Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:17-08-2015 Exécuté par Admin (2015-08-18 12:26:34) Exécuté depuis C:\Users\Admin\Downloads Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Admin (S-1-5-21-2047504828-2562181634-3473002119-1000 - Administrator - Enabled) => C:\Users\Admin Administrateur (S-1-5-21-2047504828-2562181634-3473002119-500 - Administrator - Disabled) CABINET GESTADE (S-1-5-21-2047504828-2562181634-3473002119-1004 - Administrator - Enabled) => C:\Users\CABINET GESTADE HomeGroupUser$ (S-1-5-21-2047504828-2562181634-3473002119-1002 - Limited - Enabled) Invité (S-1-5-21-2047504828-2562181634-3473002119-501 - Limited - Enabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A} AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) ABBYY FineReader for ScanSnap (TM) 4.1 (HKLM-x32\...\{FB410000-0002-0000-0000-074957833700}) (Version: 8.02.566.72518 - ABBYY) Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated) Adobe Reader X (10.1.9) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{C8807716-1F6F-5C43-3C32-7295A45CF060}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.) Bullzip PDF Printer 7.2.0.1320 (HKLM\...\Bullzip PDF Printer_is1) (Version: 7.2.0.1320 - Bullzip) Canon LBP3310 (HKLM\...\Canon LBP3310) (Version: - ) Canon MX860 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX860_series) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 4.15 - Piriform) Ciel Compta 19.0 (HKLM-x32\...\{041F6B70-807E-4B21-ADEF-436E522596F4}) (Version: 230.00.530 - Ciel) Dropbox (HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\...\Dropbox) (Version: 3.8.6 - Dropbox, Inc.) Dual Package (HKLM-x32\...\{37365259-9D37-4FBE-9204-08B4034623B6}) (Version: 2.8 - LG Soft India Pvt Ltd) Error Recovery Guide for fi-6x30Z/fi-6x40Z (HKLM-x32\...\{3C19BFFB-0393-43E7-A48D-6B8374D7E54E}) (Version: 4.0.1.1 - PFU LIMITED) fi-Scanner manuals for fi-6x30Z/fi-6x40Z (HKLM-x32\...\{99A4267A-F297-4D1C-99CB-A55855BF086D}) (Version: 1.01.04 - PFU LIMITED) Fujitsu ScandAll PRO ScanSnap mode Add-in (HKLM-x32\...\ScanSnap mode Addin) (Version: 1.0.2.2 - PFU LIMITED) Fujitsu ScandAll PRO ScanSnap mode Add-in (x32 Version: 1.0.2.2 - PFU LIMITED) Hidden Fujitsu ScandAll PRO V2.0.5 (HKLM-x32\...\ScandAllPRO) (Version: 2.0.5.9 - PFU LIMITED) Fujitsu ScandAll PRO V2.0.5 (x32 Version: 2.0.5.9 - PFU LIMITED) Hidden FUJITSU Scanner USB HotFix (HKLM-x32\...\{F7FFF37F-DB74-408C-840F-BD8B8E955B5B}) (Version: 1.00.0000 - PFU LIMITED) Gercop Copropriété V2 (HKLM-x32\...\{5BD10CF5-FE56-4D3E-8B21-6686A3BDC5FB}) (Version: 2.00.0000 - GERCOP INFORMATIQUE) Google Chrome (HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.) Image Converter (HKLM-x32\...\Image Converter Image Converter) (Version: 1.0.0 - Image Converter) Image Editor Packages (HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\...\Image Editor Packages) (Version: - ) <==== ATTENTION Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation) Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2618 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.1.209 - Intel Corporation) Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation) ISIS Driver - Fujitsu fi-6x30Z/fi-6x40Z (HKLM-x32\...\{75027067-29A9-4A75-ABD1-6E38400F402B}) (Version: 1.0.2221 - EMC Corporation) Kies (HKLM-x32\...\InstallShield_{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}) (Version: 1.5.3 - Nom de votre société) Kies (x32 Version: 1.5.3 - Nom de votre société) Hidden Kofax VRS (HKLM-x32\...\{3722ACB9-61F8-443D-AD1D-56CF64669B49}) (Version: 5.00.644 - Kofax, Inc.) LogMeIn (HKLM-x32\...\{36E0F777-19FE-4454-BB2D-84206758EA85}) (Version: 4.1.2651 - LogMeIn, Inc.) Malwarebytes Anti-Malware version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation) Microsoft .NET Framework 4.5.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office Famille et Petite Entreprise 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{CC1DB186-550F-3CFE-A2A9-EBA5E5A34BC1}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Outils Gercop (HKLM-x32\...\{CB1E9957-8E7B-4EC6-BF59-6F7046D26B4F}) (Version: 1.00.0000 - Gercop) PDFTK Builder 3.5.3 (HKLM-x32\...\PDFTK Builder_is1) (Version: - ) Progr. désin. pilote d'imprimante PCL (HKLM\...\PCL Printer Driver) (Version: 6, 2, 0, 0 - Canon Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.1900.0 - SAMSUNG Electronics Co., Ltd.) Sauvegarde Restauration GERCOP (HKLM-x32\...\{2B499A8E-8FD8-4BAC-AB7D-162EB988EC3A}) (Version: 1.00.0000 - GERCOP INFORMATIQUE) Scanner Central Admin Agent (HKLM-x32\...\CentralAdminAgent) (Version: 1.00.0043.13 - PFU LIMITED) Scanner Central Admin Agent 1.0 (x32 Version: 1.00.0043.13 - PFU LIMITED) Hidden Scanner Utility for Microsoft Windows V10L21 (HKLM-x32\...\{14D91EC5-05C7-416B-86B7-2EC0D6D7BD2D}) (Version: 10.21.207.1 - PFU LIMITED) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Software Operation Panel (HKLM-x32\...\{2B3A00BC-AADB-4A3C-B6F4-35FCAB33D42C}) (Version: 3.5.16.0 - PFU LIMITED) TeamViewer 9 Host (HKLM-x32\...\TeamViewer 9 Host) (Version: 9.0.41110 - TeamViewer) TP-LINK TL-WN725N_TL-WN723N Pilote (HKLM-x32\...\{3C3F9CEB-2C5A-4A47-8EAA-DA76037546BA}) (Version: 1.3.1 - TP-LINK) Utilitaire de configuration sans fil TP-LINK (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK) WinZipper (HKLM-x32\...\WinZipper) (Version: 1.5.108 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll Pas de fichier CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll Pas de fichier CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll Pas de fichier CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll Pas de fichier CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll Pas de fichier CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll Pas de fichier ==================== Points de restauration ========================= ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2014-02-05 09:56 - 00447225 ____R C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 www.123fporn.info 127.0.0.1 123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123moviedownload.com Il y a 1000 plus de lignes. ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {39D74498-33EA-4EE3-A85C-0871DFB05DAB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2047504828-2562181634-3473002119-1000Core => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.) Task: {7117E7A4-CE83-48B5-B77B-666CC3F6F099} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated) Task: {81D1EEB9-5032-42D5-A1FB-8AE9C015944D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2047504828-2562181634-3473002119-1000UA => C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-08] (Google Inc.) Task: {8618165F-F012-477A-974E-904E9DFC88E3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2047504828-2562181634-3473002119-1000Core => C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-08] (Google Inc.) Task: {AE0CD246-ABE8-498A-A00D-B6DC6ABED106} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-06-24] (Piriform Ltd) Task: {BBA5CF83-AAD5-494C-8124-AB3997E36ED9} - System32\Tasks\MySearchDial => C:\Users\Admin\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: {C88783B1-5864-4BEB-8AC0-0B7855BD01E1} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {DCDC120E-59FD-495B-B6AD-1ABEC58BF951} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2047504828-2562181634-3473002119-1000UA => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2047504828-2562181634-3473002119-1000Core.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2047504828-2562181634-3473002119-1000UA.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2047504828-2562181634-3473002119-1000Core.job => C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2047504828-2562181634-3473002119-1000UA.job => C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\MySearchDial.job => 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odules chargés (Avec liste blanche) ============== 2013-06-09 22:49 - 2011-05-20 12:26 - 00062976 _____ () C:\Program Files (x86)\LG Soft India Pvt Ltd\Dual Package\bin\MouseHook.dll 2013-06-09 22:49 - 2011-04-01 23:17 - 00004096 _____ () C:\Program Files (x86)\LG Soft India Pvt Ltd\Dual Package\bin\FreRes.dll 2014-11-04 13:11 - 2013-01-10 20:09 - 00848384 _____ () C:\Program Files (x86)\TP-LINK\Utilitaire de configuration sans fil TP-LINK\TWCU.exe 2013-06-09 22:49 - 2011-04-20 17:10 - 00024576 _____ () C:\Program Files (x86)\LG Soft India Pvt Ltd\Dual Package\bin\TestDDCCI.exe 2015-05-05 12:14 - 2015-06-03 08:41 - 00065696 _____ () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll 2015-05-05 12:14 - 2015-04-17 04:43 - 00176976 _____ () C:\Program Files (x86)\Elex-tech\YAC\tws\unrar.dll 2015-05-05 12:14 - 2015-04-17 04:43 - 00087744 _____ () C:\Program Files (x86)\Elex-tech\YAC\tws\unacev2.dll 2012-04-04 20:54 - 2012-04-04 20:54 - 00015360 _____ () C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\SSLSupport.dll 2014-11-04 13:11 - 2012-12-14 11:51 - 01399808 _____ () C:\Program Files (x86)\TP-LINK\Utilitaire de configuration sans fil TP-LINK\nicLan.dll 2014-11-04 13:11 - 2013-01-10 20:16 - 00193024 _____ () C:\Program Files (x86)\TP-LINK\Utilitaire de configuration sans fil TP-LINK\DC_WFF.dll 2015-05-05 12:14 - 2015-06-03 08:41 - 00179200 _____ () C:\Program Files (x86)\Elex-tech\YAC\libpng.dll 2013-06-09 22:49 - 2011-03-23 13:35 - 00059904 _____ () C:\Program Files (x86)\LG Soft India Pvt Ltd\Dual Package\bin\Proxy32dll.dll 2015-08-17 09:01 - 2015-08-17 09:01 - 00071168 _____ () c:\users\admin\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpdwmnkf.dll 2015-03-04 23:45 - 2015-08-05 22:49 - 00012800 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll 2015-03-04 23:45 - 2015-08-05 22:49 - 00779776 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-07-29 01:22 - 2015-08-05 22:49 - 00056320 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll 2015-03-04 23:45 - 2015-08-05 22:49 - 00012288 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll 2012-08-02 21:56 - 2012-02-07 17:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf 2013-02-14 16:46 - 2013-02-14 16:46 - 01044048 _____ () C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll 2005-05-31 19:31 - 2005-05-31 19:31 - 00081920 _____ () C:\! Logiciels installés\Scanner Fujitsu\ScandAll PRO\barcode2.dll 2015-08-13 14:18 - 2015-08-08 02:13 - 01405768 _____ () C:\Users\Admin\AppData\Local\Google\Chrome\Application\44.0.2403.155\libglesv2.dll 2015-08-13 14:18 - 2015-08-08 02:13 - 00081224 _____ () C:\Users\Admin\AppData\Local\Google\Chrome\Application\44.0.2403.155\libegl.dll 2015-08-13 14:18 - 2015-08-08 02:13 - 16393032 _____ () C:\Users\Admin\AppData\Local\Google\Chrome\Application\44.0.2403.155\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:AD022376 ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== EXE Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7812 plus de sites sensibles. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{9AAAA1B4-BA52-4943-88F5-3A6B0C016297}] => (Allow) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{85C86500-7AE9-4E1B-9D75-1F7F9F73012E}] => (Allow) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{15E668EC-46E3-4F31-9B4D-7D21C75E6244}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{0DD5A5CC-A0B6-49AA-86AF-27C48CF122AF}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [TCP Query User{B8850913-4B21-42B8-A321-3A19944F076E}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{B92DA55E-DDF1-4764-8B5A-BE57C7EA9753}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{801F6CA5-99DC-441E-A93B-3D660F0E27BD}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe FirewallRules: [{13799D50-7778-46DA-8ABC-321D71A07506}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe FirewallRules: [{904C7F99-E614-4F6E-968D-143B20BC46EE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe FirewallRules: [{AF375719-5D76-410F-9C8F-0917AFE97539}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe FirewallRules: [TCP Query User{F2CD098D-79E4-44AF-927B-71C38BA3AB07}C:\program files (x86)\gercop\coprov2\coprov2.exe] => (Allow) C:\program files (x86)\gercop\coprov2\coprov2.exe FirewallRules: [UDP Query User{1CE27E7B-CAF2-4786-B007-B2C922A4B0E6}C:\program files (x86)\gercop\coprov2\coprov2.exe] => (Allow) C:\program files (x86)\gercop\coprov2\coprov2.exe FirewallRules: [{F09BB7CE-ACE0-4C08-9184-CEB55FB8301F}] => (Allow) C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: LogMeIn Kernel Information Provider Description: LogMeIn Kernel Information Provider Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: LMIInfo Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Teredo Tunneling Pseudo-Interface Description: Microsoft Teredo Tunneling Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Canon MX860 ser Network Description: Canon MX860 ser Network Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Canon Service: StillCam Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (08/17/2015 09:02:10 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/14/2015 09:06:19 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/13/2015 09:06:00 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/11/2015 09:05:52 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/10/2015 06:27:44 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme CoproV2.exe version 2.41.0.44 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 14d8 Heure de début : 01d0d0e5bbbc31d6 Heure de fin : 16 Chemin d’accès de l’application : C:\Program Files (x86)\GERCOP\CoproV2\CoproV2.exe ID de rapport : b762853e-3f7c-11e5-a543-c86000df3def Error: (08/07/2015 08:53:54 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/06/2015 10:09:48 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/05/2015 09:22:29 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/04/2015 09:06:16 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/03/2015 08:58:45 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Erreurs système: ============= Error: (08/18/2015 11:02:39 AM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: %BrowserModifier:Win32/DeltaHomes!lnk60 a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable. Pour plus d'informations, consultez les informations suivantes : %BrowserModifier:Win32/DeltaHomes!lnk603 Nom : BrowserModifier:Win32/DeltaHomes!lnk ID : 213960 Gravité : %BrowserModifier:Win32/DeltaHomes!lnk600 Catégorie : %BrowserModifier:Win32/DeltaHomes!lnk602 Chemin d'accès : 4.8.0204.02 Origine de la détection : 4.8.0204.04 Type de détection : 4.8.0204.08 Source de détection : %BrowserModifier:Win32/DeltaHomes!lnk608 Utilisateur : {FB0F46A1-B4C6-4E61-B4DA-3BD53360D006}9 Nom du processus : %BrowserModifier:Win32/DeltaHomes!lnk609 Action : {FB0F46A1-B4C6-4E61-B4DA-3BD53360D006}1 État de l'action : {FB0F46A1-B4C6-4E61-B4DA-3BD53360D006}8 Code d'erreur : {FB0F46A1-B4C6-4E61-B4DA-3BD53360D006}3 Description de l'erreur : {FB0F46A1-B4C6-4E61-B4DA-3BD53360D006}4 Version des signatures : 2015-08-18T05:32:03.172Z1 Version du moteur : 2015-08-18T05:32:03.172Z2 Error: (08/18/2015 11:02:29 AM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: %BrowserModifier:Win32/DeltaHomes!lnk60 a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable. Pour plus d'informations, consultez les informations suivantes : %BrowserModifier:Win32/DeltaHomes!lnk603 Nom : BrowserModifier:Win32/DeltaHomes!lnk ID : 213960 Gravité : %BrowserModifier:Win32/DeltaHomes!lnk600 Catégorie : %BrowserModifier:Win32/DeltaHomes!lnk602 Chemin d'accès : 4.8.0204.02 Origine de la détection : 4.8.0204.04 Type de détection : 4.8.0204.08 Source de détection : %BrowserModifier:Win32/DeltaHomes!lnk608 Utilisateur : {CA83C3B3-4A3C-4046-88B2-3FB5D09C3001}9 Nom du processus : %BrowserModifier:Win32/DeltaHomes!lnk609 Action : {CA83C3B3-4A3C-4046-88B2-3FB5D09C3001}1 État de l'action : {CA83C3B3-4A3C-4046-88B2-3FB5D09C3001}8 Code d'erreur : {CA83C3B3-4A3C-4046-88B2-3FB5D09C3001}3 Description de l'erreur : {CA83C3B3-4A3C-4046-88B2-3FB5D09C3001}4 Version des signatures : 2015-08-18T05:32:46.124Z1 Version du moteur : 2015-08-18T05:32:46.124Z2 Error: (08/18/2015 11:02:21 AM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: %BrowserModifier:Win32/DeltaHomes!lnk60 a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable. Pour plus d'informations, consultez les informations suivantes : %BrowserModifier:Win32/DeltaHomes!lnk603 Nom : BrowserModifier:Win32/DeltaHomes!lnk ID : 213960 Gravité : %BrowserModifier:Win32/DeltaHomes!lnk600 Catégorie : %BrowserModifier:Win32/DeltaHomes!lnk602 Chemin d'accès : 4.8.0204.02 Origine de la détection : 4.8.0204.04 Type de détection : 4.8.0204.08 Source de détection : %BrowserModifier:Win32/DeltaHomes!lnk608 Utilisateur : {8D0806D0-B725-4380-9E6F-52E425C4A612}9 Nom du processus : %BrowserModifier:Win32/DeltaHomes!lnk609 Action : {8D0806D0-B725-4380-9E6F-52E425C4A612}1 État de l'action : {8D0806D0-B725-4380-9E6F-52E425C4A612}8 Code d'erreur : {8D0806D0-B725-4380-9E6F-52E425C4A612}3 Description de l'erreur : {8D0806D0-B725-4380-9E6F-52E425C4A612}4 Version des signatures : 2015-08-18T05:33:51.896Z1 Version du moteur : 2015-08-18T05:33:51.896Z2 Error: (08/18/2015 11:02:17 AM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: %BrowserModifier:Win32/DeltaHomes!lnk60 a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable. Pour plus d'informations, consultez les informations suivantes : %BrowserModifier:Win32/DeltaHomes!lnk603 Nom : BrowserModifier:Win32/DeltaHomes!lnk ID : 213960 Gravité : %BrowserModifier:Win32/DeltaHomes!lnk600 Catégorie : %BrowserModifier:Win32/DeltaHomes!lnk602 Chemin d'accès : 4.8.0204.02 Origine de la détection : 4.8.0204.04 Type de détection : 4.8.0204.08 Source de détection : %BrowserModifier:Win32/DeltaHomes!lnk608 Utilisateur : {F2BBC813-0411-46C1-8C46-D43877D3DF06}9 Nom du processus : %BrowserModifier:Win32/DeltaHomes!lnk609 Action : {F2BBC813-0411-46C1-8C46-D43877D3DF06}1 État de l'action : {F2BBC813-0411-46C1-8C46-D43877D3DF06}8 Code d'erreur : {F2BBC813-0411-46C1-8C46-D43877D3DF06}3 Description de l'erreur : {F2BBC813-0411-46C1-8C46-D43877D3DF06}4 Version des signatures : 2015-08-18T05:34:20.662Z1 Version du moteur : 2015-08-18T05:34:20.662Z2 Error: (08/18/2015 11:02:13 AM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: %BrowserModifier:Win32/DeltaHomes!lnk60 a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable. Pour plus d'informations, consultez les informations suivantes : %BrowserModifier:Win32/DeltaHomes!lnk603 Nom : BrowserModifier:Win32/DeltaHomes!lnk ID : 213960 Gravité : %BrowserModifier:Win32/DeltaHomes!lnk600 Catégorie : %BrowserModifier:Win32/DeltaHomes!lnk602 Chemin d'accès : 4.8.0204.02 Origine de la détection : 4.8.0204.04 Type de détection : 4.8.0204.08 Source de détection : %BrowserModifier:Win32/DeltaHomes!lnk608 Utilisateur : {077B6818-55CE-4255-9F4B-612B9FCF3F34}9 Nom du processus : %BrowserModifier:Win32/DeltaHomes!lnk609 Action : {077B6818-55CE-4255-9F4B-612B9FCF3F34}1 État de l'action : {077B6818-55CE-4255-9F4B-612B9FCF3F34}8 Code d'erreur : {077B6818-55CE-4255-9F4B-612B9FCF3F34}3 Description de l'erreur : {077B6818-55CE-4255-9F4B-612B9FCF3F34}4 Version des signatures : 2015-08-18T05:36:19.865Z1 Version du moteur : 2015-08-18T05:36:19.865Z2 Error: (08/18/2015 11:02:11 AM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: %BrowserModifier:Win32/DeltaHomes!lnk60 a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable. Pour plus d'informations, consultez les informations suivantes : %BrowserModifier:Win32/DeltaHomes!lnk603 Nom : BrowserModifier:Win32/DeltaHomes!lnk ID : 213960 Gravité : %BrowserModifier:Win32/DeltaHomes!lnk600 Catégorie : %BrowserModifier:Win32/DeltaHomes!lnk602 Chemin d'accès : 4.8.0204.02 Origine de la détection : 4.8.0204.04 Type de détection : 4.8.0204.08 Source de détection : %BrowserModifier:Win32/DeltaHomes!lnk608 Utilisateur : {C231DE22-8DD2-427F-8EA4-2AE0D2E04CED}9 Nom du processus : %BrowserModifier:Win32/DeltaHomes!lnk609 Action : {C231DE22-8DD2-427F-8EA4-2AE0D2E04CED}1 État de l'action : {C231DE22-8DD2-427F-8EA4-2AE0D2E04CED}8 Code d'erreur : {C231DE22-8DD2-427F-8EA4-2AE0D2E04CED}3 Description de l'erreur : {C231DE22-8DD2-427F-8EA4-2AE0D2E04CED}4 Version des signatures : 2015-08-18T05:37:02.531Z1 Version du moteur : 2015-08-18T05:37:02.531Z2 Error: (08/18/2015 11:02:01 AM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: %BrowserModifier:Win32/DeltaHomes!lnk60 a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable. Pour plus d'informations, consultez les informations suivantes : %BrowserModifier:Win32/DeltaHomes!lnk603 Nom : BrowserModifier:Win32/DeltaHomes!lnk ID : 213960 Gravité : %BrowserModifier:Win32/DeltaHomes!lnk600 Catégorie : %BrowserModifier:Win32/DeltaHomes!lnk602 Chemin d'accès : 4.8.0204.02 Origine de la détection : 4.8.0204.04 Type de détection : 4.8.0204.08 Source de détection : %BrowserModifier:Win32/DeltaHomes!lnk608 Utilisateur : {EAE79C21-17EF-4F79-8872-B6D083C0B712}9 Nom du processus : %BrowserModifier:Win32/DeltaHomes!lnk609 Action : {EAE79C21-17EF-4F79-8872-B6D083C0B712}1 État de l'action : {EAE79C21-17EF-4F79-8872-B6D083C0B712}8 Code d'erreur : {EAE79C21-17EF-4F79-8872-B6D083C0B712}3 Description de l'erreur : {EAE79C21-17EF-4F79-8872-B6D083C0B712}4 Version des signatures : 2015-08-18T05:37:41.204Z1 Version du moteur : 2015-08-18T05:37:41.204Z2 Error: (08/18/2015 11:01:57 AM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: %BrowserModifier:Win32/DeltaHomes!lnk60 a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable. Pour plus d'informations, consultez les informations suivantes : %BrowserModifier:Win32/DeltaHomes!lnk603 Nom : BrowserModifier:Win32/DeltaHomes!lnk ID : 213960 Gravité : %BrowserModifier:Win32/DeltaHomes!lnk600 Catégorie : %BrowserModifier:Win32/DeltaHomes!lnk602 Chemin d'accès : 4.8.0204.02 Origine de la détection : 4.8.0204.04 Type de détection : 4.8.0204.08 Source de détection : %BrowserModifier:Win32/DeltaHomes!lnk608 Utilisateur : {09BA60F7-AEEF-4E13-BE9E-D20037C72CE5}9 Nom du processus : %BrowserModifier:Win32/DeltaHomes!lnk609 Action : {09BA60F7-AEEF-4E13-BE9E-D20037C72CE5}1 État de l'action : {09BA60F7-AEEF-4E13-BE9E-D20037C72CE5}8 Code d'erreur : {09BA60F7-AEEF-4E13-BE9E-D20037C72CE5}3 Description de l'erreur : {09BA60F7-AEEF-4E13-BE9E-D20037C72CE5}4 Version des signatures : 2015-08-18T05:40:30.480Z1 Version du moteur : 2015-08-18T05:40:30.480Z2 Error: (08/18/2015 11:01:51 AM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: %BrowserModifier:Win32/DeltaHomes!lnk60 a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable. Pour plus d'informations, consultez les informations suivantes : %BrowserModifier:Win32/DeltaHomes!lnk603 Nom : BrowserModifier:Win32/DeltaHomes!lnk ID : 213960 Gravité : %BrowserModifier:Win32/DeltaHomes!lnk600 Catégorie : %BrowserModifier:Win32/DeltaHomes!lnk602 Chemin d'accès : 4.8.0204.02 Origine de la détection : 4.8.0204.04 Type de détection : 4.8.0204.08 Source de détection : %BrowserModifier:Win32/DeltaHomes!lnk608 Utilisateur : {474375CA-F186-4FAD-9EE4-B06D81E65C67}9 Nom du processus : %BrowserModifier:Win32/DeltaHomes!lnk609 Action : {474375CA-F186-4FAD-9EE4-B06D81E65C67}1 État de l'action : {474375CA-F186-4FAD-9EE4-B06D81E65C67}8 Code d'erreur : {474375CA-F186-4FAD-9EE4-B06D81E65C67}3 Description de l'erreur : {474375CA-F186-4FAD-9EE4-B06D81E65C67}4 Version des signatures : 2015-08-18T05:41:05.143Z1 Version du moteur : 2015-08-18T05:41:05.143Z2 Error: (08/18/2015 11:01:37 AM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: %BrowserModifier:Win32/DeltaHomes!lnk60 a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable. Pour plus d'informations, consultez les informations suivantes : %BrowserModifier:Win32/DeltaHomes!lnk603 Nom : BrowserModifier:Win32/DeltaHomes!lnk ID : 213960 Gravité : %BrowserModifier:Win32/DeltaHomes!lnk600 Catégorie : %BrowserModifier:Win32/DeltaHomes!lnk602 Chemin d'accès : 4.8.0204.02 Origine de la détection : 4.8.0204.04 Type de détection : 4.8.0204.08 Source de détection : %BrowserModifier:Win32/DeltaHomes!lnk608 Utilisateur : {B05B6A3D-824F-4FA1-995F-F114B50052C6}9 Nom du processus : %BrowserModifier:Win32/DeltaHomes!lnk609 Action : {B05B6A3D-824F-4FA1-995F-F114B50052C6}1 État de l'action : {B05B6A3D-824F-4FA1-995F-F114B50052C6}8 Code d'erreur : {B05B6A3D-824F-4FA1-995F-F114B50052C6}3 Description de l'erreur : {B05B6A3D-824F-4FA1-995F-F114B50052C6}4 Version des signatures : 2015-08-17T15:38:03.231Z1 Version du moteur : 2015-08-17T15:38:03.231Z2 Microsoft Office: ========================= Error: (08/17/2015 09:02:10 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/14/2015 09:06:19 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/13/2015 09:06:00 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/11/2015 09:05:52 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/10/2015 06:27:44 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: CoproV2.exe2.41.0.4414d801d0d0e5bbbc31d616C:\Program Files (x86)\GERCOP\CoproV2\CoproV2.exeb762853e-3f7c-11e5-a543-c86000df3def Error: (08/07/2015 08:53:54 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/06/2015 10:09:48 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/05/2015 09:22:29 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/04/2015 09:06:16 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/03/2015 08:58:45 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 ==================== Infos Mémoire =========================== Processor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz Pourcentage de mémoire utilisée: 39% Mémoire physique - RAM - totale: 8147.54 MB Mémoire physique - RAM - disponible: 4918.07 MB Mémoire virtuelle totale: 16293.27 MB Mémoire virtuelle disponible: 12769.91 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:59.53 GB) (Free:4.03 GB) NTFS Drive d: (CANONLBP3310_DISK1) (CDROM) (Total:0.3 GB) (Free:0 GB) CDFS Drive e: (Espace Compta 1) (Fixed) (Total:976.56 GB) (Free:565.55 GB) NTFS Drive f: (Espace Compta 2) (Fixed) (Total:1817.83 GB) (Free:1817.69 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: E7BB54FD) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=59.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de journal ============================