Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 19-11-2017 Exécuté par BERKO SERVEURE (20-11-2017 17:15:40) Exécuté depuis C:\Users\BERKO SERVEURE\Desktop Microsoft Windows 7 Professionnel Service Pack 1 (X86) (2001-12-31 23:28:46) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1244555135-4282538519-1488861354-500 - Administrator - Disabled) BERKO SERVEURE (S-1-5-21-1244555135-4282538519-1488861354-1000 - Administrator - Enabled) => C:\Users\BERKO SERVEURE Invité (S-1-5-21-1244555135-4282538519-1488861354-501 - Limited - Enabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} FW: Avast Antivirus (Disabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated) Antirun 2.7 (HKLM\...\Antirun) (Version: 2.7 - Antirun Labs) AOMEI Partition Assistant Standard Edition 6.5 (HKLM\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI Technology Co., Ltd.) ASIO4ALL (HKLM\...\ASIO4ALL) (Version: 2.12 - Michael Tippach) Audacity 2.1.3 (HKLM\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team) Avast Driver Updater (HKLM\...\{06E0CADE-89B2-4EFD-B0AF-0DDCE4400E70}) (Version: 2.2.3 - AVAST Software) Hidden Avast Driver Updater (HKLM\...\Avast Driver Updater) (Version: 2.2.3 - AVAST Software) Avast Internet Security (HKLM\...\Avast Antivirus) (Version: 17.8.2318 - AVAST Software) Bibliasoft en Français version 3.0 (HKLM\...\{067994F6-2A2B-4310-AC4F-1CE2E8913DB6}_is1) (Version: 3.0 - Bibliasoft) Blender (HKLM\...\{472ADEE9-937F-4796-B50B-273CEABFCED3}) (Version: 2.75.1 - Blender Foundation) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) CodeBlocks (HKU\S-1-5-21-1244555135-4282538519-1488861354-1000\...\CodeBlocks) (Version: 16.01 - The Code::Blocks Team) CuteHotspot 4.0 (HKLM\...\CuteHotspot_is1) (Version: - ) CyberCafePro Server 6.5 (Remove Only) (HKLM\...\OneRoofCyberCafeProServer_is1) (Version: 6.5.0.00 - CyberCafePro, Inc.) Fedora Project - Fedora Media Writer - Tool to write Fedora images to flash drives (HKLM\...\Fedora Media Writer) (Version: "${VERSIONMAJOR}.${VERSIONMINOR}.${VERSIONBUILD}" - "Fedora Project") FL Studio 12 (HKLM\...\FL Studio 12) (Version: - Image-Line) FL Studio ASIO (HKLM\...\FL Studio ASIO) (Version: - Image-Line) FlashGet3.7 (HKLM\...\FlashGet3.7) (Version: 3.7.0.1195 - hxxp://www.FlashGet.com) Ghostscript GPL 8.64 (Msi Setup) (HKLM\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Google Books Downloader version 2.7 (HKLM\...\{216729B6-014A-F413-814F-F17F74FBA113}_is1) (Version: 2.7 - GBOOKSDOWNLOADER.COM) Google Chrome (HKLM\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden IDM Patch 6.29 build 2 Patch (HKLM\...\IDM Patch 6.29 build 2 Patch) (Version: 6.29 build 2 - Crackingpatching.com Team) IL Download Manager (HKLM\...\IL Download Manager) (Version: - Image-Line) Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.) LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - ) Logiciel de base du périphérique HP Deskjet 3070 B611 series (HKLM\...\{02759A25-6640-46B7-9720-17CF4C91C3D8}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2015 (HKLM\...\{dd8b09df-3ef8-49f1-bd1a-65278435860b}) (Version: 14.0.23217 - Microsoft Corporation) Mozilla Firefox 57.0 (x86 fr) (HKLM\...\Mozilla Firefox 57.0 (x86 fr)) (Version: 57.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.0.6525 - Mozilla) netcut version 3.5.4 (HKLM\...\{6BE5152F-0885-4AA5-8385-4AD2D8472C71}_is1) (Version: 3.5.4 - arcai.com) netis Wireless LAN Driver and Utility (HKLM\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0219 - netis Systems Co.,Ltd.) Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Oxelon Media Converter 1.1 (HKLM\...\Oxelon Media Converter_is1) (Version: - Oxelon) PhotoFiltre 7 (HKU\S-1-5-21-1244555135-4282538519-1488861354-1000\...\PhotoFiltre 7) (Version: - ) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Renee Undeleter 2017.3.7.239 (HKLM\...\{EE1F41BE-6DBD-44AE-9F97-4D7F9227329D}_is1) (Version: 2017.3.7.239 - Rene.E Laboratory) Revo Uninstaller 2.0.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.0 - VS Revo Group, Ltd.) SafeZone Stable 4.58.2552.909 (HKLM\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden SDFormatter (HKLM\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association) SMADAV version 11.7.2 (HKLM\...\{8B9FA5FF-3E61-4658-B0DA-E6DDB46D6BAD}_is1) (Version: 11.7.2 - Smadsoft) SuperCopier2 (HKLM\...\SuperCopier2) (Version: - ) UltraISO Premium V9.51 (HKLM\...\UltraISO_is1) (Version: - ) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) USB Disk Security (HKLM\...\USB Disk Security_is1) (Version: - Zbshareware Lab) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) Windows 7 USB/DVD Download Tool (HKLM\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) Windows Shutdown Assistant V3.1.2 (HKLM\...\{4DFA83B9-2722-435D-9F7D-756F902D48FE}_is1) (Version: 3.1.2 - APOWERSOFT LIMITED) WinHTTrack Website Copier 3.49-2 (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.49.2 - HTTrack) WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2017-06-23] (Tonec Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-11-10] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-11-10] (AVAST Software) ContextMenuHandlers1: [OpenWithCtxMenuExt] -> {AC94BA2C-8211-45D4-AB5C-C2A9BCCC8FB6} => C:\Program Files\OxelonMedia\menuext.dll [2009-03-11] () ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files\UltraISO\isoshell.dll [2009-04-02] (EZB Systems, Inc.) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-11-10] (AVAST Software) ContextMenuHandlers3: [SmadExt] -> {8AB81E72-CB2F-11D3-8D3B-AC2F34F1FA3C} => C:\Program Files\SMADAV\SmadExtc.dll [2010-02-19] (Smadsoft) ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-04] () ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files\UltraISO\isoshell.dll [2009-04-02] (EZB Systems, Inc.) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-11-10] (AVAST Software) ContextMenuHandlers6: [SmadExt] -> {8AB81E72-CB2F-11D3-8D3B-AC2F34F1FA3C} => C:\Program Files\SMADAV\SmadExtc.dll [2010-02-19] (Smadsoft) ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files\UltraISO\isoshell.dll [2009-04-02] (EZB Systems, Inc.) ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-04] () ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {1FABF00F-B45D-4C2D-9CA9-59356D813EA1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {24E21734-631E-4B58-804E-217C826224ED} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {2CEDAB8B-9835-4EB7-A7D4-3F888C7AAB4F} - System32\Tasks\R@1n-KMS\Office15ProPlus => wmic [Argument = path OfficeSoftwareProtectionProduct where (ID="b322da9c-a2e2-4058-9e4e-f59a6970bd69") call Activate] Task: {6E365116-965E-4F38-86FA-D38F6A451A8F} - System32\Tasks\Microsoft Office 15 Sync Maintenance for BERKOSERVEURE-BERKO SERVEURE BERKOSERVEURE => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation) Task: {8201BAFD-1182-48C2-AEB1-0E80F399D2B6} - System32\Tasks\smadav => C:\Program Files\Smadav\SMΔRTP.exe [2017-11-16] (Smadsoft) Task: {89127449-88A4-4400-8B42-C8A75C2B42BF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-07-24] (Google Inc.) Task: {8FAFF188-2320-448E-B9A9-B32FBB941584} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-18] (Adobe Systems Incorporated) Task: {9EF97975-C0AA-4C9D-9300-01F8241BF77B} - System32\Tasks\SafeZone scheduled Autoupdate 1009842199 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software) Task: {A0F149F9-C1E5-4D15-A61C-1053819356DE} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-11-10] (AVAST Software) Task: {ADA1835D-C2C6-43E0-9B0E-BFDFBA0E3952} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-07-24] (Google Inc.) Task: {B285E4A1-D77D-4908-B3AE-542EFFA279FB} - System32\Tasks\Avast Driver Updater Startup => C:\Program Files\Avast Driver Updater\Avast Driver Updater.exe [2017-09-27] (AVAST Software) Task: {BEF37D83-D3C6-4774-9F89-DF7E82FC4A60} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation) Task: {C160F893-B1C7-40E0-8EF3-E1893D4742DB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {FB7A3A89-20CA-4C6F-962A-10D04C0257A7} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe [2017-10-28] (AVAST Software) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Avast Driver Updater Startup.job => C:\Program Files\Avast Driver Updater\Avast Driver Updater.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-11-10 09:40 - 2017-11-10 09:40 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll 2017-11-10 09:40 - 2017-11-10 09:40 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-11-10 09:40 - 2017-11-10 09:40 - 000237808 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-11-10 09:40 - 2017-11-10 09:41 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-11-10 09:40 - 2017-11-10 09:40 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll 2017-11-20 09:10 - 2017-11-20 09:10 - 005881408 _____ () C:\Program Files\AVAST Software\Avast\defs\17112002\algo.dll 2017-11-10 09:40 - 2017-11-10 09:40 - 000710056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2017-11-10 09:40 - 2017-11-10 09:40 - 000245608 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2010-07-04 21:32 - 2010-07-04 21:32 - 000004608 _____ () C:\Program Files\Unlocker\UnlockerHook.dll 2017-07-24 11:39 - 2008-08-26 19:33 - 000083968 _____ () C:\Program Files\UltraISO\lang\lang_fr.dll 2014-02-06 02:24 - 2014-02-06 02:24 - 002521600 _____ () C:\Program Files\Antirun\antirun.exe 2001-12-31 23:42 - 2013-06-25 13:04 - 000037376 _____ () C:\Program Files\USB Disk Security\locales\french.dll 2017-07-24 15:34 - 2017-07-24 15:34 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-11-10 09:40 - 2017-11-10 09:40 - 000235816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2010-07-04 19:51 - 2010-07-04 19:51 - 000017408 _____ () C:\Program Files\Unlocker\UnlockerAssistant.exe 2012-01-06 07:53 - 2012-01-06 07:53 - 000249856 _____ () C:\Program Files\FlashGet Network\FlashGet 3\BugReport.dll 2012-01-06 11:20 - 2012-01-06 11:20 - 000059016 _____ () C:\Program Files\FlashGet Network\FlashGet 3\zlib.dll 2012-01-06 07:53 - 2012-01-06 07:53 - 000262144 _____ () C:\Program Files\FlashGet Network\FlashGet 3\ckcore.dll 2017-08-29 11:41 - 2017-11-12 12:19 - 001771520 _____ () C:\Program Files\arcai.com\netcut_windows.exe 2017-11-10 09:40 - 2017-11-10 09:40 - 000142792 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll 2009-07-13 21:03 - 2009-07-14 01:15 - 000364544 _____ () C:\Windows\system32\msjetoledb40.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 02:04 - 2017-11-17 15:20 - 000002739 ____R C:\Windows\system32\Drivers\etc\hosts 128.199.121.125 sladp.com 128.199.121.125 onhax.net 127.0.0.2 www.onhax.me 128.199.121.125 4realtorrentz.com 128.199.121.125 sadeeempc.com 128.199.121.125 fullstuff.co 128.199.121.125 onhax.com 128.199.121.125 keyscity.net 128.199.121.125 www.piratecity.net 127.0.0.1 secure.registeridm.com 127.0.0.1 mirror.InternetDownloadManager.com 127.0.0.1 mirror2.InternetDownloadManager.com 127.0.0.1 secure.InternetDownloadManager.com 127.0.0.1 www.InternetDownloadManager.com 127.0.0.1 www.tonec.com 127.0.0.1 IDOWNLWITHIDM.com 127.0.0.1 IDownloadmanager.com 127.0.0.1 IDMDwnlMgr.com 128.199.121.125 sadeeempc.com 128.199.121.125 sadeeempc.com 128.199.121.125 sadeeempc.com 127.0.0.1 www.registeridm.com 127.0.0.1 www.mirror.InternetDownloadManager.com 127.0.0.1 www.mirror2.InternetDownloadManager.com 127.0.0.1 star.tonec.com 127.0.0.1 rev.dyxnet.com 127.0.0.1 mirror3.internetdownloadmanager.com 127.0.0.1 www.mirror3.internetdownloadmanager.com 128.199.121.125 sadeeempc.com 128.199.121.125 sadeeempc.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1244555135-4282538519-1488861354-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\BERKO SERVEURE\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 8.8.8.8 - 80.248.64.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{ECEFD15D-EF7F-4E12-B4CB-6F97EC81C0A6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{96992F97-3598-4ED8-BA64-6078D971790B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{6CA30842-874F-4054-BEEA-B5EA8BA58A03}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{A47607EA-A1F3-49AC-9C64-08570933DAF5}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{FAD64D20-6148-4544-9F76-9028A851BBD5}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{7FD5B0DC-E5FB-49E6-96AA-B15E2BBFB930}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{7CB8FA74-C410-4354-A82A-01D00B6D87A6}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{096B0A41-7E8F-4372-8AE9-0F1B13CABD38}] => (Allow) C:\Windows\KMS-R@1n.exe FirewallRules: [{62D5095B-65FA-44A3-8089-65BFDFA41477}] => (Allow) C:\Windows\KMS-R@1n.exe FirewallRules: [{8EB95359-4E26-46B6-885A-B2C49930B01A}] => (Allow) LPort=15346 FirewallRules: [TCP Query User{608DCB58-1406-4779-B2F7-2F12572D746E}C:\program files\cybercafepro server\ccp_server.exe] => (Allow) C:\program files\cybercafepro server\ccp_server.exe FirewallRules: [UDP Query User{CD2CA4B8-E227-4912-A60C-FC940116BC40}C:\program files\cybercafepro server\ccp_server.exe] => (Allow) C:\program files\cybercafepro server\ccp_server.exe FirewallRules: [{3ED35717-5D11-48BA-9CA6-DD7C000B0A0A}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\DeviceSetup.exe FirewallRules: [{31C194EE-DAB4-4D62-9152-39EF6B3F8929}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{42003FD0-27D8-4460-BE1C-C7E8FA32AD70}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{5F911302-DA42-4DE9-A895-79EC5DE847EB}] => (Allow) C:\Program Files\CompanyName\Windows Shutdown Assistant\Windows Shutdown Assistant.exe FirewallRules: [{6E978D8F-A433-4089-B254-174BD4137031}] => (Allow) C:\Program Files\CompanyName\Windows Shutdown Assistant\Windows Shutdown Assistant.exe FirewallRules: [{66FC7876-7455-4995-865F-12D3B7B352CB}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe FirewallRules: [TCP Query User{C5B71D22-338F-4C8C-AE0E-D8F085E0851E}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{0CA591A8-1915-4016-8CB7-F2C1949C792C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{4E0C9597-E686-4287-A62B-1667854CA84B}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe FirewallRules: [{0DE3C85E-01C9-4E86-AEAC-05ACDFC556C5}] => (Allow) C:\Program Files\CyberCafePro Server\CCPDirect.exe FirewallRules: [{0A78D175-2CF1-43B4-B5B9-82F6F2768B12}] => (Allow) C:\Program Files\CyberCafePro Server\CCPDirect.exe FirewallRules: [{3180179C-B592-487A-A163-906DF605C5F2}] => (Allow) C:\Program Files\CyberCafePro Server\DLAgent.exe FirewallRules: [{ED76C16C-6971-4456-80B0-B506A9AC6E2E}] => (Allow) C:\Program Files\CyberCafePro Server\DLAgent.exe FirewallRules: [TCP Query User{5EABCF7E-4EDD-4E9D-A76C-ACB5571B7EBA}C:\program files\flashget network\flashget 3\flashget3.exe] => (Allow) C:\program files\flashget network\flashget 3\flashget3.exe FirewallRules: [UDP Query User{999E840C-E572-48D7-80EB-BDF2F96C1941}C:\program files\flashget network\flashget 3\flashget3.exe] => (Allow) C:\program files\flashget network\flashget 3\flashget3.exe FirewallRules: [{0A3FB816-2A38-4331-B557-CE205605616A}] => (Allow) C:\Program Files\CuteHotspot\CuteHotspot.exe FirewallRules: [{CFEB6764-A012-4E14-A22B-0035DD1B4A8B}] => (Allow) C:\Program Files\CuteHotspot\CuteHotspotServer.exe FirewallRules: [TCP Query User{CF0B884C-E019-4B05-97B3-7942519541C7}C:\program files\cybercafepro server\ccp_server.exe] => (Allow) C:\program files\cybercafepro server\ccp_server.exe FirewallRules: [UDP Query User{5B5CEE11-E118-4700-AF6D-0014D5DC6792}C:\program files\cybercafepro server\ccp_server.exe] => (Allow) C:\program files\cybercafepro server\ccp_server.exe FirewallRules: [{C4385F63-5103-498B-93BF-8911090A4192}] => (Allow) C:\Program Files\CuteHotspot\CuteHotspot.exe FirewallRules: [{98EA7BE2-F5E5-4DB0-ACAB-2C98FFCB0FA6}] => (Allow) C:\Program Files\CuteHotspot\CuteHotspot.exe FirewallRules: [{16247C21-1127-4092-B829-7C9DB662323A}] => (Allow) C:\Program Files\CuteHotspot\CuteHotspot.exe FirewallRules: [{EF7AAD5F-B389-4676-9E8A-77C0065C5905}] => (Allow) C:\Program Files\CuteHotspot\CuteHotspot.exe FirewallRules: [{6264E65F-54BC-4B26-9DB4-30D91D758036}] => (Allow) C:\PROGRA~1\netis\USBWIR~1\RtWlan.exe FirewallRules: [{DFB1AC43-AC66-4EA1-890C-401FFC88A189}] => (Allow) LPort=1542 FirewallRules: [{40EE4FA4-167F-4304-B749-5A3CF0F96109}] => (Allow) LPort=1542 FirewallRules: [{3B8B6032-DF48-4EBE-AFEE-A8BDEB66D7D0}] => (Allow) LPort=53 FirewallRules: [{9B9DF4A2-62F7-44FE-8A13-0817B0C580DC}] => (Allow) LPort=67 FirewallRules: [{EFDF86F4-AB6C-467A-A728-A77DBFAA024A}] => (Allow) LPort=68 FirewallRules: [{5EFD230C-1654-46DC-BD1F-644E41EEB1CC}] => (Allow) LPort=53 FirewallRules: [{2B8F5834-A558-4A6A-9726-55F39DFD0422}] => (Allow) LPort=53 FirewallRules: [{DE5866AF-A931-4844-A875-E98EA6768E99}] => (Allow) C:\Program Files\netis\USB Wireless LAN Utility\Rtldhcp.exe FirewallRules: [{065AC14C-4599-4117-B1EF-E64389298112}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{40559FD6-6669-46D6-9239-261005456EC8}] => (Allow) C:\Program Files\arcai.com\aips.exe FirewallRules: [{087EAA47-285F-4EE0-8887-D7AC77C5552E}] => (Allow) C:\Program Files\arcai.com\aips.exe FirewallRules: [{0630A948-2784-4483-8FB9-94E5F2C2FF32}] => (Allow) C:\Program Files\arcai.com\netcut_windows.exe FirewallRules: [{E982AF9D-58C6-4AA7-B8E5-9F89A3834ECD}] => (Allow) C:\Program Files\arcai.com\netcut_windows.exe StandardProfile\AuthorizedApplications: [C:\Program Files\CyberCafePro Server\CCP_Server.exe] => Enabled:CyberCafePro Server (MCS) StandardProfile\AuthorizedApplications: [C:\Program Files\CyberCafePro Server\CCPDirect.exe] => Enabled:CyberCafePro 6 - CCPDirect StandardProfile\AuthorizedApplications: [C:\Program Files\CyberCafePro Server\DataFeed\DataFeed.exe] => Enabled:CyberCafePro 6 - DataFeed StandardProfile\AuthorizedApplications: [C:\Program Files\CyberCafePro Server\DLAgent.exe] => Enabled:CyberCafePro 6 - DLAgent StandardProfile\AuthorizedApplications: [C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe] => Enabled:Flashget3 StandardProfile\GloballyOpenPorts: [15346:TCP] => :LocalSubNet:Enabled:CyberCafePro 6 - (15346) ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Carte Bureau Intel(R) PRO/1000 GT Description: Carte Bureau Intel(R) PRO/1000 GT Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Intel Service: E1G60 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Adaptateur USB sans fil 802.11 b/g Description: Adaptateur USB sans fil 802.11 b/g Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Lite-On Service: netr73 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Miniport WAN (IPv6) Description: Miniport WAN (IPv6) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: NdisWan Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Microsoft Virtual WiFi Miniport Adapter #6 Description: Carte de miniport Microsoft Virtual WiFi Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: vwifimp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (11/20/2017 04:55:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (11/20/2017 04:55:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (11/20/2017 04:55:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (11/20/2017 04:46:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (11/20/2017 04:46:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (11/20/2017 04:46:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (11/20/2017 03:46:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (11/20/2017 03:46:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (11/20/2017 03:46:43 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (11/20/2017 02:35:09 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Erreurs système: ============= Error: (11/20/2017 11:54:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service KMS-R@1n n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (11/20/2017 11:54:24 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 11:16:57 le ‎20/‎11/‎2017 n’était pas prévu. Error: (11/20/2017 09:09:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service KMS-R@1n n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (11/18/2017 10:06:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service KMS-R@1n n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (11/18/2017 12:54:08 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur. Error: (11/18/2017 07:57:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service KMS-R@1n n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (11/17/2017 07:55:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service KMS-R@1n n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (11/17/2017 07:55:23 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 18:33:54 le ‎17/‎11/‎2017 n’était pas prévu. Error: (11/17/2017 03:50:39 PM) (Source: Ntfs) (EventID: 55) (User: ) Description: La structure du système de fichiers sur le disque est endommagée et inutilisable. Exécutez l’utilitaire chkdsk sur le volume F:. Error: (11/17/2017 03:15:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service KMS-R@1n n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz Pourcentage de mémoire utilisée: 39% Mémoire physique - RAM - totale: 3318.29 MB Mémoire physique - RAM - disponible: 1996.86 MB Mémoire virtuelle totale: 6634.86 MB Mémoire virtuelle disponible: 4911.01 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:110.5 GB) (Free:8.27 GB) NTFS Drive d: () (Fixed) (Total:355.16 GB) (Free:20.03 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 26FA09CD) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=110.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=355.2 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================