cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par JeanJean (2016-03-29 21:13:10)
Exécuté depuis C:\Users\JeanJean\Desktop
Windows 8 (X64) (2016-03-28 15:40:56)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-801840802-1643253040-2827169636-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-801840802-1643253040-2827169636-1004 - Limited - Enabled)
Invité (S-1-5-21-801840802-1643253040-2827169636-501 - Limited - Disabled)
JeanJean (S-1-5-21-801840802-1643253040-2827169636-1002 - Administrator - Enabled) => C:\Users\JeanJean
UpdatusUser (S-1-5-21-801840802-1643253040-2827169636-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.9.142.62248 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.9.142.62248 - Alcor Micro Corp.) Hidden
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS Instant Key (HKLM-x32\...\{D97A1B80-131F-4692-9543-E652956D8B99}) (Version: 1.0.5 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.2 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.7 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.8 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Product Demo Movie (HKLM-x32\...\{DC06C90B-C5BE-42F6-B74D-A9503170998C}) (Version: 1.0.3 - ASUS )
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 1.0.35 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0005 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0023 - ASUS)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2253 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.4905d - CyberLink Corp.)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2828 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{E77289CF-12B9-4CAB-A49E-FEAE947F4D95}) (Version: 15.5.4.0423 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{0728A184-F899-4356-B93D-8228674F0DEB}) (Version: 2.6.1209.0268 - Motorola Solutions, Inc.)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{6097158B-0184-4140-BEC3-7885794D2571}) (Version: 3.5.40.0 - Intel Corporation)
Java 8 Update 77 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games)
League of Legends (x32 Version: 3.0.1 - Riot Games) Hidden
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{c9967fbd-e3c3-4ed0-992a-5b33260f2944}) (Version: 16.1.5 - Intel Corporation)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 fr)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
NVIDIA HD Audio Driver 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Pilote graphique 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Package de pilotes Windows - ASUS (ATP) Mouse (10/29/2012 1.0.0.148) (HKLM\...\C01F56FBD9B141017E63E2A1A141E59934D4DC67) (Version: 10/29/2012 1.0.0.148 - ASUS)
Panneau de configuration NVIDIA 306.97 (Version: 306.97 - NVIDIA Corporation) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.0 - pdfforge GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6710 - Realtek Semiconductor Corp.)
SafeZone Stable 1.48.2066.44 (x32 Version: 1.48.2066.44 - Avast Software) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Should I Remove It (HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.)
Should I Remove It (x32 Version: 1.0.4 - Reason Software Company Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)
WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {055A28B3-8BC5-4261-AECF-8831FCADFC9B} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-07-25] (ASUSTeK Computer Inc.)
Task: {1A821942-379B-4433-A594-0A0D226ED9AC} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2012-10-31] (AsusTek)
Task: {1E795F95-E3EA-483B-9567-365AD4AB5B3C} - System32\Tasks\SafeZone scheduled Autoupdate 1459205857 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-02-01] (Avast Software)
Task: {22463406-672B-4DE4-BB50-B873A7DFB433} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS)
Task: {2B639739-64A3-4829-8265-42C7179AEDBD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-29] (AVAST Software)
Task: {2C6087CE-68C3-42CC-803B-AD7D653A0EB6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {62E545C7-AB08-4535-AA9D-29EC617C7418} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {7E6331C6-312F-445B-9FFD-60D814EB54B7} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [2012-08-06] (ASUS)
Task: {A05BA8D1-695F-4E8F-B253-EFBD8B73E703} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-29] (AVAST Software)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2012-12-25 21:23 - 2012-09-17 11:27 - 00004096 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-12-25 21:39 - 2009-04-17 12:01 - 00247152 _____ () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2014-01-21 16:54 - 2016-03-28 20:34 - 01294336 _____ () C:\Program Files (x86)\RADS\system\rads_user_kernel.exe
2016-03-28 20:34 - 2016-03-28 20:34 - 02309632 _____ () C:\Program Files (x86)\RADS\projects\lol_launcher\releases\0.0.1.13\deploy\LoLLauncher.exe
2016-03-28 20:42 - 2016-03-28 20:42 - 04225024 _____ () C:\Program Files (x86)\RADS\projects\lol_patcher\releases\0.0.0.53\deploy\LoLPatcher.exe
2016-03-29 12:52 - 2016-03-29 12:52 - 00074752 _____ () C:\Program Files (x86)\RADS\projects\lol_air_client\releases\0.0.1.192\deploy\LolClient.exe
2016-03-11 22:31 - 2016-03-11 22:31 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2012-12-25 21:20 - 2012-06-25 12:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-03-29 00:49 - 2016-03-29 00:49 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-03-29 00:49 - 2016-03-29 00:49 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-03-29 00:50 - 2016-03-29 00:50 - 02838016 _____ () C:\Program Files\AVAST Software\Avast\defs\16030800\algo.dll
2016-03-29 00:49 - 2016-03-29 00:49 - 00480760 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-03-29 00:49 - 2016-03-29 00:49 - 00307808 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll
2016-03-29 00:53 - 2016-03-29 00:53 - 02846208 _____ () C:\Program Files\AVAST Software\Avast\defs\16032801\algo.dll
2016-03-29 14:30 - 2016-03-29 14:30 - 02846208 _____ () C:\Program Files\AVAST Software\Avast\defs\16032900\algo.dll
2016-03-29 20:20 - 2016-03-29 20:20 - 02846208 _____ () C:\Program Files\AVAST Software\Avast\defs\16032901\algo.dll
2016-03-29 00:50 - 2016-03-29 00:50 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 45069312 _____ () C:\Program Files (x86)\GalaxyClient\libcef.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 00500224 _____ () C:\Program Files (x86)\GalaxyClient\PocoUtil.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 01075712 _____ () C:\Program Files (x86)\GalaxyClient\PocoNet.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 01847808 _____ () C:\Program Files (x86)\GalaxyClient\PocoData.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 00387072 _____ () C:\Program Files (x86)\GalaxyClient\PocoDataSQLite.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 00488960 _____ () C:\Program Files (x86)\GalaxyClient\PocoXML.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 01571840 _____ () C:\Program Files (x86)\GalaxyClient\PocoFoundation.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 00290304 _____ () C:\Program Files (x86)\GalaxyClient\PocoNetSSL.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 00324096 _____ () C:\Program Files (x86)\GalaxyClient\PocoJSON.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 00096768 _____ () C:\Program Files (x86)\GalaxyClient\zlib.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 00258560 _____ () C:\Program Files (x86)\GalaxyClient\PocoZip.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 00672768 _____ () C:\Program Files (x86)\GalaxyClient\sqlite.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 00144384 _____ () C:\Program Files (x86)\GalaxyClient\expat.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 00415232 _____ () C:\Program Files (x86)\GalaxyClient\pcre.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 00153088 _____ () C:\Program Files (x86)\GalaxyClient\PocoCrypto.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 00107520 _____ () C:\Program Files (x86)\GalaxyClient\ZLIB1.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 01643008 _____ () C:\Program Files (x86)\GalaxyClient\libglesv2.dll
2016-03-28 21:46 - 2016-03-25 13:13 - 00074752 _____ () C:\Program Files (x86)\GalaxyClient\libegl.dll
2012-12-25 21:23 - 2012-09-17 11:27 - 00004096 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2016-03-28 20:42 - 2016-03-28 20:42 - 01396224 _____ () C:\Program Files (x86)\RADS\projects\lol_patcher\releases\0.0.0.53\deploy\RiotLauncher.dll
2016-03-28 20:51 - 2016-03-28 20:51 - 04885152 _____ () C:\Program Files (x86)\RADS\projects\lol_air_client\releases\0.0.1.192\deploy\Adobe AIR\Versions\1.0\Resources\WebKit.dll
2016-03-28 20:51 - 2016-03-28 20:51 - 17414304 _____ () C:\Program Files (x86)\RADS\projects\lol_air_client\releases\0.0.1.192\deploy\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Il y a 7882 plus de sites.

IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1001\...\123simsen.com -> www.123simsen.com

Il y a 7882 plus de sites.

IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\123simsen.com -> www.123simsen.com

Il y a 7882 plus de sites.


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-801840802-1643253040-2827169636-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\asus\wallpapers\asus.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-801840802-1643253040-2827169636-1002\...\StartupApproved\Run: => "Steam"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{35A7224D-D0C9-458E-AAAC-515F9AFEA4CE}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{3C89450C-0FAD-4D15-8C8B-67127132F453}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{EA63E096-9499-4E50-8EC0-1C8621F26C70}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{2804B3CC-B29F-4655-8854-17A3BD13C13C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{A2A8B3DF-6D70-43C5-B52B-31C42DF54E53}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{CD4C1BC3-1566-4FD0-920E-B953DDE9F5B0}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{28BFE2F3-D7B4-44BC-B301-41E24530087F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{DB585429-65C9-4545-81F8-67AB5D6DFD4B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7EDA5C1B-EEC9-4599-AD3B-6102538344EB}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{0A1F99DC-2CAA-481E-9CC6-419913FC37E6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C2DF6C35-88DF-40B5-90C8-CA92A32268FB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Points de restauration =========================

29-03-2016 00:09:50 JRT Pre-Junkware Removal

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Dispositif de stockage de masse USB
Description: Dispositif de stockage de masse USB
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Dispositif de stockage USB compatible
Service: USBSTOR
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/28/2016 09:36:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LoLPatcher.exe, version : 0.40.0.167, horodatage : 0x56eb45cb
Nom du module défaillant : KERNELBASE.dll, version : 6.2.9200.16384, horodatage : 0x5010ac2f
Code d’exception : 0xe06d7363
Décalage d’erreur : 0x00014b32
ID du processus défaillant : 0x11cc
Heure de début de l’application défaillante : 0xLoLPatcher.exe0
Chemin d’accès de l’application défaillante : LoLPatcher.exe1
Chemin d’accès du module défaillant: LoLPatcher.exe2
ID de rapport : LoLPatcher.exe3
Nom complet du package défaillant : LoLPatcher.exe4
ID de l’application relative au package défaillant : LoLPatcher.exe5

Error: (03/28/2016 08:45:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: Monpc)
Description: L’application microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos n’a pas été lancée dans le délai qui lui était imparti.

Error: (03/28/2016 07:51:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme setup_galaxy_1.1.8.8.tmp version 51.1052.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 135c

Heure de début : 01d1891a53f5daf1

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\Users\JeanJean\AppData\Local\Temp\is-M78G2.tmp\setup_galaxy_1.1.8.8.tmp

ID de rapport : b27dd40b-f50d-11e5-be72-6036dd8d517f

Nom complet du package défaillant :

ID de l’application relative au package défaillant :

Error: (03/28/2016 07:51:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme GalaxyRedist.tmp version 51.1052.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : a78

Heure de début : 01d1891a596d70e1

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\Users\JeanJean\AppData\Local\Temp\is-4PAVA.tmp\GalaxyRedist.tmp

ID de rapport : aee5e1a1-f50d-11e5-be72-6036dd8d517f

Nom complet du package défaillant :

ID de l’application relative au package défaillant :

Error: (03/28/2016 07:42:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme vcredist_x86_2012.exe version 11.0.61030.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1368

Heure de début : 01d189184774b3b0

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\Users\JeanJean\AppData\Local\Temp\is-ATB7A.tmp\vcredist_x86_2012.exe

ID de rapport : 70493058-f50c-11e5-be72-6036dd8d517f

Nom complet du package défaillant :

ID de l’application relative au package défaillant :

Error: (03/28/2016 07:42:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme GalaxyRedist.tmp version 51.1052.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 10e8

Heure de début : 01d1891842a7b484

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\Users\JeanJean\AppData\Local\Temp\is-FMFKV.tmp\GalaxyRedist.tmp

ID de rapport : 663cda7a-f50c-11e5-be72-6036dd8d517f

Nom complet du package défaillant :

ID de l’application relative au package défaillant :

Error: (03/28/2016 07:24:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SystemSettings.exe version 6.2.9200.16420 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 460

Heure de début : 01d1891694bdeea7

Heure de fin : 0

Chemin d’accès de l’application : C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe

ID de rapport : dd2bf936-f509-11e5-be72-6036dd8d517f

Nom complet du package défaillant : windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

ID de l’application relative au package défaillant : microsoft.windows.immersivecontrolpanel

Error: (03/28/2016 07:23:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SystemSettings.exe version 6.2.9200.16420 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1978

Heure de début : 01d189167841c967

Heure de fin : 2

Chemin d’accès de l’application : C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe

ID de rapport : c3635e82-f509-11e5-be72-6036dd8d517f

Nom complet du package défaillant : windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

ID de l’application relative au package défaillant : microsoft.windows.immersivecontrolpanel

Error: (03/28/2016 06:43:59 PM) (Source: MsiInstaller) (EventID: 11705) (User: Monpc)
Description: Product: Intel® PROSet/Wireless WiFi Software -- Error 1705. A previous installation for this product is in progress. You must undo the changes made by that installation to continue. Do you want to undo those changes?

Error: (03/28/2016 06:22:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ShouldIRemoveIt.exe, version : 1.0.4.36591, horodatage : 0x5524822e
Nom du module défaillant : LSASRV.dll, version : 6.2.9200.16384, horodatage : 0x5010890e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000052790
ID du processus défaillant : 0xe38
Heure de début de l’application défaillante : 0xShouldIRemoveIt.exe0
Chemin d’accès de l’application défaillante : ShouldIRemoveIt.exe1
Chemin d’accès du module défaillant: ShouldIRemoveIt.exe2
ID de rapport : ShouldIRemoveIt.exe3
Nom complet du package défaillant : ShouldIRemoveIt.exe4
ID de l’application relative au package défaillant : ShouldIRemoveIt.exe5


Erreurs système:
=============
Error: (03/29/2016 04:09:23 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070490 : Mise à jour de sécurité pour Windows 8 pour ordinateurs à processeur x64 (KB3108381).

Error: (03/29/2016 03:59:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070490 : Mise à jour de sécurité pour Windows 8 pour ordinateurs à processeur x64 (KB3067505).

Error: (03/29/2016 03:53:21 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070490 : Mise à jour pour Windows 8 pour ordinateurs à processeur x64 (KB2795944).

Error: (03/29/2016 03:35:37 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070490 : Mise à jour pour Windows 8 pour ordinateurs à processeur x64 (KB2871389).

Error: (03/29/2016 03:33:13 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070490 : Mise à jour de sécurité pour Windows 8 pour ordinateurs à processeur x64 (KB3060716).

Error: (03/29/2016 03:29:29 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070490 : Mise à jour pour Windows 8 pour ordinateurs à processeur x64 (KB3013767).

Error: (03/29/2016 03:26:33 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070490 : Mise à jour de sécurité pour Windows 8 pour ordinateurs à processeur x64 (KB2973351).

Error: (03/29/2016 03:26:33 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070490 : Mise à jour de sécurité pour Windows 8 pour ordinateurs à processeur x64 (KB3082089).

Error: (03/29/2016 02:34:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070490 : Mise à jour pour Windows 8 pour ordinateurs à processeur x64 (KB3000853).

Error: (03/29/2016 02:29:35 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070490 : Mise à jour pour Windows 8 pour ordinateurs à processeur x64 (KB2822241).


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 8077.54 MB
Mémoire physique - RAM - disponible: 3269.93 MB
Mémoire virtuelle totale: 12685.54 MB
Mémoire virtuelle disponible: 8182.7 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:283.06 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (DATA) (Fixed) (Total:537.6 GB) (Free:537.41 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A3362226)

Partition: GPT.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité