\...\{A313C39F-79A7-408B-97EE-8F958407D694}) (Version: 4.2.7.2 - The Document Foundation)
Logiciel Intel® PROSet/Wireless WiFi (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\OneDriveSetup.exe) (Version: 17.3.6915.0529 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.1.1.6338 - Mozilla)
Mozilla Thunderbird 52.1.1 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.1.1 (x86 fr)) (Version: 52.1.1 - Mozilla)
Nuance PDF Reader (HKLM-x32\...\{0017FFDB-F7F3-4058-BCDF-D9204CFBDCB2}) (Version: 8.10.1302 - Nuance Communications, Inc.)
NVIDIA Pilote graphique 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
Panneau de configuration NVIDIA 376.54 (Version: 376.54 - NVIDIA Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.89.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.)
Samsung Kiera2 Wireless SS 5.40.3671 (HKLM-x32\...\{8FE20896-3147-43FE-A0FA-1DE33D011511}) (Version: 5.40.3671 - Samsung)
SFR - Mediacenter Evolution (HKLM-x32\...\SFR_Mediacenter Evolution) (Version: 13.2.26.0 - SFR)
Skype Web Plugin (HKLM-x32\...\{2E38DBB5-C606-475A-B0E4-E0643A037EA0}) (Version: 7.26.0.47 - Skype Technologies S.A.)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WavePad - Logiciel d'édition audio (HKLM-x32\...\WavePad) (Version: 6.01 - NCH Software)
WinRAR 5.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2499954599-2303507111-1052874275-1000_Classes\CLSID\{95DB3AD2-951C-4714-9FA2-406FDD28AA7A}\InprocServer32 -> C:\Users\yan\AppData\Local\SkypePlugin\7.26.0.47\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2499954599-2303507111-1052874275-1000_Classes\CLSID\{A5660B7B-94A8-463C-8E24-0975C390215E}\localserver32 -> C:\Users\yan\AppData\Local\SkypePlugin\7.26.0.47\GatewayVersion-x64.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2499954599-2303507111-1052874275-1000_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\yan\AppData\Local\SkypePlugin\7.26.0.47\EdgeCalling.exe (Skype Technologies S.A.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {046E53B5-6EC2-45DB-8D38-AA78AE73B64A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {05CBEE41-1F23-42D8-A0C4-D446BBA62FBB} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0A586B52-473B-4660-9CA8-A5EB692DE19F} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1E545D26-C087-4067-8645-F00D6FBF8C90} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {385FF73F-A7A9-481D-8517-EE642909327B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {42DABDEA-F561-45A6-B6B3-2D746E4FA7C6} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {4E2D62B5-0DAC-4A64-9937-7C88BA53B822} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4EE08483-D2E6-485C-B6CE-AF2543D80092} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {55222611-E0FD-4CE7-A97A-A66920E2241D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {594A4687-4930-41BF-B3DA-E5F755A119CE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6F04EDE0-2D41-4192-86CB-A86D8F6962B3} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {76F4EE7B-8D0D-4EBE-B8DC-00CFB5A8167B} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {77AF4BB0-5377-424E-869E-F57A6CC8635F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7834FF97-5B67-48F1-AADA-D8517B56C7AE} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {7A0FE048-1EE9-4D87-A964-83FEE9A89943} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {7B46E232-8D26-41F9-92D5-62E7967E6E0E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7B5E31D7-8DEA-49ED-AA88-DDACED989949} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {7C0B1264-4E25-4FF5-BF68-7A7BE87C5EAA} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {82F382A3-46A9-4C99-9CCD-32B38453BB65} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {8A691F77-19E2-469C-8A4A-F1C34806DA85} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {8F37232E-6E3B-4E46-BF5E-C8469E7F0BEA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {948FBC4E-EBB7-4149-99C6-963DBC2F882F} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {94C8E64A-7965-4BCB-9193-A57BD18DA4E8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {989D70DB-972D-4C16-B6A9-7F50B3A8FB7D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-05-23] (Microsoft Corporation)
Task: {990FA7B5-5D88-4471-9A41-B5FB4C44F93C} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A96856DC-87AF-4BD9-B0D7-E92673873408} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {AD089075-01BB-4F70-85C4-9D7A0885F2C5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-05-19] (Piriform Ltd)
Task: {AFCB7C83-827D-4E3B-8485-DA3C6010527C} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {B508A77D-8945-4C01-8F78-36CCB4BD4728} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {B830B13E-85B6-4478-A7F5-6D4CDC993D47} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BC7ACE62-2610-439F-909A-FC5D5331533D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {C099229B-9EF2-482C-A6A7-57803066CD9C} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C5F0797B-0367-44DC-8E80-743F1DB41C60} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {C8481CFC-3C01-46F5-9830-995DD7DEB9FC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CC8B3CBB-025D-4762-BC36-0C6CF0D69BE9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {D4B0E572-4AC7-465C-A94E-61D853C9018B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {E15803ED-0678-4FF8-AECD-7F045984BB0A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {F474FED9-32BE-4DFD-8F1B-66744FDD0BB1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\yan\Favorites\Site de téléchargement NCH Software.lnk -> hxxp://www.nch.com.au/fr/index.htm

ShortcutWithArgument: C:\Users\yan\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\yan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list

==================== Modules chargés (Avec liste blanche) ==============

2017-03-15 21:42 - 2017-03-04 07:31 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-11-25 08:16 - 2016-11-25 08:16 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2015-12-12 05:10 - 2016-12-29 15:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-05-10 00:18 - 2017-04-28 06:30 - 02656960 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-19 14:43 - 2016-04-19 14:44 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-12-18 18:10 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-13 19:59 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2017-04-11 22:04 - 2017-03-28 09:19 - 00674816 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll
2017-03-15 21:42 - 2017-03-04 05:19 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-15 21:42 - 2017-03-04 05:14 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-10 00:18 - 2017-04-28 01:46 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-05-10 00:18 - 2017-04-28 01:49 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-09-04 09:24 - 2017-03-09 02:16 - 00112264 _____ () C:\WINDOWS\System32\IccLibDll_x64.dll
2017-05-23 16:45 - 2017-05-23 16:46 - 03918848 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1301.0_x64__8wekyb3d8bbwe\Calculator.exe
2017-06-01 20:13 - 2017-06-01 20:13 - 23661056 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17042.14211.0_x64__8wekyb3d8bbwe\Video.UI.exe
2017-06-01 20:13 - 2017-06-01 20:13 - 09016320 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17042.14211.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-06-01 20:13 - 2017-06-01 20:13 - 03140520 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17042.14211.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-01 20:13 - 2017-06-01 20:13 - 10214400 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17042.14211.0_x64__8wekyb3d8bbwe\EntPlat.dll
2017-05-15 23:18 - 2017-05-09 11:13 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libglesv2.dll
2017-05-15 23:18 - 2017-05-09 11:13 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libegl.dll
2016-04-19 14:43 - 2016-04-19 14:44 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 14:43 - 2016-04-19 14:44 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\yan\Pictures\DSC06329 [1600x1200].JPG
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\StartupApproved\Run: => "SFR Mediacenter"
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\StartupApproved\Run: => "Skype"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{55230B80-1AF5-4410-8950-FF058D14606E}] => (Allow) C:\Users\yan\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{69CAC62B-028A-4B40-BEF1-58B141240CFC}] => (Allow) C:\Users\yan\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D666C358-A337-4195-8D94-DDC8F6ADAEA1}] => (Allow) C:\Users\yan\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A3107740-1BC2-402C-B624-0F4D2842560C}] => (Allow) C:\Users\yan\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{19B8682A-4EAC-4446-A93B-D32AF37F5AD3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{D47925CA-92DA-4BB1-A6BD-769588431DA3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{5A84B3C0-72CF-49D0-A1CA-55A583688344}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{53A80C8B-D128-48BE-8349-87DF37FC7982}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{ED649986-3255-46AC-8252-A46EBA2658F9}] => (Allow) C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe
FirewallRules: [{8127F8AD-23A9-4626-84C9-7CD4706C6485}] => (Allow) C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe
FirewallRules: [TCP Query User{AB76F628-27C4-4716-8778-2CA92F9094B2}C:\users\yan\appdata\roaming\utorrent\updates\3.4.5_41712.exe] => (Allow) C:\users\yan\appdata\roaming\utorrent\updates\3.4.5_41712.exe
FirewallRules: [UDP Query User{01283836-43B7-4D4C-AD86-22C52EFAEA4F}C:\users\yan\appdata\roaming\utorrent\updates\3.4.5_41712.exe] => (Allow) C:\users\yan\appdata\roaming\utorrent\updates\3.4.5_41712.exe
FirewallRules: [{D3E0EE50-15AD-4E0F-A81D-6888C237BA77}] => (Allow) C:\Users\yan\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{CFB8F183-60F4-4238-B486-48930742D4F6}] => (Allow) C:\Users\yan\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{29E2CDD8-B980-418C-A7D5-0B086F8B8C92}] => (Allow) C:\Users\yan\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{76E0240B-58AC-40C8-81F2-892608878FFF}] => (Allow) C:\Users\yan\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{87B4E916-FBC4-49A3-A3DD-669029DF42DF}] => (Allow) C:\Users\yan\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BCE0D09F-D1AC-45FF-9022-3C1C871DD058}] => (Allow) C:\Users\yan\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{F9D1BC5D-297A-4B30-AF0B-6E99143547DA}C:\users\yan\appdata\local\skypeplugin\pluginhost.exe] => (Allow) C:\users\yan\appdata\local\skypeplugin\pluginhost.exe
FirewallRules: [UDP Query User{9D8F7C43-9384-4A64-96BD-78FC8DFABB8D}C:\users\yan\appdata\local\skypeplugin\pluginhost.exe] => (Allow) C:\users\yan\appdata\local\skypeplugin\pluginhost.exe
FirewallRules: [{49E9A9FF-29C6-4A63-BCA6-0F77611EAA08}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{569E5901-AEB8-48B2-8F4D-FBCBA9B48AA3}C:\users\yan\appdata\roaming\utorrent\updates\3.4.9_43295.exe] => (Allow) C:\users\yan\appdata\roaming\utorrent\updates\3.4.9_43295.exe
FirewallRules: [UDP Query User{E26115FE-798B-4F34-BDDD-8076BF764F52}C:\users\yan\appdata\roaming\utorrent\updates\3.4.9_43295.exe] => (Allow) C:\users\yan\appdata\roaming\utorrent\updates\3.4.9_43295.exe
FirewallRules: [{F628475B-F4C7-4851-A319-2652DF9FD572}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{6FD9C165-187E-431F-B28D-BB25CC91C8B0}C:\users\yan\appdata\roaming\utorrent\updates\3.5.0_43804.exe] => (Block) C:\users\yan\appdata\roaming\utorrent\updates\3.5.0_43804.exe
FirewallRules: [UDP Query User{8706B169-7BD4-4EB0-BA44-182CF74E1924}C:\users\yan\appdata\roaming\utorrent\updates\3.5.0_43804.exe] => (Block) C:\users\yan\appdata\roaming\utorrent\updates\3.5.0_43804.exe

==================== Points de restauration =========================

09-06-2017 22:00:17 Fin de désinfection

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (06/13/2017 07:55:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: yan-PC)
Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (06/13/2017 12:03:54 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: yan-PC)
Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (06/12/2017 03:13:06 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: yan-PC)
Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (06/10/2017 08:02:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ISUSPM.exe, version : 13.0.0.43575, horodatage : 0x4e9664be
Nom du module défaillant : ISUSPM.exe, version : 13.0.0.43575, horodatage : 0x4e9664be
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000ab4b
ID du processus défaillant : 0x18f4
Heure de début de l’application défaillante : 0x01d2e20aedb382e1
Chemin d’accès de l’application défaillante : C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
Chemin d’accès du module défaillant: C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
ID de rapport : e3b837b7-4e9c-416a-a0c7-b25291540693
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/10/2017 07:39:46 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (06/10/2017 06:49:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: yan-PC)
Description: Le package Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.

Error: (06/10/2017 06:01:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: yan-PC)
Description: Échec de l’activation de l’application Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (06/10/2017 06:01:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: yan-PC)
Description: Échec de l’activation de l’application Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2147024891 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (06/10/2017 05:47:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: yan-PC)
Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2147024891 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (06/10/2017 05:47:07 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: yan-PC)
Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.


Erreurs système:
=============
Error: (06/13/2017 12:03:54 AM) (Source: DCOM) (EventID: 10010) (User: yan-PC)
Description: Le serveur App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/12/2017 03:13:06 AM) (Source: DCOM) (EventID: 10010) (User: yan-PC)
Description: Le serveur App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/10/2017 06:57:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service NetMsmqActivator n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (06/10/2017 06:57:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service NetMsmqActivator.

Error: (06/10/2017 06:57:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Avira.ServiceHost.

Error: (06/10/2017 06:56:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (06/10/2017 06:55:56 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 18:54:01 le ‎10/‎06/‎2017 n’était pas prévu.

Error: (06/10/2017 06:53:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Hôte de synchronisation_19b4df5 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (06/10/2017 06:52:54 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Hôte de synchronisation_67a0e.

Error: (06/10/2017 06:52:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Stockage des données utilisateur_67a0e.


CodeIntegrity:
===================================
Date: 2017-05-11 16:07:06.328
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\WINDOWS\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-05-10 03:39:00.438
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\WINDOWS\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-04-17 07:44:20.571
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\WINDOWS\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-04-15 21:56:17.428
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\WINDOWS\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-04-12 17:11:23.824
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\WINDOWS\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-03-31 08:33:39.486
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\WINDOWS\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-03-18 09:48:42.829
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\WINDOWS\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-03-17 03:43:12.774
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\WINDOWS\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-03-16 20:12:44.442
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\WINDOWS\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-02-27 11:15:45.434
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\WINDOWS\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 65%
Mémoire physique - RAM - totale: 4009.54 MB
Mémoire physique - RAM - disponible: 1372.45 MB
Mémoire virtuelle totale: 8105.54 MB
Mémoire virtuelle disponible: 5163.47 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:502.79 GB) (Free:408.91 GB) NTFS
Drive f: (sauvegarde) (Fixed) (Total:195.31 GB) (Free:170.77 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: B5D2A767)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=502.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité