cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10-07-2016 01
Exécuté par titine (2016-07-12 12:23:14)
Exécuté depuis C:\Users\titine\Desktop
Windows 8.1 (Update) (X64) (2014-11-29 18:17:05)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-271273947-1591413308-792011984-500 - Administrator - Disabled)
Invité (S-1-5-21-271273947-1591413308-792011984-501 - Limited - Disabled)
tine (S-1-5-21-271273947-1591413308-792011984-1001 - Administrator - Enabled) => C:\Users\tine
titine (S-1-5-21-271273947-1591413308-792011984-1003 - Administrator - Enabled) => C:\Users\titine

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Photoshop CC (HKLM-x32\...\{2D99B50E-431D-4AA8-85C1-172A6F8BCF09}) (Version: 14.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.2020.106 - Alps Electric)
AMD Catalyst Install Manager (HKLM\...\{DDC218E1-E342-62E5-EDE9-4838A6574085}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Apowersoft Convertisseur Vidéo V4.4.7 (HKLM-x32\...\{195E8D7F-292B-4B04-A6E7-E96CAF04C767}_is1) (Version: 4.4.7 - APOWERSOFT LIMITED)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.4 - Atheros Communications Inc.)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.2.2218 - AVAST Software)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.59.26 - Broadcom Corporation)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.1.0 - Canon Inc.)
Canon MG5500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5500_series) (Version: 1.01 - Canon Inc.)
Canon MG5500 series On-screen Manual (HKLM-x32\...\Canon MG5500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.0.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.2.1 - Canon Inc.)
Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.39.50 - Conexant)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4220.52 - CyberLink Corp.)
Enregistrement utilisateur de Canon MG5500 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5500 series) (Version: - ‭Canon Inc.)
Free Easy Burner V 5.1 (HKLM-x32\...\Free Easy Burner_is1) (Version: 5.1.0.0 - Koyote soft)
GIMP 2.6.12-2 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.12 - The GIMP Team)
Hercules WiFi DB (HKLM-x32\...\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}) (Version: 1.0.0.0 - Hercules)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3002 - Packard Bell)
IncrediMail (x32 Version: 6.3.9.5254 - IncrediMail) Hidden
IncrediMail 2.0 (HKLM-x32\...\IncrediMail) (Version: 6.3.9.5254 - IncrediMail Ltd.)
Installation Windows Live (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Installation Windows Live (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.3.145.1 - Intel Security)
Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.4 - Packard Bell)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3002 - Packard Bell)
Logiciel Intel® PROSet/Wireless WiFi (HKLM\...\{89D2FA50-6002-4AFB-8586-3E38B355E891}) (Version: 15.05.2000.1462 - Intel Corporation)
Ma-Config.com (64 bits) (HKLM\...\{5DA27AE6-4460-4380-BABC-BB79E1D109D8}) (Version: 7.1.2.0 - Cybelsoft)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Messenger Plus! (HKLM-x32\...\Messenger Plus!) (Version: 6.00.0.773 - Yuna Software)
Messenger Plus! for Skype (HKLM-x32\...\Messenger Plus! for Skype) (Version: 1.8.0.124 - Yuna Software)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 fr)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
Nero 12 Essentials OEM.a01 (HKLM-x32\...\{9BF0D9FE-9893-4647-81B9-17B7BEA4E6FD}) (Version: 12.5.00000 - Nero AG)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{B2B0EC73-AD4A-4716-A3DE-CEA8440B309B}) (Version: 12.5.00000 - Nero AG)
NETGEAR WNDA3100v2 wireless USB 2.0 adapter (HKLM-x32\...\{3C7839E7-21F4-49E0-B4D5-AC8ED818CCB0}) (Version: 2.1.0.3 - NETGEAR)
Outil de téléchargement Windows Live (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Packard Bell Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3003 - Packard Bell)
Packard Bell Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3003 - Packard Bell)
Packard Bell Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3006 - Packard Bell)
PDF Settings CC (x32 Version: 12.0 - Adobe Systems Incorporated) Hidden
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
Prerequisite installer (x32 Version: 12.0.0002 - Nero AG) Hidden
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.28123 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {18DBE4A5-55CB-4287-ABC6-635727572889} - System32\Tasks\AdobeAAMUpdater-1.0-tine-titine => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-02-27] (Adobe Systems Incorporated)
Task: {27F147BE-21B7-43BB-8EB1-FCF8671B3630} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Packard Bell\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {2B5E18AD-65CC-4285-9D76-07EB138FE036} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-19] (Adobe Systems Incorporated)
Task: {35899131-3ADC-4636-92D8-3838018AB970} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Packard Bell\Packard Bell Recovery Management\Notification\Notification.exe [2012-07-31] (Acer Incorporated)
Task: {4EA59F0E-BEF1-4656-86DF-E4FBE522EB95} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2015-07-27] (Symantec Corporation)
Task: {66AFBA15-9089-4CAF-8FF4-940E4787FD7D} - System32\Tasks\Power Management => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [2012-07-31] (Acer Incorporated)
Task: {680A394C-58C7-4932-AD51-06B4FA7631C1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {87B1C86A-7D48-45A0-A1E0-3961CB6E252F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {9512BBF2-8C5C-4683-BA42-9D94F481C21C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-07-08] (AVAST Software)
Task: {9C264F25-FC92-4154-98C8-303AAD7D17E6} - System32\Tasks\ALU => C:\Program Files (x86)\Packard Bell\Live Updater\updater.exe [2012-07-13] ()
Task: {DAF5931D-18E0-4258-B0DC-08FAD0433A15} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-19] (Avast Software s.r.o.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\titine\Favorites\Packard Bell\Packard Bell.lnk -> hxxp://www.packardbell.com/ (Pas de fichier)
Shortcut: C:\Users\titine\Documents\Nouveau dossier (2)\Acheter en ligne.lnk -> hxxp://go.packardbell.com/?id=13444+C:\Program Files\Accessory Store\PStore.ico (Pas de fichier)

==================== Modules chargés (Avec liste blanche) ==============

2014-07-04 22:33 - 2014-07-04 22:33 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-11-12 21:32 - 2013-05-14 11:50 - 00140936 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2014-01-30 22:42 - 2012-09-18 19:46 - 00305200 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe
2014-01-30 22:42 - 2012-09-18 19:46 - 08384800 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
2014-02-08 11:21 - 2012-07-06 15:58 - 01012632 _____ () C:\Program Files (x86)\Hercules\WiFi Station DB\WiFiN.exe
2015-06-01 19:28 - 2015-06-01 19:28 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2015-07-03 14:07 - 2015-07-03 14:07 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-07-03 14:07 - 2015-07-03 14:07 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-07-10 16:34 - 2016-07-10 16:34 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16070901\algo.dll
2016-07-10 22:53 - 2016-07-10 22:53 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16071000\algo.dll
2014-01-30 22:42 - 2012-09-21 16:25 - 00380928 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiLib.dll
2014-01-30 22:42 - 2012-09-18 10:34 - 00278528 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvcLib.dll
2014-02-08 11:21 - 2012-04-24 17:41 - 01087336 _____ () C:\Program Files (x86)\Hercules\WiFi Station DB\RaWLAPI.dll
2015-07-03 14:08 - 2015-07-03 14:08 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Il y a 7866 plus de sites.

IE trusted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\ma-config.com -> hxxp://ma-config.com
IE trusted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\ma-config.com -> hxxps://ma-config.com
IE trusted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\touslesdrivers.com -> hxxp://touslesdrivers.com
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\123simsen.com -> www.123simsen.com

Il y a 7866 plus de sites.


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2012-07-26 07:26 - 2016-03-06 22:26 - 00458759 ____R C:\WINDOWS\system32\Drivers\etc\hosts

216.239.32.20 google.com www.google.com
216.239.32.20 google.com www.google.ad
216.239.32.20 google.com www.google.ae
216.239.32.20 google.com www.google.com.af
216.239.32.20 google.com www.google.com.ag
216.239.32.20 google.com www.google.com.ai
216.239.32.20 google.com www.google.al
216.239.32.20 google.com www.google.am
216.239.32.20 google.com www.google.co.ao
216.239.32.20 google.com www.google.com.ar
216.239.32.20 google.com www.google.as
216.239.32.20 google.com www.google.at
216.239.32.20 google.com www.google.com.au
216.239.32.20 google.com www.google.az
216.239.32.20 google.com www.google.ba
216.239.32.20 google.com www.google.com.bd
216.239.32.20 google.com www.google.be
216.239.32.20 google.com www.google.bf
216.239.32.20 google.com www.google.bg
216.239.32.20 google.com www.google.com.bh
216.239.32.20 google.com www.google.bi
216.239.32.20 google.com www.google.bj
216.239.32.20 google.com www.google.com.bn
216.239.32.20 google.com www.google.com.bo
216.239.32.20 google.com www.google.com.br
216.239.32.20 google.com www.google.bs
216.239.32.20 google.com www.google.bt
216.239.32.20 google.com www.google.co.bw
216.239.32.20 google.com www.google.by
216.239.32.20 google.com www.google.com.bz

Il y a 15654 plus de lignes.


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-271273947-1591413308-792011984-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\titine\AppData\Roaming\Microsoft\Windows Photo Viewer\Papier peint de la Visionneuse de photos Windows.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\...\StartupApproved\Run: => "Apoint"
HKLM\...\StartupApproved\Run: => "Norton Online Backup"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "PlusService"
HKLM\...\StartupApproved\Run32: => "Norton Online Backup"
HKLM\...\StartupApproved\Run32: => "LManager"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "MessengerPlusForSkypeService"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\StartupApproved\StartupFolder: => "tbhcn.lnk"
HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\StartupApproved\Run: => "IncrediMail"
HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\StartupApproved\Run: => "MsnMsgr"
HKU\S-1-5-21-271273947-1591413308-792011984-1003\...\StartupApproved\Run: => "Skype"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{0C35D1C7-7C10-4593-AD2A-12834905ABD0}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{126C2B92-D2A8-44FC-8E39-051C68D3AC08}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{535C0A83-1221-48D6-9326-232238D07596}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{761A4374-53A0-4B53-A2DF-C4F61A0057DC}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{03B2F9FC-2C94-4BCE-A0E1-9B5FA44909EE}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{56B17598-D7F5-40EF-ADA7-10D0FEFDDC26}] => (Allow) LPort=48114
FirewallRules: [{06BB0073-6CF8-47E9-AE4E-787E12DC76F2}] => (Allow) LPort=48113
FirewallRules: [{3BD25DDF-ADB0-4CAD-9A66-1CEE44F67F0F}] => (Allow) svchost.exe
FirewallRules: [{2C518093-C044-488E-A81D-34AB019377B8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F6D0DE52-FF4D-4EFD-B23B-A26C945EA030}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [UDP Query User{68C2901B-0E3F-4EE2-9D1A-4EAFA2900E34}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{902E0325-F081-45A5-8A5A-9F8440AA8544}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{0A641768-D299-4AF6-87D3-C442EDED0259}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{25AA5161-2FB3-4781-BCA7-B92E9F544032}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{BD3B8BC6-5AAF-4D3F-9921-7B62D40BA073}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{88B61799-4724-4F42-9630-5634578535CE}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{FAC033F9-330A-4C3C-88D9-D5E87C2F3CC1}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{AD639640-B3D7-4EEC-8E9B-A970DE28F60F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{3EEBDFBE-F2EC-4FB7-A999-B71384A4DEFD}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{289F3B09-3183-4E25-BC7F-4BE1FE89F2F7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{B98F4B69-A59E-43C8-8BEC-F5ED3D7831D6}] => (Allow) C:\program files (x86)\nero\nero 12\nero backitup\backitup.exe
FirewallRules: [{8799EC27-7B3C-486B-89CA-7BE570791CEB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D4BAF102-15E3-4E44-B846-19E8CD7C899D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C7A8D6F0-CC92-43C5-90D4-9C59C920728B}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Converter Studio\Video Converter Studio.exe
FirewallRules: [{FE166D3B-D4EF-4991-B4B7-F241C8128229}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Converter Studio\Video Converter Studio.exe

==================== Points de restauration =========================

01-05-2016 19:37:30 Point de contrôle planifié
26-06-2016 15:32:35 Windows Update
07-07-2016 01:03:42 Point de contrôle planifié
09-07-2016 13:32:43 ZHPFix Restore System Point
10-07-2016 16:20:40 Restore Point Created by FRST
10-07-2016 22:35:55 Restore Point Created by FRST

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (07/10/2016 10:45:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DllHost.exe, version : 6.3.9600.17415, horodatage : 0x54504134
Nom du module défaillant : msvcrt.dll, version : 7.0.9600.17415, horodatage : 0x545055fe
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000174f
ID du processus défaillant : 0x1204
Heure de début de l’application défaillante : 0xDllHost.exe0
Chemin d’accès de l’application défaillante : DllHost.exe1
Chemin d’accès du module défaillant: DllHost.exe2
ID de rapport : DllHost.exe3
Nom complet du package défaillant : DllHost.exe4
ID de l’application relative au package défaillant : DllHost.exe5

Error: (07/10/2016 10:35:53 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {59be194d-83f2-47ad-9816-8bd4fdba0ae9}

Error: (07/10/2016 04:38:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DllHost.exe, version : 6.3.9600.17415, horodatage : 0x54504134
Nom du module défaillant : msvcrt.dll, version : 7.0.9600.17415, horodatage : 0x545055fe
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000174f
ID du processus défaillant : 0xaf8
Heure de début de l’application défaillante : 0xDllHost.exe0
Chemin d’accès de l’application défaillante : DllHost.exe1
Chemin d’accès du module défaillant: DllHost.exe2
ID de rapport : DllHost.exe3
Nom complet du package défaillant : DllHost.exe4
ID de l’application relative au package défaillant : DllHost.exe5

Error: (07/10/2016 04:07:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DllHost.exe, version : 6.3.9600.17415, horodatage : 0x54504134
Nom du module défaillant : msvcrt.dll, version : 7.0.9600.17415, horodatage : 0x545055fe
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000174f
ID du processus défaillant : 0x12b8
Heure de début de l’application défaillante : 0xDllHost.exe0
Chemin d’accès de l’application défaillante : DllHost.exe1
Chemin d’accès du module défaillant: DllHost.exe2
ID de rapport : DllHost.exe3
Nom complet du package défaillant : DllHost.exe4
ID de l’application relative au package défaillant : DllHost.exe5

Error: (07/09/2016 02:30:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wwahost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 16a4

Heure de début : 01d1d9dc90c0727a

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\WINDOWS\syswow64\wwahost.exe

ID de rapport : de143efd-45d0-11e6-bf4a-4c72b9ada8a6

Nom complet du package défaillant : Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c

ID de l’application relative au package défaillant : App

Error: (07/09/2016 01:32:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante plugin-container.exe, version : 47.0.1.6018, horodatage : 0x576c9637
Nom du module défaillant : mozglue.dll, version : 47.0.1.6018, horodatage : 0x576c85ba
Code d’exception : 0x80000003
Décalage d’erreur : 0x0000f02b
ID du processus défaillant : 0x12d8
Heure de début de l’application défaillante : 0xplugin-container.exe0
Chemin d’accès de l’application défaillante : plugin-container.exe1
Chemin d’accès du module défaillant: plugin-container.exe2
ID de rapport : plugin-container.exe3
Nom complet du package défaillant : plugin-container.exe4
ID de l’application relative au package défaillant : plugin-container.exe5

Error: (07/09/2016 02:52:47 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (07/08/2016 01:01:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wwahost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 132c

Heure de début : 01d1d8a22b1786ad

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\WINDOWS\syswow64\wwahost.exe

ID de rapport : 7901eb6f-4496-11e6-bf48-4c72b9ada8a6

Nom complet du package défaillant : Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c

ID de l’application relative au package défaillant : App

Error: (07/08/2016 12:07:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DllHost.exe, version : 6.3.9600.17415, horodatage : 0x54504134
Nom du module défaillant : msvcrt.dll, version : 7.0.9600.17415, horodatage : 0x545055fe
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000174f
ID du processus défaillant : 0x17b8
Heure de début de l’application défaillante : 0xDllHost.exe0
Chemin d’accès de l’application défaillante : DllHost.exe1
Chemin d’accès du module défaillant: DllHost.exe2
ID de rapport : DllHost.exe3
Nom complet du package défaillant : DllHost.exe4
ID de l’application relative au package défaillant : DllHost.exe5

Error: (07/07/2016 02:32:59 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wwahost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1bfc

Heure de début : 01d1d7e6656a7736

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\WINDOWS\syswow64\wwahost.exe

ID de rapport : 591cbc34-43da-11e6-bf47-4c72b9ada8a6

Nom complet du package défaillant : Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c

ID de l’application relative au package défaillant : App


Erreurs système:
=============
Error: (07/10/2016 10:50:55 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000019 (0x0000000000000020, 0xffffe0014e94fb10, 0xffffe0014e94fb30, 0x0000000004020009)C:\WINDOWS\MEMORY.DMP071016-27515-01

Error: (07/10/2016 10:50:50 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 22:39:09 le ‎10/‎07/‎2016 n’était pas prévu.

Error: (07/10/2016 10:37:14 PM) (Source: DCOM) (EventID: 10010) (User: tine)
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (07/10/2016 05:21:03 PM) (Source: DCOM) (EventID: 10010) (User: tine)
Description: {D63B10C5-BB46-4990-A94F-E40B9D520160}

Error: (07/10/2016 05:05:32 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000019 (0x0000000000000020, 0xffffe001e5ee1460, 0xffffe001e5ee1480, 0x0000000004020012)C:\WINDOWS\MEMORY.DMP071016-27250-01

Error: (07/10/2016 05:05:13 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 16:53:27 le ‎10/‎07/‎2016 n’était pas prévu.

Error: (07/09/2016 02:09:44 PM) (Source: DCOM) (EventID: 10010) (User: tine)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (07/09/2016 02:09:14 PM) (Source: DCOM) (EventID: 10010) (User: tine)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (07/09/2016 01:23:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Messenger Plus! Service n’a pas pu démarrer en raison de l’erreur :
%%2 = Le fichier spécifié est introuvable.


Error: (07/09/2016 01:57:20 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Détection de services interactifs s’est arrêté avec l’erreur :
%%1 = Fonction incorrecte.



==================== Infos Mémoire ===========================

Processeur: AMD E-300 APU with Radeon(tm) HD Graphics
Pourcentage de mémoire utilisée: 46%
Mémoire physique - RAM - totale: 3658.26 MB
Mémoire physique - RAM - disponible: 1947.36 MB
Mémoire virtuelle totale: 7370.26 MB
Mémoire virtuelle disponible: 5263.03 MB

==================== Lecteurs ================================

Drive c: (Packard Bell) (Fixed) (Total:447.51 GB) (Free:266.75 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 20E4B275)

Partition: GPT.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité