Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 21-06-2017 01
Exécuté par airakaz (24-06-2017 12:41:15)
Exécuté depuis C:\Users\airakaz\Downloads
Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X86) (2014-02-27 17:10:43)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3202930810-2571465620-734785847-500 - Administrator - Disabled)
airakaz (S-1-5-21-3202930810-2571465620-734785847-1000 - Administrator - Enabled) => C:\Users\airakaz
Invité (S-1-5-21-3202930810-2571465620-734785847-501 - Limited - Disabled)
yestzeun (S-1-5-21-3202930810-2571465620-734785847-1001 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-3202930810-2571465620-734785847-1000\...\uTorrent) (Version: 3.5.0.43804 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 26.0.0.126 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5CFFD58D-A8EB-439C-B3FD-A8862C886C55}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM\...\{B969EF2E-1A11-3A73-9FF7-942EBFBBCC05}) (Version: 59.0.3071.86 - Google, Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.33.5 - Google Inc.) Hidden
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.26.01.03 - Huawei Technologies Co.,Ltd)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
Opera Stable 44.0.2510.1218 (HKLM\...\Opera 44.0.2510.1218) (Version: 44.0.2510.1218 - Opera Software)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.53.216.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6738 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Click to Call (HKLM\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.29 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Sony PC Companion 2.10.303 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
Super-Charger (HKLM\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.014 - MSI)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3202930810-2571465620-734785847-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\airakaz\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-3202930810-2571465620-734785847-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\airakaz\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-3202930810-2571465620-734785847-1000_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\airakaz\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Limited)
CustomCLSID: HKU\S-1-5-21-3202930810-2571465620-734785847-1000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\airakaz\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {1B440C2D-115F-4178-8AE1-5BF7569F1ECD} - System32\Tasks\{C517484B-6FFC-4F04-921F-9EC12BF411F6} => pcalua.exe -a "F:\image alg\image alg.exe" -d "F:\image alg"
Task: {2C53BD65-4AE0-4EEC-974B-7CEEB43FFAE1} - System32\Tasks\{806F5E74-53EB-4F89-8232-C7892AA55D99} => pcalua.exe -a F:\Sounds\Sounds.exe -d F:\Sounds
Task: {39C98B68-43A9-4E3A-95D5-4F96F609E366} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3202930810-2571465620-734785847-1000Core => C:\Users\airakaz\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-03] (Facebook Inc.)
Task: {3BC266BC-B235-4A91-A211-0CE5CD6565F5} - System32\Tasks\{AF4BB76D-8A63-4D3F-8642-434D7C97C3EF} => pcalua.exe -a F:\Images\Images.exe -d F:\Images
Task: {4B47D31F-5FCE-412C-B156-C7C99733E077} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3202930810-2571465620-734785847-1000UA => C:\Users\airakaz\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-03] (Facebook Inc.)
Task: {9AA6BC24-2DEC-4EC0-8321-228BECACCBBA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {A840FCB9-8FC6-4234-A9B2-E0A4017D6DC4} - System32\Tasks\{9B5D0FFD-C662-485C-B909-CC2270253AF5} => pcalua.exe -a C:\Users\airakaz\Documents\Documents.exe -d C:\Users\airakaz\Documents
Task: {CE1B82DD-B3ED-4BFC-8FCD-21D77A1690C8} - System32\Tasks\{B0B9AB16-124F-4618-9DD7-180721845C14} => pcalua.exe -a "F:\Data AIRAKAZ.exe" -d F:\

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Acrobat Update Task.job => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_26_0_0_126_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3202930810-2571465620-734785847-1000Core.job => C:\Users\airakaz\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3202930810-2571465620-734785847-1000UA.job => C:\Users\airakaz\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\Norton Product Installer.job => C:\Windows\system32\Adobe\Shockwave 12\SymInstallStub.exe
Task: C:\Windows\Tasks\Norton Product InstallerIdle.job => C:\Windows\system32\Adobe\Shockwave 12\SymInstallStub.exe
Task: C:\Windows\Tasks\Opera scheduled Autoupdate 1498133770.job => C:\Program Files\Opera\launcher.exe
Task: C:\Windows\Tasks\RunAsStdUser Task.job => C:\Program Files\IObit\Advanced SystemCare\NoteIcon.exe C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe
Task: C:\Windows\Tasks\{67257A4B-5D56-4449-BF82-EB5208D8C974}.job => c:\program files\mozilla firefox\firefox.exeIhxxp:/ui.skype.com/ui/0/7.14.0.106/nl/

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-12-12 23:28 - 2014-08-20 09:27 - 00242256 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\airakaz\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_0news-1751121550 [2302]
AlternateDataStreams: C:\Users\airakaz\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_1messages-431041656 [2302]
AlternateDataStreams: C:\Users\airakaz\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_2events-250898981 [2302]
AlternateDataStreams: C:\Users\airakaz\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_3friends-215113587 [2302]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DFServ => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-11-18 00:18 - 2017-06-23 22:20 - 00000822 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
0.0.0.0 serius.mwbsys.com
0.0.0.0 keystone.mwbsys.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3202930810-2571465620-734785847-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\startupreg: Camfrog => "C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: DrvUpdater => C:\Users\airakaz\AppData\Roaming\DRPSu\DrvUpdater.exe /hide
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{1AD7264B-21AF-47CC-B1C2-C0A91D2D642C}C:\users\airakaz\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\airakaz\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{FBDF1A95-416F-435D-A09D-FCCD15E519DA}C:\users\airakaz\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\airakaz\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [TCP Query User{C2996A4F-8544-4159-8714-2FB661CE5BA6}C:\program files\skype\phone\skype.exe] => (Block) C:\program files\skype\phone\skype.exe
FirewallRules: [UDP Query User{2D37D700-1FFA-4789-BD1A-00EFD2DE2A5D}C:\program files\skype\phone\skype.exe] => (Block) C:\program files\skype\phone\skype.exe
FirewallRules: [{1835B855-1611-41BC-BF71-806EFCB28061}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{F192A3D5-4558-46DB-AA6A-9D12B71ABF74}] => (Allow) LPort=5000
FirewallRules: [{895813B8-EAD1-4FC4-B3DC-0978CE6B67F0}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{D8DA8195-3B83-455F-8B7A-71139DF753F1}] => (Allow) C:\Program Files\Opera\44.0.2510.1218\opera.exe

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================

Erreurs système:
=============
Error: (06/24/2017 12:42:11 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume C:.

Error: (06/24/2017 12:42:10 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume C:.

Error: (06/24/2017 12:42:06 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume C:.

Error: (06/24/2017 12:08:12 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume C:.

Error: (06/24/2017 12:08:12 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume C:.

Error: (06/24/2017 11:46:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Apple Mobile Device n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (06/24/2017 11:46:01 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Apple Mobile Device.

Error: (06/24/2017 01:29:06 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume C:.

Error: (06/24/2017 01:17:27 AM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (06/24/2017 12:19:11 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume C:.


==================== Infos Mémoire =========================== 

Processeur: AMD Sempron(tm) 145 Processor
Pourcentage de mémoire utilisée: 38%
Mémoire physique - RAM - totale: 1791.24 MB
Mémoire physique - RAM - disponible: 1095.58 MB
Mémoire virtuelle totale: 3582.48 MB
Mémoire virtuelle disponible: 2825.91 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:37.77 GB) (Free:4.92 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (partition) (Fixed) (Total:111.28 GB) (Free:36.14 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 3B0A3B09)
Partition 1: (Active) - (Size=37.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================