cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version:27-01-2016
Exécuté par Killer_VirusFr (2016-02-07 14:44:39)
Exécuté depuis C:\Documents and Settings\Killer_VirusFr\Bureau
Microsoft Windows XP Professionnel Service Pack 3 (X86) (2012-09-22 08:57:23)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1614895754-1708537768-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1614895754-1708537768-839522115-1004 - Administrator - Enabled)
HelpAssistant (S-1-5-21-1614895754-1708537768-839522115-1000 - Limited - Disabled)
Invité (S-1-5-21-1614895754-1708537768-839522115-501 - Limited - Disabled)
Killer_VirusFr (S-1-5-21-1614895754-1708537768-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Killer_VirusFr
SUPPORT_388945a0 (S-1-5-21-1614895754-1708537768-839522115-1002 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)


==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Driver GeForce (HKLM\...\{DDEA8729-681B-4998-B81E-D9D0CD3072C6}) (Version: 6.232.0000 - Driver web)
FreeFixer (HKLM\...\FreeFixer1.09) (Version: 1.09 - Kephyr)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA (HKLM\...\{72AD53CC-CCC0-3757-8480-9EE176866A7C}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA (HKLM\...\{0BD83598-C2EF-3343-847B-7D2E84599128}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - fra) (Version: - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 4 Extended FRA (HKLM\...\Microsoft .NET Framework 4 Extended FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
OffersWizard Network System Driver (HKLM\...\inethnfd) (Version: 1.0.0.3001 - ) <==== ATTENTION
Opera Stable 22.0.1471.50 (HKLM\...\Opera 22.0.1471.50) (Version: 22.0.1471.50 - Opera Software ASA)
Oracle VM VirtualBox Guest Additions 4.1.22 (HKLM\...\Oracle VM VirtualBox Guest Additions) (Version: 4.1.22.0 - Oracle Corporation)
TeknoMW3 2.7.0.1 (HKLM\...\TeknoMW3 2.7.0.1) (Version: - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\fbscrjm.job => C:\DOCUME~1\KILLER~1\LOCALS~1\Temp\uzuvdih.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1391851916.job => C:\Program Files\Opera\launcher.exe
Task: C:\WINDOWS\Tasks\{FB5179D8-8062-185B-BDCC-F19E903E12E4}.job => C:\Documents and Settings\Killer_VirusFr\Application Data\dnngzhIT\ZzQSQiBZ\XPkbXrtf\rojRMKXrK.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2016-02-07 14:39 - 2016-02-07 14:39 - 00176128 _____ () C:\WINDOWS\TEMP\pfa4.tmp
2016-02-07 14:28 - 2015-09-22 05:25 - 00199132 _____ () C:\WINDOWS\imqema.exe
2016-02-07 14:26 - 2016-02-07 14:26 - 00351744 _____ () C:\Documents and Settings\Killer_VirusFr\Application Data\dnngzhIT\ZzQSQiBZ\XPkbXrtf\rojRMKXrK.exe
2016-02-07 14:27 - 2016-02-07 14:27 - 00657408 _____ () C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\uzuvdih.exe
2016-02-07 14:29 - 2015-09-22 16:11 - 00864492 ___SH () C:\WINDOWS\System32\winxls3.exe
2016-02-07 14:26 - 2015-09-23 05:50 - 04260352 ____H () C:\Documents and Settings\Killer_VirusFr\Bureau\Malware\wjler23.exe
2016-02-07 14:26 - 2015-09-23 06:05 - 04194304 ____H () C:\Documents and Settings\Killer_VirusFr\Bureau\Malware\ahinoleks.exe
2016-02-07 14:27 - 2015-09-22 05:16 - 00219098 ___RH () C:\Documents and Settings\Killer_VirusFr\nobfudycomal.exe
2016-02-07 14:28 - 2015-09-22 17:06 - 02529792 _____ () C:\Program Files\Mozilla Firefox\firefox.exe
2016-02-07 14:26 - 2015-09-21 09:56 - 00245760 ____H () C:\Documents and Settings\Killer_VirusFr\Bureau\Malware\svhost.exe
2016-02-07 14:30 - 2016-02-07 14:30 - 00024064 _____ () C:\Documents and Settings\Killer_VirusFr\Local Settings\Temp\server.exe
2016-02-07 14:26 - 2015-09-21 18:09 - 05695028 _____ () C:\Documents and Settings\Killer_VirusFr\Menu Démarrer\Programmes\Démarrage\mysoft.EXE
2016-02-07 14:29 - 2015-09-21 17:14 - 00483552 _____ () C:\Program Files\TCP Service\tcpsvc.exe
2014-06-08 11:36 - 2014-05-27 11:00 - 01396344 _____ () C:\Program Files\Opera\22.0.1471.50\opera_crashreporter.exe
2014-06-08 11:36 - 2014-05-27 11:00 - 00957048 _____ () C:\Program Files\Opera\22.0.1471.50\ffmpegsumo.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1614895754-1708537768-839522115-1003\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Killer_VirusFr\Mes documents\Decrypt All Files npxgdog.bmp
DNS Servers: 212.27.40.240 - 212.27.40.241
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

MSCONFIG\startupfolder: C:^Documents and Settings^Killer_VirusFr^Menu Démarrer^Programmes^Démarrage^Update.Microsoft.com.url => C:\WINDOWS\pss\Update.Microsoft.com.urlStartup

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

StandardProfile\AuthorizedApplications: [C:\Program Files\Opera\opera.exe] => Enabled:Opera Internet Browser

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Périphérique audio sur bus High Definition Audio
Description: Périphérique audio sur bus High Definition Audio
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI Device
Description: PCI Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (02/07/2016 02:31:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Application défaillante nytsusf.exe, version 0.0.0.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x011522f7.
Traitement de l'événement propre au support pour [nytsusf.exe!ws!]

Error: (02/07/2016 02:31:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Application défaillante specificationspdf.scr, version 1.0.0.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.
Traitement de l'événement propre au support pour [specificationspdf.scr!ws!]

Error: (02/07/2016 02:31:34 PM) (Source: .NET Runtime 2.0 Error Reporting) (EventID: 1000) (User: )
Description: Faulting application qwerty_slideshow.scr, version 3.0.0.512, stamp 560081fe, faulting module mscorwks.dll, version 2.0.50727.3053, stamp 4889dc18, debug? 0, fault address 0x0007ff92.

Error: (02/07/2016 02:31:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Application défaillante image_05362.scr, version 0.0.0.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0xfff81000.
Traitement de l'événement propre au support pour [image_05362.scr!ws!]

Error: (02/07/2016 02:31:30 PM) (Source: .NET Runtime 2.0 Error Reporting) (EventID: 1000) (User: )
Description: Faulting application image_30299.scr, version 0.0.0.0, stamp 5600111e, faulting module mscorwks.dll, version 2.0.50727.3053, stamp 4889dc18, debug? 0, fault address 0x0007ff92.

Error: (02/07/2016 02:31:12 PM) (Source: .NET Runtime 2.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 virus.exe, P2 1.7.7.0, P3 55f5d037, P4 aparcengine, P5 1.0.0.0, P6 55afb529, P7 f, P8 21c7, P9 clr20r30, P10 clr20r31.

Error: (02/07/2016 02:31:12 PM) (Source: .NET Runtime 2.0 Error Reporting) (EventID: 1000) (User: )
Description: Faulting application teamspeak3-sound-plugin-win32-3.0.17.exe, version 0.0.0.0, stamp 55fe3725, faulting module kernel32.dll, version 5.1.2600.5512, stamp 4802c25e, debug? 0, fault address 0x00012aeb.

Error: (02/07/2016 02:31:09 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: .NET Runtime version 2.0.50727.3053 - Une exception de type 'System.Exception' a été levée.

Error: (02/07/2016 02:31:09 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Application : run pach.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une erreur interne dans le runtime .NET à l'adresse IP 7922D067 (79140000) avec le code de sortie 80131506.

Error: (02/07/2016 02:31:08 PM) (Source: .NET Runtime 2.0 Error Reporting) (EventID: 1000) (User: )
Description: Faulting application update version 3.0.19.exe, version 1.4.45.4500, stamp 55ffed4b, faulting module kernel32.dll, version 5.1.2600.5512, stamp 4802c25e, debug? 0, fault address 0x00012aeb.


Erreurs système:
=============
Error: (02/07/2016 02:41:17 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
17989081

Error: (02/07/2016 02:19:22 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Votre ordinateur a perdu le bail de son adresse IP 192.168.1.47 sur la
carte réseau d'adresse réseau 0800271049EB.

Error: (06/08/2014 11:35:31 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
17989081

Error: (06/08/2014 11:32:18 AM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Votre ordinateur a perdu le bail de son adresse IP 10.0.2.15 sur la
carte réseau d'adresse réseau 0800271049EB.

Error: (02/23/2014 09:46:26 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
17989081

Error: (02/23/2014 09:38:13 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
17989081

Error: (02/08/2014 11:56:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spouleur d'impression s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (02/08/2014 11:56:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service VirtualBox Guest Additions Service s'est terminé de façon inattendue pour la 1ème fois.

Error: (02/08/2014 11:39:25 AM) (Source: 0) (EventID: 1) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (02/08/2014 10:43:22 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Délai (30000 millisecondes) d'attente pour une connexion du service Microsoft security update service.


==================== Infos Mémoire ===========================

Processeur: AMD Phenom(tm) II X6 1075T Processor
Pourcentage de mémoire utilisée: 15%
Mémoire physique - RAM - totale: 3583.48 MB
Mémoire physique - RAM - disponible: 3038.47 MB
Mémoire virtuelle totale: 4188.02 MB
Mémoire virtuelle disponible: 3637.1 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:9.99 GB) (Free:5.99 GB) NTFS ==>[lecteur avec composants d'amorçage (Windows XP)]
Drive z: (VBOX_Partagé) (Network) (Total:400 GB) (Free:282.86 GB) VBoxSharedFolderFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 10 GB) (Disk ID: 924B924B)
Partition 1: (Active) - (Size=10 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité