Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
Exécuté par portable (2016-03-18 14:54:52)
Exécuté depuis C:\Users\portable\Downloads
Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X86) (2014-03-21 19:00:50)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-126453862-1529984235-2874070425-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-126453862-1529984235-2874070425-1002 - Limited - Enabled)
Invité (S-1-5-21-126453862-1529984235-2874070425-501 - Limited - Disabled)
portable (S-1-5-21-126453862-1529984235-2874070425-1000 - Administrator - Enabled) => C:\Users\portable

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-126453862-1529984235-2874070425-1000\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
Gestionnaire pour appareils Windows Mobile (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version:  - )
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 45.0 (x86 fr) (HKLM\...\Mozilla Firefox 45.0 (x86 fr)) (Version: 45.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0.0.5906 - Mozilla)
WinRAR 5.31 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
ZHPFix 2015 (HKLM\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {20314E58-D19D-4BD1-BB3E-04E73A90A19B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {2B8E29E1-A439-4CC7-A12D-2AD44507767A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {3AB1FBEC-D4F4-400A-B12E-47112ABEB3D5} - System32\Tasks\{63041868-3A11-4A88-AD98-8807AD77DB66} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {AD1C94AD-516B-4FF1-AB72-577046F47B89} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-11] (Adobe Systems Incorporated)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2016-03-11 11:26 - 2016-03-11 11:26 - 19397824 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_182.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-126453862-1529984235-2874070425-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\portable\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

MSCONFIG\startupfolder: C:^Users^portable^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Canon IJ Status Monitor Canon MG5200 series Printer WS.lnk => C:\Windows\pss\Canon IJ Status Monitor Canon MG5200 series Printer WS.lnk.Startup
MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
MSCONFIG\startupreg: Windows Mobile Device Center => %windir%\WindowsMobile\wmdc.exe

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{6DBFDC41-16A1-47A9-891C-D53DB3C24FF3}] => (Allow) LPort=48113
FirewallRules: [{98A5D25D-6D54-4CF4-828D-767073D4930A}] => (Allow) LPort=48114
FirewallRules: [{CF324412-A111-4F0B-989B-A99DB9234829}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{AB80AF7D-8697-401A-8EAC-EA04C1285482}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{242A7C50-9A95-45CD-B7AB-A8EF034ABAC2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E32487C2-1821-406A-8FB6-C73447932A80}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{519F9537-EA20-4D55-AC5F-1F9A686CFDD5}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{03B70905-7490-403E-948E-1FBB7BD65B12}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{28802692-90B7-4A24-B13A-1E35FB029994}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{282F2DB3-6B5C-4C18-8408-89102DF163AF}] => (Allow) C:\Users\portable\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FA0A42C6-5BE7-4F4E-9B75-08AD02B22CAD}] => (Allow) C:\Users\portable\AppData\Roaming\uTorrent\uTorrent.exe

==================== Points de restauration =========================

16-03-2016 10:00:31 Installé DivX Video Duplicator
16-03-2016 10:26:21 Supprimé DivX Video Duplicator
16-03-2016 10:28:13 Supprimé DivX Video Duplicator
16-03-2016 14:03:16 Removed Software Update Helper

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Périphérique système de base
Description: Périphérique système de base
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft Teredo Tunneling Adapter
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Périphérique système de base
Description: Périphérique système de base
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/16/2016 12:00:29 PM) (Source: VSS) (EventID: 12293) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur de l’appel d’une routine sur in fournisseur de cliché instantané {b5946137-7b9f-4925-af80-51abd60b20d5}. Détails de la routine Cannot ask provider {b5946137-7b9f-4925-af80-51abd60b20d5} if volume is supported. [0x8000ffff] [hr = 0x8000ffff, Défaillance irrémédiable
].


Opération :
   Vérifier si le volume est pris en charge par le fournisseur
   Ajouter un volume à un jeu de clichés instantanés

Contexte :
   Contexte d’exécution: Coordinator
   ID du fournisseur: {00000000-0000-0000-0000-000000000000}
   Nom de volume: F:\
   Contexte d’exécution: Coordinator

Error: (03/16/2016 10:26:20 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {c8b85f74-0d9d-44f7-8877-b9297ae7a22f}

Error: (03/16/2016 10:00:29 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {1602eaf2-bd3e-4114-b2d6-2ae65c562c0d}

Error: (02/21/2016 08:07:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante plugin-container.exe, version : 44.0.2.5884, horodatage : 0x56bbf417
Nom du module défaillant : mozglue.dll, version : 44.0.2.5884, horodatage : 0x56bbe58e
Code d’exception : 0x80000003
Décalage d’erreur : 0x0000ed3b
ID du processus défaillant : 0xf70
Heure de début de l’application défaillante : 0xplugin-container.exe0
Chemin d’accès de l’application défaillante : plugin-container.exe1
Chemin d’accès du module défaillant: plugin-container.exe2
ID de rapport : plugin-container.exe3

Error: (02/21/2016 01:39:59 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: portable-PC)
Description: Impossible de fermer l’application ou le service « Windows Search ».

Error: (02/18/2016 03:35:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme avscan.exe version 15.0.15.122 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : bdc

Heure de début : 01d16a583e22c901

Heure de fin : 60000

Chemin d’accès de l’application : C:\Program Files\Avira\AntiVir Desktop\avscan.exe

ID de rapport : 9f8c0a9e-d64c-11e5-a4ca-002354360173

Error: (02/14/2016 10:42:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RdrCEF.exe, version : 15.10.20056.36345, horodatage : 0x5674082f
Nom du module défaillant : RdrCEF.exe, version : 15.10.20056.36345, horodatage : 0x5674082f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000311d
ID du processus défaillant : 0x15c8
Heure de début de l’application défaillante : 0xRdrCEF.exe0
Chemin d’accès de l’application défaillante : RdrCEF.exe1
Chemin d’accès du module défaillant: RdrCEF.exe2
ID de rapport : RdrCEF.exe3

Error: (02/14/2016 05:04:33 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.

Détails :
	Le catalogue d’index des contenus est endommagé.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/14/2016 05:04:33 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Impossible d’initialiser l’application.

Contexte : Application Windows

Détails :
	Le catalogue d’index des contenus est endommagé.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/14/2016 05:04:33 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Impossible d’initialiser l’objet rassembleur.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
	Le catalogue d’index des contenus est endommagé.  (HRESULT : 0xc0041801) (0xc0041801)


Erreurs système:
=============
Error: (03/15/2016 07:04:11 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP      :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.1.14.
L’ordinateur avec l’adresse IP 192.168.1.15 n’a pas permis que le nom soit réclamé par
cet ordinateur.

Error: (03/15/2016 06:58:42 AM) (Source: bowser) (EventID: 8003) (User: )
Description: Le maître explorateur a reçu une annonce de serveur de l’ordinateur LIVEBOX
qui pense qu’il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{8D5B0260-6996-4CE2-ADC6-8C8B9DA546.
Le maître explorateur s’arrête ou une élection est provoquée.

Error: (03/15/2016 06:34:34 AM) (Source: bowser) (EventID: 8003) (User: )
Description: Le maître explorateur a reçu une annonce de serveur de l’ordinateur LIVEBOX
qui pense qu’il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{8D5B0260-6996-4CE2-ADC6-8C8B9DA546.
Le maître explorateur s’arrête ou une élection est provoquée.

Error: (03/13/2016 12:01:02 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur.

Error: (03/12/2016 09:07:10 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Le maître explorateur a reçu une annonce de serveur de l’ordinateur LIVEBOX
qui pense qu’il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{8D5B0260-6996-4CE2-ADC6-8C8B9DA546.
Le maître explorateur s’arrête ou une élection est provoquée.

Error: (03/12/2016 08:55:05 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Le maître explorateur a reçu une annonce de serveur de l’ordinateur LIVEBOX
qui pense qu’il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{8D5B0260-6996-4CE2-ADC6-8C8B9DA546.
Le maître explorateur s’arrête ou une élection est provoquée.

Error: (03/12/2016 08:43:01 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Le maître explorateur a reçu une annonce de serveur de l’ordinateur LIVEBOX
qui pense qu’il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{8D5B0260-6996-4CE2-ADC6-8C8B9DA546.
Le maître explorateur s’arrête ou une élection est provoquée.

Error: (03/12/2016 04:21:16 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \...\DR22.

Error: (03/09/2016 09:52:21 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur.

Error: (03/09/2016 04:27:34 AM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \...\DR3.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Pourcentage de mémoire utilisée: 37%
Mémoire physique - RAM - totale: 3071.34 MB
Mémoire physique - RAM - disponible: 1911.68 MB
Mémoire virtuelle totale: 6140.99 MB
Mémoire virtuelle disponible: 4657.4 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:148.95 GB) (Free:80.03 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 97646C29)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================