cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
Exécuté par cyber (2016-03-29 11:44:47)
Exécuté depuis C:\Documents and Settings\cyber\Mes documents\Downloads
Microsoft Windows XP Professionnel Service Pack 3 (X86) (2015-01-20 22:11:12)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1085031214-1123561945-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1085031214-1123561945-839522115-1007 - Limited - Enabled)
cyber (S-1-5-21-1085031214-1123561945-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\cyber
HelpAssistant (S-1-5-21-1085031214-1123561945-839522115-1000 - Limited - Disabled)
Invité (S-1-5-21-1085031214-1123561945-839522115-501 - Limited - Enabled)
SUPPORT_388945a0 (S-1-5-21-1085031214-1123561945-839522115-1002 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-1085031214-1123561945-839522115-1003\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Advanced IP Scanner 2.4 (HKLM\...\{D273E7E9-79F3-40FE-AD24-5AC6DF9A1784}) (Version: 2.4.2601 - Famatech)
Archiveur WinRAR (HKLM\...\WinRAR archiver) (Version: - )
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Cain & Abel 4.9.56 (HKLM\...\Cain & Abel 4.9.56) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform)
Correctif pour Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Correctif pour Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Facebook Password Extractor (HKLM\...\{B825B224-6F84-4E51-90C8-B335FED422B8}) (Version: 2.0.306.868 - Elcomsoft Co. Ltd.)
FormatFactory 2.70 (HKLM\...\FormatFactory) (Version: 2.70 - Free Time)
GOM Player (HKLM\...\GOM Player) (Version: 2.2.76.5239 - Gretech Corporation)
Google Chrome (HKU\S-1-5-21-1085031214-1123561945-839522115-1003\...\Google Chrome) (Version: 49.0.2623.87 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
HyperCam 2 (HKLM\...\HyperCam 2) (Version: 2.29.01 - Hyperionics Technology LLC)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 6.14.10.5218 - Intel Corporation)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.)
Internet Explorer (Version: 8 - Microsoft Corporation) Hidden
Java 8 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Java(TM) 6 Update 17 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216017FF}) (Version: 6.0.170 - Sun Microsystems, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft WinUsb 2.0 (HKLM\...\winusb0200) (Version: - Microsoft Corporation)
Mise à jour de sécurité pour Lecteur Windows Media (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Mise à jour de sécurité pour Lecteur Windows Media (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version: - Microsoft Corporation)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Mise à jour de sécurité pour Lecteur Windows Media (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Mise à jour de sécurité pour Lecteur Windows Media (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Mise à jour de sécurité pour Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Mise à jour de sécurité pour Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Mise à jour de sécurité pour Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Mise à jour de sécurité pour Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Mise à jour pour Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Mise à jour pour Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Mise à jour pour Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Mise à jour pour Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Mise à jour pour Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Mise à jour pour Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Mise à jour pour Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Mise à jour pour Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 44.0.2 (x86 fr)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
MSN (HKLM\...\MSNINST) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7083 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Skype™ 7.21 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Supercopier 4.0.1.13 (HKLM\...\Supercopier) (Version: 4.0.1.13 - Supercopier)
UsbFix By El Desaparecido (HKLM\...\Usbfix) (Version: 8.011 - El Desaparecido - SosVirus.net)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service) (Version: 20080413.144513 - Microsoft Corporation)
Yahoo! Messenger (HKLM\...\Yahoo! Messenger) (Version: - Yahoo! Inc.)
Zune Desktop Theme (HKLM\...\{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}) (Version: 1.0.5341.0 - Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-839522115-1003_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-839522115-1003_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\1.3.21.135\psuser.dll (l'élément de données a 17 caractères en plus).
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-839522115-1003_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\1.3.27.5\psuser.dll => (l'élément de données a 15 caractères en plus).
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-839522115-1003_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\1.3.29.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-839522115-1003_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\1.3.29.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-839522115-1003_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\1.3.29.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-839522115-1003_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\1.3.28.1\psuser.dll => (l'élément de données a 15 caractères en plus).
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-839522115-1003_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\1.3.28.13\psuser.dll = (l'élément de données a 16 caractères en plus).
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-839522115-1003_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\1.3.29.5\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-839522115-1003_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\1.3.29.5\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-839522115-1003_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\1.3.26.9\psuser.dll => (l'élément de données a 15 caractères en plus).
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-839522115-1003_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\1.3.29.5\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-839522115-1003_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\1.3.29.1\psuser.dll => (l'élément de données a 15 caractères en plus).
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-839522115-1003_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\1.3.25.11\psuser.dll = (l'élément de données a 16 caractères en plus).
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-839522115-1003_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\1.3.28.15\psuser.dll = (l'élément de données a 16 caractères en plus).
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-839522115-1003_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\1.3.29.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-839522115-1003_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\1.3.29.5\psuser.dll (Google Inc.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1123561945-839522115-1003Core.job => C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1123561945-839522115-1003UA.job => C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Documents and Settings\cyber\Bureau\Google Chrome.lnk -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/5
ShortcutWithArgument: C:\Documents and Settings\cyber\Bureau\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
ShortcutWithArgument: C:\Documents and Settings\cyber\Bureau\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://sweets-pages.com/or/3
ShortcutWithArgument: C:\Documents and Settings\cyber\Application Data\Microsoft\Internet Explorer\Quick Launch\Chrome.LNK -> C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/5
ShortcutWithArgument: C:\Documents and Settings\cyber\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
ShortcutWithArgument: C:\Documents and Settings\cyber\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.LNK -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://sweets-pages.com/or/3

==================== Modules chargés (Avec liste blanche) ==============

2015-05-14 19:49 - 2008-09-16 20:18 - 00132608 _____ () C:\Program Files\WinRAR\rarext.dll
2004-08-04 05:54 - 2008-04-13 19:33 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2011-06-13 04:48 - 2011-06-13 04:48 - 03715584 _____ () C:\Program Files\FreeTime\FormatFactory\FFModules\Filters\ffdshow\ffdshow.ax

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1085031214-1123561945-839522115-1003\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1085031214-1123561945-839522115-1003\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2002-09-07 01:00 - 2002-09-07 01:00 - 00000790 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1085031214-1123561945-839522115-1003\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\cyber\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.1.1
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

MSCONFIG\startupfolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk => C:\WINDOWS\pss\McAfee Security Scan Plus.lnkCommon Startup
MSCONFIG\startupfolder: C:^Documents and Settings^cyber^Menu Démarrer^Programmes^Démarrage^system.pif => C:\WINDOWS\pss\system.pifStartup
MSCONFIG\startupreg: Alcmtr => ALCMTR.EXE
MSCONFIG\startupreg: AlcWzrd => ALCWZRD.EXE
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: BingSvc => C:\Documents and Settings\cyber\Local Settings\Application Data\Microsoft\BingSvc\BingSvc.exe
MSCONFIG\startupreg: C-cleaner => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Adobe.rar
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Google Update => "C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: HotKeysCmds => C:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: IDMan => C:\Program Files\Internet Download Manager\IDMan.exe /onboot
MSCONFIG\startupreg: IgfxTray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Messenger (Yahoo!) => "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: SDTray => "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Setup => wscript.exe //B "C:\DOCUME~1\cyber\LOCALS~1\Temp\Setup.vbs"
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SoundMan => SOUNDMAN.EXE
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SuperCopier2.exe => C:\Program Files\SuperCopier2\SuperCopier2.exe
MSCONFIG\startupreg: ultracopier => "C:\Program Files\Supercopier\supercopier.exe"
MSCONFIG\startupreg: uTorrent => "C:\Documents and Settings\cyber\Application Data\uTorrent\uTorrent.exe" /MINIMIZED
MSCONFIG\startupreg: VideoLAN => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Vlc.rar
MSCONFIG\startupreg: VNT => "C:\Program Files\VNT\vntldr.exe"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\sessmgr.exe] => Disabled:@xpsp2res.dll,-22019
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Network Diagnostic\xpnetdiag.exe] => Disabled:@xpsp3res.dll,-20000
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\cyber\Local Settings\Application Data\Google\Chrome\Application\chrome.exe] => Disabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE] => Disabled:Microsoft Office Outlook
StandardProfile\AuthorizedApplications: [C:\Program Files\Cisco Packet Tracer 6.1.1iv\bin\PacketTracer6.exe] => Disabled:PacketTracer6
StandardProfile\AuthorizedApplications: [C:\Program Files\VideoLAN\VLC\vlc.exe] => Disabled:VLC media player
StandardProfile\AuthorizedApplications: [C:\Program Files\Mobogenie3\mobogenieP2sp.exe] => Disabled:downloader
StandardProfile\AuthorizedApplications: [C:\Program Files\uTorrent\uTorrent.exe] => Enabled:µTorrent
