cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 02-07-2016
Exécuté par The Ghost (2016-07-04 17:46:38)
Exécuté depuis C:\Users\The Ghost\Desktop
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) (2015-09-17 08:43:35)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-426734634-3371044780-3555370725-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-426734634-3371044780-3555370725-1002 - Limited - Enabled)
Invité (S-1-5-21-426734634-3371044780-3555370725-501 - Limited - Disabled)
jhatwtzj (S-1-5-21-426734634-3371044780-3555370725-1004 - Limited - Disabled)
The Ghost (S-1-5-21-426734634-3371044780-3555370725-1000 - Administrator - Enabled) => C:\Users\The Ghost

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: ESET Smart Security 9.0.318.20 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.381.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: Pare-feu personnel d'ESET (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.3.0.3650 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.5.502.146 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.14) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.14 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.5.635 - Adobe Systems, Inc.)
Advanced Port Scanner 2.4 (HKLM\...\{A92759F1-D2C4-4BCD-AF71-F1AA1AB2D02A}) (Version: 2.4.2750 - Famatech)
Advanced SystemCare 9 (HKLM\...\Advanced SystemCare_is1) (Version: 9.1.0 - IObit)
Algobox (HKLM\...\Algobox) (Version: - )
Apple Application Support (HKLM\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
BitTorrent (HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\BitTorrent) (Version: 7.9.6.42095 - BitTorrent Inc.)
Bluetooth Monitor 4 (HKLM\...\{61539202-097E-487E-9237-B291AB56D54C}) (Version: 4.05.000 - TOSHIBA)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.35 - Broadcom Corporation)
BugOff 1.10 (HKLM\...\BugOff) (Version: 1.10 - Soeperman Enterprises Ltd.)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CPUID CPU-Z 1.75 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Désinstaller l'imprimante EPSON BX305 Series (HKLM\...\EPSON BX305 Series) (Version: - SEIKO EPSON Corporation)
Dirrect X11Beta (HKLM\...\{AF52AC44-8AE8-44C4-83A4-F9921AB72B83}_is1) (Version: - Creatormaster Dev)
Eassos PartitionGuru Free 4.5.0 (HKLM\...\{971F12D0-D834-4BAC-BD22-8769EBA08106}_is1) (Version: - Eassos Co., Ltd.)
EPSON BX305 Series Manuel (HKLM\...\EPSON BX305 Series Manual) (Version: - )
Epson Easy Photo Print 2 (HKLM\...\{310C1558-F6B5-4889-98B0-7471966BA7F2}) (Version: 2.2.3.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.10.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM\...\EPSON PC-FAX Driver 2) (Version: - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
ESET Smart Security (HKLM\...\{01D9FE5D-E185-4B56-95E0-E350FA6FCABA}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
FormatFactory 3.7.5.0 (HKLM\...\FormatFactory) (Version: 3.7.5.0 - Free Time)
Google Chrome (HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2189 - Intel Corporation)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 5.2.1.126 - IObit)
IP Blocker Firewall 3.2 (HKLM\...\IP Blocker Firewall_is1) (Version: - BeeThink Software, Inc.)
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java(TM) 7 Update 5 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217005F0}) (Version: 7.0.50 - Oracle)
jetAudio Basic VX (HKLM\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.0.16 - COWON)
KeyScrambler (HKLM\...\KeyScrambler) (Version: 3.9.0.3 - QFX Software Corporation)
KMPlayer (remove only) (HKLM\...\The KMPlayer) (Version: 4.0.8.1 - PandoraTV)
LARP version 3.0 (HKLM\...\LARP_is1) (Version: - )
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (العربية) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1025) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Research Mesh Virtual WIFI (HKLM\...\{3F586E56-913B-4C6D-889B-F591485E069D}) (Version: 1.0.0 - Microsoft Corp)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mobiconnect (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 6.6.3 - Notepad++ Team)
Nox APP Player (HKLM\...\Nox) (Version: 3.3.0.0 - Duodian Technology Co. Ltd.)
Nuance PDF Converter Professional 7 (HKLM\...\{6BA54AED-6A9A-4800-B06C-97CA5EA53E44}) (Version: 7.10.3203 - Nuance Communications, Inc)
PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden
Realtek Ethernet Controller Driver For Windows 7 (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.23.623.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30123 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.37 - Piriform)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Scansoft PDF Professional (Version: - ) Hidden
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.21 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
Snagit 11 (HKLM\...\{F8E3C768-71F3-11E1-9DF7-70804824019B}) (Version: 11.0.1 - TechSmith Corporation)
Snagit Stamps 3DAlphabet (Version: 1.0.0.0 - TechSmith Corporation) Hidden
Snagit Stamps Accents_bw (Version: 1.0.0.0 - TechSmith Corporation) Hidden
Snagit Stamps Summer (Version: 1.0.0.0 - TechSmith Corporation) Hidden
Snagit Stamps Time (Version: 1.0.0.0 - TechSmith Corporation) Hidden
Snagit Stamps UI (Version: 1.0.0.0 - TechSmith Corporation) Hidden
Snagit Stamps Web Icons (Version: 1.0.0.0 - TechSmith Corporation) Hidden
Snagit Stamps Windows-Cursors (Version: 1.0.0.0 - TechSmith Corporation) Hidden
Snagit Stamps Windows-Interface (Version: 1.0.0.0 - TechSmith Corporation) Hidden
Snagit Stamps Windows-Keyboard (Version: 1.0.0.0 - TechSmith Corporation) Hidden
Snagit Stamps Winter (Version: 1.0.0.0 - TechSmith Corporation) Hidden
Snagit Stamps WinterHoliday (Version: 1.0.0.0 - TechSmith Corporation) Hidden
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.3 - IObit)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeraCopy 2.3 (HKLM\...\TeraCopy_is1) (Version: - Code Sector)
TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.63.0.11C - TOSHIBA CORPORATION)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Utility Common Driver (Version: 1.0.50.26C - TOSHIBA) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
WebcamMax (HKLM\...\WebcamMax) (Version: 7.5.3.6.MultiLanguage - )
WinRAR 4.10 beta 2 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.10.2 - win.rar GmbH)
X-NetStat Pro 5.62 (HKLM\...\X-NetStat Pro) (Version: 5.62 - Fresh Software)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-426734634-3371044780-3555370725-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\The Ghost\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-426734634-3371044780-3555370725-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\The Ghost\AppData\Local\Google\Update\1.3.30.3\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-426734634-3371044780-3555370725-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\The Ghost\AppData\Local\Google\Update\1.3.30.3\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-426734634-3371044780-3555370725-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\The Ghost\AppData\Local\Google\Update\1.3.30.3\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-426734634-3371044780-3555370725-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\The Ghost\AppData\Local\Google\Update\1.3.30.3\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-426734634-3371044780-3555370725-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\The Ghost\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-426734634-3371044780-3555370725-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\The Ghost\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-426734634-3371044780-3555370725-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\The Ghost\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-426734634-3371044780-3555370725-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\The Ghost\AppData\Local\Google\Update\1.3.30.3\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-426734634-3371044780-3555370725-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\The Ghost\AppData\Local\Google\Update\1.3.30.3\psuser.dll (Google Inc.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {121C31A3-7283-44BA-9645-8D0379C2C495} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe [2016-01-15] (IObit)
Task: {216E2216-4A06-44BB-9876-A262FE26C951} - System32\Tasks\ASC9_SkipUac_The Ghost => C:\Program Files\IObit\Advanced SystemCare\ASC.exe [2016-01-18] (IObit)
Task: {28C64B69-7D76-4818-BE84-2BF324B92B57} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {2CB40200-3522-4D44-A005-76E4E1DF3EF3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {50A4C0B0-BE32-44C3-878A-5AE7A24ED292} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-426734634-3371044780-3555370725-1000Core => C:\Users\The Ghost\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-17] (Google Inc.)
Task: {95FA59FD-E80A-407E-86AF-172BE3B51139} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated)
Task: {B07487B3-7A93-41A0-9678-F9416CBE34EB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-426734634-3371044780-3555370725-1000UA => C:\Users\The Ghost\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-17] (Google Inc.)
Task: {FB83E647-4484-4485-A996-B39EBFEC48F9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-426734634-3371044780-3555370725-1000Core.job => C:\Users\The Ghost\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-426734634-3371044780-3555370725-1000UA.job => C:\Users\The Ghost\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\The Ghost\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Upgrade to Paltalk Extreme.lnk -> hxxp://www.paltalk.com/en/buy.shtml (Pas de fichier)

==================== Modules chargés (Avec liste blanche) ==============

2016-02-26 15:58 - 2015-12-23 19:32 - 00355616 _____ () C:\Program Files\IObit\Advanced SystemCare\madExcept_.bpl
2016-02-26 15:58 - 2015-12-23 19:32 - 00190240 _____ () C:\Program Files\IObit\Advanced SystemCare\madBasic_.bpl
2016-02-26 15:58 - 2015-12-23 19:32 - 00057632 _____ () C:\Program Files\IObit\Advanced SystemCare\madDisAsm_.bpl
2015-09-17 11:11 - 2011-10-30 11:24 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll
2016-03-30 19:52 - 2012-01-20 14:55 - 00427520 _____ () C:\Program Files\TeraCopy\TeraCopyExt.dll
2014-05-12 11:49 - 2014-05-12 11:49 - 00260608 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2016-03-30 19:52 - 2012-01-29 16:54 - 00408576 _____ () C:\Program Files\TeraCopy\TeraCopy.dll
2015-09-17 15:16 - 2012-12-03 14:21 - 00431432 _____ () C:\Program Files\Mobiconnect\CancelAutoPlay_byt.exe
2015-09-17 15:16 - 2012-12-03 14:23 - 00157000 _____ () C:\Program Files\Mobiconnect\UIExec.exe
2015-09-17 15:16 - 2012-12-03 14:21 - 00275784 _____ () C:\Program Files\Mobiconnect\AssistantServices.exe
2016-02-26 15:58 - 2015-12-23 19:32 - 00355616 _____ () C:\Program Files\IObit\IObit Uninstaller\madExcept_.bpl
2016-02-26 15:58 - 2015-12-23 19:32 - 00190240 _____ () C:\Program Files\IObit\IObit Uninstaller\madBasic_.bpl
2016-02-26 15:58 - 2015-12-23 19:32 - 00057632 _____ () C:\Program Files\IObit\IObit Uninstaller\madDisAsm_.bpl
2016-06-18 13:56 - 2016-06-15 11:15 - 01745560 _____ () C:\Users\The Ghost\AppData\Local\Google\Chrome\Application\51.0.2704.103\libglesv2.dll
2016-06-18 13:56 - 2016-06-15 11:15 - 00091288 _____ () C:\Users\The Ghost\AppData\Local\Google\Chrome\Application\51.0.2704.103\libegl.dll
2015-09-17 15:16 - 2012-12-03 14:23 - 01617736 _____ () C:\Program Files\Mobiconnect\UIMain.exe
2015-09-17 15:16 - 2012-12-03 14:23 - 00254280 _____ () C:\Program Files\Mobiconnect\UICommonDlg.dll
2015-09-17 15:16 - 2012-12-03 14:23 - 00407880 _____ () C:\Program Files\Mobiconnect\UISkin.dll
2015-09-17 15:16 - 2012-12-03 14:22 - 00093000 _____ () C:\Program Files\Mobiconnect\Component\SysService.dll
2015-09-17 15:16 - 2012-12-03 14:22 - 00147784 _____ () C:\Program Files\Mobiconnect\Component\BIService.dll
2015-09-17 15:16 - 2012-12-03 14:22 - 00255816 _____ () C:\Program Files\Mobiconnect\Component\BISetting.dll
2015-09-17 15:16 - 2012-12-03 14:22 - 00128328 _____ () C:\Program Files\Mobiconnect\Component\BILog.dll
2015-09-17 15:16 - 2012-12-03 14:22 - 00146760 _____ () C:\Program Files\Mobiconnect\Component\BIDevManager.dll
2015-09-17 15:16 - 2012-12-03 14:22 - 00287048 _____ () C:\Program Files\Mobiconnect\Component\BIDataBase.dll
2015-09-17 15:16 - 2012-12-03 14:21 - 00127304 _____ () C:\Program Files\Mobiconnect\Component\BIConnectRecord.dll
2015-09-17 15:16 - 2012-12-03 14:21 - 00092488 _____ () C:\Program Files\Mobiconnect\Component\BICallRecord.dll
2015-09-17 15:16 - 2012-12-03 14:22 - 00111944 _____ () C:\Program Files\Mobiconnect\Component\BIVoice.dll
2015-09-17 15:16 - 2012-12-03 14:21 - 00188744 _____ () C:\Program Files\Mobiconnect\Component\BICodec.dll
2015-09-17 15:16 - 2012-12-03 14:22 - 00157512 _____ () C:\Program Files\Mobiconnect\Component\BIRas.dll
2015-09-17 15:16 - 2012-12-03 14:22 - 00229192 _____ () C:\Program Files\Mobiconnect\Component\BISms.dll
2015-09-17 15:16 - 2012-12-03 14:22 - 00107848 _____ () C:\Program Files\Mobiconnect\Component\BIStk.dll
2015-09-17 15:16 - 2012-12-03 14:22 - 00098632 _____ () C:\Program Files\Mobiconnect\Component\BIUssd.dll
2015-09-17 15:16 - 2012-12-03 14:21 - 00243528 _____ () C:\Program Files\Mobiconnect\Component\BIConfig.dll
2015-09-17 15:16 - 2012-12-03 14:22 - 00179528 _____ () C:\Program Files\Mobiconnect\Component\BIXml.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll
2015-09-17 15:16 - 2012-12-03 14:22 - 00176456 _____ () C:\Program Files\Mobiconnect\Component\BIPhoneBook.dll
2015-09-17 15:16 - 2012-12-03 14:22 - 00247624 _____ () C:\Program Files\Mobiconnect\Component\BKService.dll
2015-09-17 15:16 - 2012-12-03 14:22 - 00159560 _____ () C:\Program Files\Mobiconnect\Component\BIOptimizationClient.dll
2015-09-17 15:16 - 2012-12-03 14:23 - 00781128 _____ () C:\Program Files\Mobiconnect\UIPlugIn\UISms.dll
2015-09-17 15:16 - 2012-12-03 14:23 - 00612680 _____ () C:\Program Files\Mobiconnect\UIPlugIn\UIConnectRecord.dll
2015-09-17 15:16 - 2012-12-03 14:23 - 01540424 _____ () C:\Program Files\Mobiconnect\UIPlugIn\UISetting.dll
2015-09-17 15:16 - 2012-12-03 14:23 - 00708424 _____ () C:\Program Files\Mobiconnect\UIPlugIn\UIPhoneBook.dll
2015-09-17 15:16 - 2012-12-03 14:23 - 00322376 _____ () C:\Program Files\Mobiconnect\UIPlugIn\UIStk.dll
2015-09-17 15:16 - 2012-12-03 14:23 - 00333640 _____ () C:\Program Files\Mobiconnect\UIPlugIn\UIUssd.dll
2015-09-17 15:16 - 2012-12-03 14:21 - 00732488 _____ () C:\Program Files\Mobiconnect\CMUpdater.exe
2015-09-17 15:16 - 2012-04-26 12:42 - 00618968 _____ () C:\Program Files\Mobiconnect\UpdateAgent.dll
2016-06-18 13:56 - 2016-06-15 11:15 - 17599640 _____ () C:\Users\The Ghost\AppData\Local\Google\Chrome\Application\51.0.2704.103\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\100sexlinks.com -> 100sexlinks.com

Il y a 4788 plus de sites.


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:04 - 2015-11-05 21:17 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-426734634-3371044780-3555370725-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\The Ghost\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 209.244.0.3 - 84.200.69.80
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{7F63837C-69C7-417D-B870-6C5C27FF01DF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{FC8B2BDE-1896-4970-8CC6-3069F44870DF}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1EB72459-2BB4-4EA4-AC99-19AFBF167E8A}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{C9E2175E-C753-4BCE-8553-FE1E7B93C9B5}] => (Allow) C:\Program Files\FreeTime\FormatFactory\FFModules\Package\PFInstOnline.exe
FirewallRules: [{5DAEBFCF-9C5E-4B71-B680-1453EEE3FC6B}] => (Allow) C:\Program Files\FreeTime\FormatFactory\FormatFactory.exe
FirewallRules: [TCP Query User{98F16F49-3FEA-4409-9854-536200E66733}D:\pes 2015\pro evolution soccer 2015\pes2015.exe] => (Block) D:\pes 2015\pro evolution soccer 2015\pes2015.exe
FirewallRules: [UDP Query User{822136BE-8133-49FE-B208-B1F9FD779B0E}D:\pes 2015\pro evolution soccer 2015\pes2015.exe] => (Block) D:\pes 2015\pro evolution soccer 2015\pes2015.exe
FirewallRules: [{5FD08F82-AD04-42B7-8C0E-F079611BC19B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{274472F1-C305-4A6F-A761-311F57F846E9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{53BBB085-DA5B-4370-94F4-86D000B8AC24}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C224AB3C-505D-4184-A69B-BEA9BBC78D39}] => (Allow) C:\Users\The Ghost\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{C0E968D5-58B8-4BFB-84C9-35CC5B1B5D32}] => (Allow) C:\Users\The Ghost\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{BC2F8C11-547E-4129-9E00-37551BC2E376}] => (Allow) C:\Users\The Ghost\AppData\Roaming\Nox\bin\Nox.exe
FirewallRules: [{7E157A87-3112-4271-A529-95E3F84C9246}] => (Allow) C:\Program Files\Bignox\BigNoxVM\RTNoxVMHandle.exe

==================== Points de restauration =========================

20-06-2016 18:08:54 Revo Uninstaller's restore point - Nsauditor 3.0.10
29-06-2016 01:49:17 JRT Pre-Junkware Removal
04-07-2016 15:24:20 Windows Defender Checkpoint
04-07-2016 16:04:18 JRT Pre-Junkware Removal

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: MpKsl96496a1e
Description: MpKsl96496a1e
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: MpKsl96496a1e
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (07/04/2016 05:21:10 PM) (Source: BeeThinkBlockerService) (EventID: 0) (User: )
Description: BeeThinkBlockerService error: 2The BeeThink IP Blocker Service has expired

Error: (07/04/2016 04:23:07 PM) (Source: BeeThinkBlockerService) (EventID: 0) (User: )
Description: BeeThinkBlockerService error: 2The BeeThink IP Blocker Service has expired

Error: (07/04/2016 04:02:55 PM) (Source: BeeThinkBlockerService) (EventID: 0) (User: )
Description: BeeThinkBlockerService error: 2The BeeThink IP Blocker Service has expired

Error: (07/04/2016 03:40:25 PM) (Source: BeeThinkBlockerService) (EventID: 0) (User: )
Description: BeeThinkBlockerService error: 2The BeeThink IP Blocker Service has expired

Error: (07/04/2016 03:24:18 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {74e512c0-8a8b-4eab-b688-783fc4bbc57f}

Error: (07/02/2016 01:01:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante KMPlayer.exe, version : 4.0.8.1, horodatage : 0x573d4afd
Nom du module défaillant : LAVVideo.ax, version : 0.67.0.0, horodatage : 0x56b0742e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00085e60
ID du processus défaillant : 0x12b0
Heure de début de l’application défaillante : 0xKMPlayer.exe0
Chemin d’accès de l’application défaillante : KMPlayer.exe1
Chemin d’accès du module défaillant: KMPlayer.exe2
ID de rapport : KMPlayer.exe3

Error: (07/02/2016 01:00:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante KMPlayer.exe, version : 4.0.8.1, horodatage : 0x573d4afd
Nom du module défaillant : LAVVideo.ax, version : 0.67.0.0, horodatage : 0x56b0742e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00085e60
ID du processus défaillant : 0xbdc
Heure de début de l’application défaillante : 0xKMPlayer.exe0
Chemin d’accès de l’application défaillante : KMPlayer.exe1
Chemin d’accès du module défaillant: KMPlayer.exe2
ID de rapport : KMPlayer.exe3

Error: (07/01/2016 11:31:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante iexplore.exe, version : 11.0.9600.18283, horodatage : 0x56fc59cb
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0xf4e23801
ID du processus défaillant : 0xe18
Heure de début de l’application défaillante : 0xiexplore.exe0
Chemin d’accès de l’application défaillante : iexplore.exe1
Chemin d’accès du module défaillant: iexplore.exe2
ID de rapport : iexplore.exe3

Error: (06/28/2016 07:35:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante iexplore.exe, version : 11.0.9600.18283, horodatage : 0x56fc59cb
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00363801
ID du processus défaillant : 0x17bc
Heure de début de l’application défaillante : 0xiexplore.exe0
Chemin d’accès de l’application défaillante : iexplore.exe1
Chemin d’accès du module défaillant: iexplore.exe2
ID de rapport : iexplore.exe3

Error: (06/28/2016 07:34:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante iexplore.exe, version : 11.0.9600.18283, horodatage : 0x56fc59cb
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0xeac33801
ID du processus défaillant : 0x8c4
Heure de début de l’application défaillante : 0xiexplore.exe0
Chemin d’accès de l’application défaillante : iexplore.exe1
Chemin d’accès du module défaillant: iexplore.exe2
ID de rapport : iexplore.exe3


Erreurs système:
=============
Error: (07/04/2016 05:21:10 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service BeeThink IP Blocker Service s’est arrêté avec l’erreur :
%%2 = Le fichier spécifié est introuvable.


Error: (07/04/2016 04:23:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service BeeThink IP Blocker Service s’est arrêté avec l’erreur :
%%2 = Le fichier spécifié est introuvable.


Error: (07/04/2016 04:02:55 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service BeeThink IP Blocker Service s’est arrêté avec l’erreur :
%%2 = Le fichier spécifié est introuvable.


Error: (07/04/2016 04:00:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
%%1068 = Le service ou le groupe de dépendance n’a pas pu démarrer.


Error: (07/04/2016 04:00:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
%%1068 = Le service ou le groupe de dépendance n’a pas pu démarrer.


Error: (07/04/2016 03:59:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
%%1068 = Le service ou le groupe de dépendance n’a pas pu démarrer.


Error: (07/04/2016 03:58:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
%%1068 = Le service ou le groupe de dépendance n’a pas pu démarrer.


Error: (07/04/2016 03:58:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
%%1068 = Le service ou le groupe de dépendance n’a pas pu démarrer.


Error: (07/04/2016 03:58:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
%%1068 = Le service ou le groupe de dépendance n’a pas pu démarrer.


Error: (07/04/2016 03:58:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
%%1068 = Le service ou le groupe de dépendance n’a pas pu démarrer.



==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Pourcentage de mémoire utilisée: 33%
Mémoire physique - RAM - totale: 2994.67 MB
Mémoire physique - RAM - disponible: 1986.61 MB
Mémoire virtuelle totale: 5987.67 MB
Mémoire virtuelle disponible: 4432.71 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:113.3 GB) (Free:37.92 GB) NTFS
Drive d: (D) (Fixed) (Total:111.21 GB) (Free:15.17 GB) NTFS
Drive e: (E) (Fixed) (Total:120 GB) (Free:116.04 GB) NTFS
Drive f: (F) (Fixed) (Total:121.14 GB) (Free:37.14 GB) NTFS
Drive y: (Mobiconnect) (CDROM) (Total:0.02 GB) (Free:0 GB) CDFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 68DA1CC7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=113.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=352.3 GB) - (Type=OF Extended)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité