Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version:16-04-2016 01
Exécuté par VM (2016-04-19 19:22:08)
Exécuté depuis C:\Users\VM\Desktop
Microsoft Windows 7 Édition Familiale Basique  Service Pack 1 (X86) (2016-02-25 07:49:10)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3816869122-2477561856-1189648889-500 - Administrator - Disabled)
VM (S-1-5-21-3816869122-2477561856-1189648889-1000 - Administrator - Enabled) => C:\Users\VM
Invité (S-1-5-21-3816869122-2477561856-1189648889-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Avast Antivirus Gratuit (HKLM\...\Avast) (Version: 11.2.2261 - AVAST Software)
AVG (HKLM\...\AvgZen) (Version: 1.51.2.3593 - AVG Technologies)
AVG (Version: 16.61.7539 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4556 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.61.7539 - AVG Technologies)
AVG Zen (Version: 1.51.58 - AVG Technologies) Hidden
FMW 1 (Version: 1.73.2 - AVG Technologies) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.75 - Google Inc.)
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 44.0.2 (x86 fr)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2 - Mozilla)
Notepad++ (HKLM\...\Notepad++) (Version: 6.9.1 - Notepad++ Team)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VMware Tools (HKLM\...\{7EAD7ED1-4F98-47EA-AF3E-1652458B1DFD}) (Version: 9.6.2.1688356 - VMware, Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {7460CDCF-2DC1-4A4F-862E-5C4A3D3FBFE5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-04-19] (Google Inc.)
Task: {C243FB69-0612-4FE5-97F9-1191889EDA41} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-04-19] (AVAST Software)
Task: {CF554760-D8DE-483C-8566-01295DDC46F9} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-04-19] (AVAST Software)
Task: {EE46B7FF-0C77-40DC-B7AB-FB424C38B749} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-04-19] (Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2016-04-19 19:13 - 2016-04-19 19:13 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-04-19 19:13 - 2016-04-19 19:13 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-04-19 19:16 - 2016-04-19 19:16 - 02890240 _____ () C:\Program Files\AVAST Software\Avast\defs\16041904\algo.dll
2016-04-19 19:13 - 2016-04-19 19:13 - 00478144 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-03-28 20:07 - 2016-03-28 20:07 - 00267952 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2016-04-19 18:58 - 2016-04-19 18:57 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll
2016-04-19 19:13 - 2016-04-19 19:13 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\VM:zylomtest [0]
AlternateDataStreams: C:\Users\VM:zylomtr{00013KEU-UKQE-K6V0-2PHI-2B2UA19M6VT0} [36]
AlternateDataStreams: C:\Users\VM:zylomtr{00013KEU-UKQE-K6V0-70L9-2A8RJ1B4CVLU} [36]
AlternateDataStreams: C:\Users\VM:zylomtr{00013KEU-UKQE-K6V0-9MH3-29NVUQ9IEVV7} [36]
AlternateDataStreams: C:\Users\VM:zylomtr{000HQ7FF-AD7A-3FG1-6E2T-2B6FMQRBGVSS} [36]
AlternateDataStreams: C:\Users\VM:zylomtr{000HQ7FF-AD7A-3FG2-LKCU-2AJQPJA4AVIN} [34]
AlternateDataStreams: C:\Users\VM:zylomtr{000HQ7FF-AD7A-3FG2-LKCU-2AJQPJA4AVLP} [38]
AlternateDataStreams: C:\Users\VM:zylomtr{000HQ7FF-AD7A-3FG3-S3LR-26AMVD9UQVVP} [36]
AlternateDataStreams: C:\Users\VM:zylomtr{000HQ7FF-AD7A-3FG6-18S6-24RHV5SBEVUU} [36]
AlternateDataStreams: C:\Users\VM:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVP6} [38]
AlternateDataStreams: C:\Users\VM:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVUL} [36]
AlternateDataStreams: C:\ProgramData\TEMP:195E8317 [276]
AlternateDataStreams: C:\ProgramData\TEMP:1960DAF2 [158]
AlternateDataStreams: C:\ProgramData\TEMP:1E2D49E0 [130]
AlternateDataStreams: C:\ProgramData\TEMP:2430E4FC [286]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:32EA849C [139]
AlternateDataStreams: C:\ProgramData\TEMP:391535F9 [144]
AlternateDataStreams: C:\ProgramData\TEMP:398EFF0F [138]
AlternateDataStreams: C:\ProgramData\TEMP:3C4BD225 [133]
AlternateDataStreams: C:\ProgramData\TEMP:3D922890 [129]
AlternateDataStreams: C:\ProgramData\TEMP:3E7393FC [106]
AlternateDataStreams: C:\ProgramData\TEMP:4BB26BE9 [110]
AlternateDataStreams: C:\ProgramData\TEMP:4C3D5A8B [147]
AlternateDataStreams: C:\ProgramData\TEMP:4CF61E54 [112]
AlternateDataStreams: C:\ProgramData\TEMP:4D066AD2 [119]
AlternateDataStreams: C:\ProgramData\TEMP:54403233 [128]
AlternateDataStreams: C:\ProgramData\TEMP:580E04D8 [256]
AlternateDataStreams: C:\ProgramData\TEMP:6622852D [256]
AlternateDataStreams: C:\ProgramData\TEMP:6CF828C2 [268]
AlternateDataStreams: C:\ProgramData\TEMP:6F1F66C0 [117]
AlternateDataStreams: C:\ProgramData\TEMP:77B64C59 [115]
AlternateDataStreams: C:\ProgramData\TEMP:793F316E [244]
AlternateDataStreams: C:\ProgramData\TEMP:795F6DEC [154]
AlternateDataStreams: C:\ProgramData\TEMP:798A3728 [214]
AlternateDataStreams: C:\ProgramData\TEMP:7B227418 [126]
AlternateDataStreams: C:\ProgramData\TEMP:7BFFC6A9 [146]
AlternateDataStreams: C:\ProgramData\TEMP:7EB93F0E [134]
AlternateDataStreams: C:\ProgramData\TEMP:861A898F [254]
AlternateDataStreams: C:\ProgramData\TEMP:89CC7FD8 [390]
AlternateDataStreams: C:\ProgramData\TEMP:8AB6C1D7 [246]
AlternateDataStreams: C:\ProgramData\TEMP:8CE601F5 [130]
AlternateDataStreams: C:\ProgramData\TEMP:9B52F176 [212]
AlternateDataStreams: C:\ProgramData\TEMP:9E22BBE8 [216]
AlternateDataStreams: C:\ProgramData\TEMP:9F683177 [276]
AlternateDataStreams: C:\ProgramData\TEMP:A696643D [254]
AlternateDataStreams: C:\ProgramData\TEMP:A8185163 [147]
AlternateDataStreams: C:\ProgramData\TEMP:A98B0BB8 [260]
AlternateDataStreams: C:\ProgramData\TEMP:B623B5B8 [117]
AlternateDataStreams: C:\ProgramData\TEMP:C46995DA [212]
AlternateDataStreams: C:\ProgramData\TEMP:CF5C4195 [256]
AlternateDataStreams: C:\ProgramData\TEMP:D987CB43 [308]
AlternateDataStreams: C:\ProgramData\TEMP:DB365884 [127]
AlternateDataStreams: C:\ProgramData\TEMP:E265ED33 [130]
AlternateDataStreams: C:\ProgramData\TEMP:E36F5B57 [228]
AlternateDataStreams: C:\ProgramData\TEMP:E8AEB2BF [135]
AlternateDataStreams: C:\ProgramData\TEMP:F01E7F17 [129]
AlternateDataStreams: C:\ProgramData\TEMP:F5E8CAE0 [472]
AlternateDataStreams: C:\ProgramData\TEMP:F68CB1A4 [132]
AlternateDataStreams: C:\ProgramData\TEMP:FEF919E6 [151]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Il y a 15461 plus de lignes.


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3816869122-2477561856-1189648889-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.255.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{B6AA3FAB-7A81-4A67-97C2-DAD4FEBB208F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1CCFFE94-BB9C-4F9A-B8D5-D5FF0D81D68C}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{26E558B4-ECC7-40B4-8CA9-AE445CF50680}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{01D8BF91-EE99-4263-8AC7-9CCBA9F16D67}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{016FAB23-C16A-4752-8D52-8A25CA077C4C}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{D45B419B-6B2E-4A87-AFBD-1923D259F325}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{087A78C2-38E8-4C04-AE48-1C47D7E16DEA}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{5B838DEE-3FF6-449C-BEC3-96877C3C4272}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
FirewallRules: [{53F4C075-C90C-4557-A0B9-C307FC4EA338}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
FirewallRules: [{F7E110E3-6041-4C62-8C71-8FF39DFAF0CC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

Vérifiez le service "winmgmt" ou réparez WMI.


==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (04/19/2016 07:22:26 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lappel de la routine CoCreateInstance. hr = 0x80070002, Le fichier spécifié est introuvable.
.


Opération :
   Instanciation du serveur VSS en cours

Error: (04/19/2016 07:22:26 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} et de nom IVssCoordinatorEx2. [0x80070002, Le fichier spécifié est introuvable.
]


Opération :
   Instanciation du serveur VSS en cours

Error: (04/19/2016 07:19:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/19/2016 07:09:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/19/2016 07:00:25 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création dun point de restauration (Processus = C:\Windows\system32\msiexec.exe /V ; Description = Installed AVG ; Erreur = 0x80042302).

Error: (04/19/2016 07:00:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lappel de la routine CoCreateInstance. hr = 0x80070002, Le fichier spécifié est introuvable.
.

Error: (04/19/2016 07:00:25 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {0b5a2c52-3eb9-470a-96e2-6c6d4570e40f} et de nom Coordinator. [0x80070002, Le fichier spécifié est introuvable.
]

Error: (04/19/2016 07:00:23 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création dun point de restauration (Processus = C:\Windows\system32\msiexec.exe /V ; Description = Installed AVG ; Erreur = 0x80042302).

Error: (04/19/2016 07:00:23 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lappel de la routine CoCreateInstance. hr = 0x80070002, Le fichier spécifié est introuvable.
.

Error: (04/19/2016 07:00:23 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {0b5a2c52-3eb9-470a-96e2-6c6d4570e40f} et de nom Coordinator. [0x80070002, Le fichier spécifié est introuvable.
]


Erreurs système:
=============
Error: (04/19/2016 07:22:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cliché instantané des volumes na pas pu démarrer en raison de lerreur : 
%%2

Error: (04/19/2016 07:22:26 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 2VSS{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

Error: (04/19/2016 07:19:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cliché instantané des volumes na pas pu démarrer en raison de lerreur : 
%%2

Error: (04/19/2016 07:19:01 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 2VSS{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

Error: (04/19/2016 07:08:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cliché instantané des volumes na pas pu démarrer en raison de lerreur : 
%%2

Error: (04/19/2016 07:08:19 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 2VSS{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

Error: (04/19/2016 07:00:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cliché instantané des volumes na pas pu démarrer en raison de lerreur : 
%%2

Error: (04/19/2016 07:00:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cliché instantané des volumes na pas pu démarrer en raison de lerreur : 
%%2

Error: (04/19/2016 07:00:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cliché instantané des volumes na pas pu démarrer en raison de lerreur : 
%%2

Error: (04/19/2016 07:00:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cliché instantané des volumes na pas pu démarrer en raison de lerreur : 
%%2


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i7-3820 CPU @ 3.60GHz
Pourcentage de mémoire utilisée: 69%
Mémoire physique - RAM - totale: 1023.49 MB
Mémoire physique - RAM - disponible: 307.86 MB
Mémoire virtuelle totale: 2047.49 MB
Mémoire virtuelle disponible: 1223.67 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:60 GB) (Free:50.46 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 60 GB) (Disk ID: A39E3FFB)
Partition 1: (Active) - (Size=60 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================