StandardProfile\AuthorizedApplications: [C:\Program Files\Steam\Steam.exe] => Disabled:Steam
StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Firefox\firefox.exe] => Disabled:Firefox (C:\Program Files\Mozilla Firefox)
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\cyber\Local Settings\Temp\Rar$EX15.703\Server\BFS.exe] => C:\Documents and Settings\cyber\Local Settings\Temp\Rar$EX15.703\Server\BFS.exe:*:Enabled:BFS
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\cyber\Local Settings\Temp\Rar$EX34.046\Server\BFS.exe] => C:\Documents and Settings\cyber\Local Settings\Temp\Rar$EX34.046\Server\BFS.exe:*:Enabled:BFS
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\cyber\Application Data\uTorrent\uTorrent.exe] => Enabled:µTorrent
StandardProfile\AuthorizedApplications: [C:\Program Files\Skype\Phone\Skype.exe] => Enabled:Skype
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [5777:TCP] => Disabled:ctoeekrm
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008

==================== Points de restauration =========================

05-01-2016 10:47:52 Supprimé Apple Application Support
05-01-2016 10:49:24 Removed Apple Mobile Device Support
05-01-2016 10:50:04 Supprimé Apple Software Update
05-01-2016 10:50:32 Supprimé Bonjour
05-01-2016 10:51:38 Supprimé iTunes
05-01-2016 10:58:46 Supprimé Social Search App by Ask
14-01-2016 22:58:09 Installed Facebook Password Extractor
18-01-2016 11:52:20 Point de vérification système
19-01-2016 11:59:25 Point de vérification système
20-01-2016 12:08:56 Point de vérification système
22-01-2016 11:48:06 Point de vérification système
23-01-2016 12:32:44 Point de vérification système
24-01-2016 15:32:33 Point de vérification système
25-01-2016 16:18:22 Point de vérification système
26-01-2016 17:23:03 Point de vérification système
28-01-2016 10:48:31 Installed Internet Explorer
30-01-2016 11:25:26 Point de vérification système
31-01-2016 14:39:16 Point de vérification système
01-02-2016 16:39:40 Point de vérification système
01-02-2016 16:55:36 DirectX est installé
02-02-2016 17:31:00 Point de vérification système
03-02-2016 20:02:57 Installation de pilote non signé
06-02-2016 22:53:15 Point de vérification système
08-02-2016 11:59:59 Point de vérification système
09-02-2016 12:41:32 Point de vérification système
10-02-2016 16:42:02 Point de vérification système
12-02-2016 15:27:40 Point de vérification système
18-02-2016 11:23:50 Point de vérification système
21-02-2016 10:42:59 Point de vérification système
24-02-2016 11:51:23 Point de vérification système
02-03-2016 12:22:14 Point de vérification système
04-03-2016 11:20:07 Point de vérification système
08-03-2016 10:36:01 Point de vérification système
13-03-2016 13:51:39 Point de vérification système
23-03-2016 22:49:37 Point de vérification système
25-03-2016 11:45:04 Point de vérification système
26-03-2016 18:51:07 Point de vérification système
28-03-2016 23:28:32 Point de vérification système

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/28/2016 03:47:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Application bloquée vlc.exe, version 2.2.1.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error: (03/28/2016 12:39:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Application défaillante explorer.exe, version 6.0.2900.5512, module défaillant avisplitter.ax, version 1.3.1290.0, adresse de défaillance 0x00028120.
Traitement de l'événement propre au support pour [explorer.exe!ws!]

Error: (03/27/2016 08:57:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Application défaillante explorer.exe, version 6.0.2900.5512, module défaillant avisplitter.ax, version 1.3.1290.0, adresse de défaillance 0x00028120.
Traitement de l'événement propre au support pour [explorer.exe!ws!]

Error: (03/25/2016 10:30:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Application bloquée SKY1C7.tmp, version 7.21.85.100, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error: (03/25/2016 10:30:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Application bloquée SKY1C7.tmp, version 7.21.85.100, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error: (03/25/2016 10:29:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Application bloquée SKY1C7.tmp, version 7.21.85.100, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error: (03/25/2016 10:29:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Application bloquée SKY1C7.tmp, version 7.21.85.100, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error: (03/25/2016 10:29:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Application bloquée SKY1C7.tmp, version 7.21.85.100, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error: (03/25/2016 10:29:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Application bloquée SKY1C7.tmp, version 7.21.85.100, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error: (03/25/2016 10:29:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Application bloquée SKY1C7.tmp, version 7.21.85.100, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.


Erreurs système:
=============
Error: (03/29/2016 11:17:50 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Le bail de l'adresse IP 192.168.1.33 pour la carte réseau dont l'adresse réseau est E06995368A85
a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).

Error: (03/29/2016 11:04:34 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Task Microsoft s'est arrêté avec l'erreur :
%%2

Error: (03/28/2016 09:48:55 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk1\D

Error: (03/28/2016 11:16:33 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Le bail de l'adresse IP 192.168.1.33 pour la carte réseau dont l'adresse réseau est E06995368A85
a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).

Error: (03/28/2016 11:14:31 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Le bail de l'adresse IP 192.168.1.33 pour la carte réseau dont l'adresse réseau est E06995368A85
a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).

Error: (03/28/2016 11:11:52 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Le bail de l'adresse IP 192.168.1.33 pour la carte réseau dont l'adresse réseau est E06995368A85
a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).

Error: (03/28/2016 10:58:54 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Le bail de l'adresse IP 192.168.1.33 pour la carte réseau dont l'adresse réseau est E06995368A85
a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).

Error: (03/28/2016 10:50:19 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Le bail de l'adresse IP 192.168.1.33 pour la carte réseau dont l'adresse réseau est E06995368A85
a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).

Error: (03/28/2016 10:48:28 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Le bail de l'adresse IP 192.168.1.33 pour la carte réseau dont l'adresse réseau est E06995368A85
a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).

Error: (03/28/2016 10:46:35 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Le bail de l'adresse IP 192.168.1.33 pour la carte réseau dont l'adresse réseau est E06995368A85
a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).


==================== Infos Mémoire ===========================

Processeur: Pentium(R) Dual-Core CPU E5700 @ 3.00GHz
Pourcentage de mémoire utilisée: 45%
Mémoire physique - RAM - totale: 2038.23 MB
Mémoire physique - RAM - disponible: 1116.07 MB
Mémoire virtuelle totale: 3930.74 MB
Mémoire virtuelle disponible: 2810.47 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:68.36 GB) (Free:9.21 GB) NTFS ==>[lecteur avec composants d'amorçage (Windows XP)]
Drive d: (Nouveau nom) (Fixed) (Total:397.4 GB) (Free:393.81 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0E783E3E)
Partition 1: (Active) - (Size=68.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=397.4 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité