cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13-07-2016 02
Exécuté par user (2016-07-15 11:04:35)
Exécuté depuis C:\Users\user\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-04-15 09:33:57)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1730516790-1945992075-1385482835-500 - Administrator - Disabled)
Invité (S-1-5-21-1730516790-1945992075-1385482835-501 - Limited - Disabled)
user (S-1-5-21-1730516790-1945992075-1385482835-1000 - Administrator - Enabled) => C:\Users\user

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

«Pro Evolution Soccer 2016» 1.8.0.0 (HKLM-x32\...\«Pro Evolution Soccer 2016»_is1) (Version: 1.8.0.0 - KONAMI)
µTorrent (HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\uTorrent) (Version: 3.4.7.42330 - BitTorrent Inc.)
Adobe Photoshop CC 2015 (32 Bit) (HKLM-x32\...\{2614BC86-757D-4293-9E25-E4E16F370A9E}) (Version: 16.0 - Adobe Systems Incorporated)
Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.0.2 - IObit)
Battlefield 2(TM) (HKLM-x32\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version: - )
BlueStacks App Player (HKLM-x32\...\{AA655366-D323-404D-AA9B-AD562CAE1DD0}) (Version: 2.2.21.6212 - BlueStack Systems, Inc.)
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.00.0000 - Activision)
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.00.0000 - Activision) Hidden
Camtasia Studio 8 (HKLM-x32\...\{A2A41B60-D51F-4C04-BC94-B4C94F7B6DC0}) (Version: 8.6.0.2054 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Cheat Engine 6.5.1 (HKLM-x32\...\Cheat Engine 6.5.1_is1) (Version: - Cheat Engine)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0192 - Disc Soft Ltd)
Dell Custom Help (Version: 16.01.1000.0235 - Intel Corporation) Hidden
Dofus (HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\2744A393-554C-4E35-A24F-DEF0392B4484-2) (Version: - Ankama)
EagleGet version 2.0.4.11 (HKLM-x32\...\{F6D8142A-B30B-454B-9EE0-08A7B997DFE4}_is1) (Version: 2.0.4.11 - EagleGet)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.1.3.320 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\{93AC3E1B-6EB7-3F2E-A187-CE742EF09CCD}) (Version: 51.0.2704.103 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Hot Coffee - GTA San Andreas (HKLM-x32\...\Hot Coffee - GTA San Andreas_is1) (Version: - )
HSPA USB MODEM (HKLM-x32\...\HSPA USB MODEM ALCATEL_is1) (Version: - Alcatel)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6324.0 - IDT)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.8 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3040 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Internet Haut Débit Mobile (HKLM-x32\...\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}) (Version: 1.0.0.1 - )
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{59E4543A-D49D-4489-B445-473D763C79AF}) (Version: 2.0.672.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.7.205.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.)
O2Micro Flash Memory Card Windows Driver (x32 Version: 3.0.07.23 - O2Micro International LTD.) Hidden
Opera Stable 38.0.2220.41 (HKLM-x32\...\Opera 38.0.2220.41) (Version: 38.0.2220.41 - Opera Software)
Package de pilotes Windows - Intel (e1cexpress) Net (05/02/2014 12.10.29.0) (HKLM\...\01E7C3B2D951A9905D4D4F13F0A853950CD7B315) (Version: 05/02/2014 12.10.29.0 - Intel)
Package de pilotes Windows - Intel Net (05/02/2014 12.10.29.0) (HKLM\...\B76FB992869689F2DCB6F8794D02F6C3637959DE) (Version: 05/02/2014 12.10.29.0 - Intel)
Package de pilotes Windows - Intel Net (05/02/2014 12.10.29.0) (HKLM\...\CF8E4A37D149BB736578BAC31DED88D40C3B9656) (Version: 05/02/2014 12.10.29.0 - Intel)
PAYDAY 2, âåðñèÿ 1.0.0.0 (HKLM-x32\...\PAYDAY 2_is1) (Version: 1.0.0.0 - )
PES 2016 Selector Tool v2.5 by Ginda01 (HKLM-x32\...\PES 2016 Selector Tool v2.5 by Ginda01) (Version: - )
Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 7.3.26.13113 - Razer Inc.)
SmartPCFixer 5.2 (HKLM-x32\...\{2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1) (Version: 5.2 - LionSea Software co., ltd) <==== ATTENTION
Snagit 13 (HKLM-x32\...\{f77be5ce-8cc7-4cbe-aac0-2164e844b4be}) (Version: 13.0.1.6326 - TechSmith Corporation)
Snagit 13 (x32 Version: 13.0.1 - TechSmith Corporation) Hidden
TopWinPrio (HKLM-x32\...\{1ACCB99F-6763-4255-B416-401510B2C7A3}) (Version: 1.0.0 - LunaWorX.net)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
Your Uninstaller! 7 (HKLM-x32\...\YU2010_is1) (Version: 7.5.2014.3 - URSoft, Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {05EA3A9E-179D-46DD-9797-ED2993CFE71A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-15] (Google Inc.)
Task: {09AE3296-A446-4D45-B28D-ABEDEA6E6E89} - System32\Tasks\{9DFF9659-711E-49D1-82C9-A1144DB09712} => pcalua.exe -a D:\R3Setup.exe -d D:\
Task: {3BF96A7F-0EB1-42D5-97B7-8B1905CB44E1} - System32\Tasks\Opera scheduled Autoupdate 1429095132 => C:\Program Files (x86)\Opera\launcher.exe [2016-07-01] (Opera Software)
Task: {4B21607F-DF64-43F4-9C94-646614A4493C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {905CAFEA-432F-4ABC-AA27-11220DF64E3B} - System32\Tasks\ASC9_SkipUac_user => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-05-16] (IObit)
Task: {90CED32D-3904-469F-96BA-937534F0E37D} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1730516790-1945992075-1385482835-1000
Task: {9981B331-C500-45D4-8BBB-360143739787} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-05-06] (IObit)
Task: {C8EAC37D-C270-46E3-BCE7-DE67FFC66EF1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-15] (Google Inc.)
Task: {C9A9053B-B241-4113-BE2F-AFD3DF7B43C9} - System32\Tasks\TechSmith Updater => C:\Program Files (x86)\Common Files\TechSmith Shared\Updater\TSCUpdClt.exe [2016-03-28] (TechSmith Corporation)
Task: {E1D61510-B794-4012-BA17-EB4C8D922B0C} - System32\Tasks\AdobeAAMUpdater-1.0-user-PC-user => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-05-26] (Adobe Systems Incorporated)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"

==================== Modules chargés (Avec liste blanche) ==============

2016-07-12 14:06 - 2010-05-28 11:08 - 00098304 _____ () C:\Program Files (x86)\HSPA USB MODEM\ModemListener.exe
2016-07-12 17:57 - 2010-11-24 14:39 - 00129872 _____ () C:\Program Files (x86)\Internet Haut Débit Mobile\AutoDect.exe
2016-07-12 14:06 - 2009-11-17 10:44 - 00040960 _____ () C:\Program Files (x86)\Common Files\DeviceHelper\DeviceManager.exe
2015-04-15 11:31 - 2016-07-15 00:46 - 00017920 _____ () C:\Windows\System32\rpcnetp.exe
2016-07-12 17:57 - 2012-01-09 19:04 - 13370712 _____ () C:\Program Files (x86)\Internet Haut Débit Mobile\UIMain.exe
2016-07-06 18:46 - 2009-08-22 19:25 - 00102400 _____ () C:\Users\user\Desktop\NO LAG\D3DOverrider\D3DOverrider.exe
2016-07-12 17:57 - 2010-12-10 12:42 - 00677712 _____ () C:\Program Files (x86)\Internet Haut Débit Mobile\CMUpdater.exe
2015-08-26 09:44 - 2015-08-26 09:44 - 00055576 _____ () C:\Program Files\CCleaner\branding.dll
2015-09-16 21:33 - 2015-09-16 21:33 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2016-07-01 12:20 - 2013-01-15 18:48 - 00348992 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-07-01 12:20 - 2013-01-15 18:48 - 00183616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-07-01 12:20 - 2013-01-15 18:48 - 00051008 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-07-06 18:46 - 2009-08-22 19:25 - 00032768 _____ () C:\Users\user\Desktop\NO LAG\D3DOverrider\D3DOverriderHooks.dll
2016-07-07 14:55 - 2016-05-30 13:45 - 00149352 _____ () C:\Program Files (x86)\Razer\Razer Cortex\SimbaDeviceControl.dll
2016-07-07 14:55 - 2016-05-30 13:45 - 00989176 _____ () C:\Program Files (x86)\Razer\Razer Cortex\Cef\CefSharp.Core.dll
2016-07-07 14:55 - 2016-05-30 13:45 - 51063432 _____ () C:\Program Files (x86)\Razer\Razer Cortex\Cef\libcef.dll
2016-07-12 17:57 - 2011-07-18 10:25 - 01598288 _____ () C:\Program Files (x86)\Internet Haut Débit Mobile\WAITINGFORM.DLL
2016-07-12 17:57 - 2012-01-09 19:04 - 01170280 _____ () C:\Program Files (x86)\Internet Haut Débit Mobile\DLL_NETCARD_R.DLL
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2016-07-06 18:46 - 2009-08-22 19:25 - 00057344 _____ () C:\Users\user\Desktop\NO LAG\D3DOverrider\RTFC.dll
2016-07-06 18:46 - 2009-08-22 19:25 - 00106496 _____ () C:\Users\user\Desktop\NO LAG\D3DOverrider\RTUI.dll
2016-07-12 17:57 - 2010-12-10 12:42 - 00238928 _____ () C:\Program Files (x86)\Internet Haut Débit Mobile\UICommonDlg.dll
2016-07-12 17:57 - 2010-12-10 12:42 - 00349520 _____ () C:\Program Files (x86)\Internet Haut Débit Mobile\UISkin.dll
2016-07-12 17:57 - 2010-12-10 12:42 - 00165712 _____ () C:\Program Files (x86)\Internet Haut Débit Mobile\BIXml.dll
2016-07-12 17:57 - 2010-12-10 12:42 - 00617808 _____ () C:\Program Files (x86)\Internet Haut Débit Mobile\UpdateAgent.dll
2016-07-07 14:55 - 2016-05-30 13:45 - 00659640 _____ () C:\Program Files (x86)\Razer\Razer Cortex\Cef\CefSharp.BrowserSubprocess.Core.dll
2016-07-07 14:55 - 2016-05-30 13:45 - 01897704 _____ () C:\Program Files (x86)\Razer\Razer Cortex\Cef\libglesv2.dll
2016-07-07 14:55 - 2016-05-30 13:45 - 00082216 _____ () C:\Program Files (x86)\Razer\Razer Cortex\Cef\libegl.dll
2016-06-17 17:24 - 2016-06-17 17:24 - 08968192 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\opencv_core300.dll
2016-06-17 17:24 - 2016-06-17 17:24 - 20629504 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\opencv_imgproc300.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 01152512 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\cairo.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00601088 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\fontconfig.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 01015296 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\libxml2.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00023552 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\iconv.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00588288 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\pixman-1.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00165888 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\libpng16.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00071680 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\zlib1.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00778240 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\harfbuzz.dll
2016-07-07 14:57 - 2016-06-01 22:36 - 50663704 _____ () C:\Users\user\AppData\Local\razer\InGameEngine\cache\RzFpsApplet\cef\libcef.dll
2016-07-07 14:57 - 2016-06-01 22:36 - 01881880 _____ () C:\Users\user\AppData\Local\razer\InGameEngine\cache\RzFpsApplet\cef\libglesv2.dll
2016-07-07 14:57 - 2016-06-01 22:36 - 00082192 _____ () C:\Users\user\AppData\Local\razer\InGameEngine\cache\RzFpsApplet\cef\libegl.dll
2016-06-24 17:23 - 2016-06-15 11:15 - 01745560 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\libglesv2.dll
2016-06-24 17:23 - 2016-06-15 11:15 - 00091288 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\libegl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [152]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\...\100sexlinks.com -> 100sexlinks.com

Il y a 4788 plus de sites.


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-07-11 21:13 - 2016-07-15 00:44 - 00000835 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1730516790-1945992075-1385482835-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.43.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

MSCONFIG\Services: AdvancedSystemCareService9 => 2
MSCONFIG\Services: AESTFilters => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 2
MSCONFIG\Services: BstHdPlusAndroidSvc => 3
MSCONFIG\Services: BstHdUpdaterSvc => 2
MSCONFIG\Services: egGetSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: MyPublicWiFiService => 2
MSCONFIG\Services: O2FLASH => 2
MSCONFIG\Services: O2SDIOAssist => 2
MSCONFIG\Services: OVPNService => 3
MSCONFIG\Services: rpcnet => 2
MSCONFIG\Services: TechSmith Uploader Service => 2
MSCONFIG\Services: winsaber => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Snagit 13.lnk => C:\Windows\pss\Snagit 13.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^user^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk => C:\Windows\pss\MEGAsync.lnk.Startup
MSCONFIG\startupfolder: C:^Users^user^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TotalVPN.lnk => C:\Windows\pss\TotalVPN.lnk.Startup
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: autodetect => C:\Program Files (x86)\Internet Haut Débit Mobile\AutoDect.exe
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: EagleGet => C:\Program Files (x86)\EagleGet\Eagleget.exe -V
MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
MSCONFIG\startupreg: RGSC => C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

==================== Points de restauration =========================

12-07-2016 14:00:26 Before uninstalling Internet Haut Débit Mobile
12-07-2016 14:01:09 Supprimé Internet Haut Débit Mobile
12-07-2016 14:03:18 Before uninstalling My Connection
12-07-2016 14:39:16 Installation du package de pilotes : Intel Cartes réseau
12-07-2016 14:39:37 Installation du package de pilotes : Intel Cartes réseau
12-07-2016 17:54:43 Before uninstalling Malwarebytes Anti-Malware version 2.2.1.1043
12-07-2016 17:57:27 Installé Internet Haut Débit Mobile
12-07-2016 22:41:10 Restore Point Created by FRST
14-07-2016 18:49:55 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: STMicroelectronics 3-Axis Digital Accelerometer
Description: STMicroelectronics 3-Axis Digital Accelerometer
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: STMicroelectronics
Service: ST_Accel
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.

Name: ZTE WCDMA Technologies MSM
Description: ZTE WCDMA Technologies MSM
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (07/15/2016 11:03:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/15/2016 11:01:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe, version : 6.1.7600.16385, horodatage : 0x4a5bc3c1
Nom du module défaillant : rastapi.DLL_unloaded, version : 0.0.0.0, horodatage : 0x4a5be041
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000007fef19f00e4
ID du processus défaillant : 0x3e4
Heure de début de l’application défaillante : 0xsvchost.exe0
Chemin d’accès de l’application défaillante : svchost.exe1
Chemin d’accès du module défaillant: svchost.exe2
ID de rapport : svchost.exe3

Error: (07/15/2016 12:47:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/14/2016 11:35:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/14/2016 11:33:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe, version : 6.1.7600.16385, horodatage : 0x4a5bc3c1
Nom du module défaillant : ncprov.dll, version : 6.1.7600.16385, horodatage : 0x4a5bdfd3
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000100eb
ID du processus défaillant : 0x3e8
Heure de début de l’application défaillante : 0xsvchost.exe0
Chemin d’accès de l’application défaillante : svchost.exe1
Chemin d’accès du module défaillant: svchost.exe2
ID de rapport : svchost.exe3

Error: (07/14/2016 09:47:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/14/2016 07:41:37 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={8017ECBF-6D94-4382-8E8E-F7DBFAD8EDDA} : L’utilisateur user-PC\user a composé le numéro de la connexion Formule 3G prépayée. La connexion a échoué. Code d’erreur retourné : 797.

Error: (07/14/2016 07:38:30 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={85B85340-F455-4FCB-8EEF-ACD46519B983} : L’utilisateur user-PC\user a composé le numéro de la connexion Formule 3G prépayée. La connexion a échoué. Code d’erreur retourné : 797.

Error: (07/14/2016 07:38:30 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={BC5FCF85-291D-42BF-B85F-2DB364B47B3F} : L’utilisateur user-PC\user a composé le numéro de la connexion Formule 3G prépayée. La connexion a échoué. Code d’erreur retourné : 797.

Error: (07/14/2016 07:38:27 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={127DDEB1-294C-4FB8-A32B-8F75AEE150CF} : L’utilisateur user-PC\user a composé le numéro de la connexion Formule 3G prépayée. La connexion a échoué. Code d’erreur retourné : 797.


Erreurs système:
=============
Error: (07/15/2016 11:03:57 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Infrastructure de gestion Windows, mais cette action a échoué en raison de l’erreur suivante :
%%1056 = Une instance du service s’exécute déjà.


Error: (07/15/2016 11:03:57 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Service de profil utilisateur, mais cette action a échoué en raison de l’erreur suivante :
%%1056 = Une instance du service s’exécute déjà.


Error: (07/15/2016 11:03:57 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Gestionnaire de connexions d’accès distant, mais cette action a échoué en raison de l’erreur suivante :
%%1056 = Une instance du service s’exécute déjà.


Error: (07/15/2016 11:01:59 AM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Le périphérique ne reconnaît pas la commande.Mobile Broadband SIM Card Reader 0GET_STATEXX XX XX XX

Error: (07/15/2016 11:01:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Update s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (07/15/2016 11:01:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Infrastructure de gestion Windows s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.

Error: (07/15/2016 11:01:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Thèmes s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (07/15/2016 11:01:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Détection matériel noyau s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (07/15/2016 11:01:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service de notification d’événements système s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.

Error: (07/15/2016 11:01:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Ouverture de session secondaire s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.


CodeIntegrity:
===================================
Date: 2016-07-12 18:12:17.123
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-07-12 18:12:17.121
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-07-04 00:40:45.699
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\netfilter2.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-07-04 00:40:45.683
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\netfilter2.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-07-04 00:31:52.655
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\netfilter2.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-07-04 00:31:52.583
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\netfilter2.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-07-04 00:47:11.976
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\cnnctfy3.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-07-04 00:47:11.867
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\cnnctfy3.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-07-04 00:46:27.499
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\cfywlan1.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-07-04 00:46:27.499
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\cfywlan1.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i7-2640M CPU @ 2.80GHz
Pourcentage de mémoire utilisée: 34%
Mémoire physique - RAM - totale: 8072.93 MB
Mémoire physique - RAM - disponible: 5300.91 MB
Mémoire virtuelle totale: 16144.07 MB
Mémoire virtuelle disponible: 12593.6 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:221.25 GB) (Free:117.95 GB) NTFS
Drive e: (Nouveau nom) (Fixed) (Total:244.14 GB) (Free:220.7 GB) NTFS
Drive f: (IAM Modem) (CDROM) (Total:0.02 GB) (Free:0 GB) CDFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D6941D7C)
Partition 1: (Active) - (Size=383 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=221.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=244.1 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité