Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 30-11-2017
Exécuté par Diaby (05-12-2017 16:06:49)
Exécuté depuis C:\Users\Diaby\Desktop
Microsoft Windows 7 Professionnel  Service Pack 1 (X86) (2016-05-25 16:25:53)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

123 (S-1-5-21-377985148-792701347-3327087119-1003 - Administrator - Enabled) => C:\Users\123
Administrateur (S-1-5-21-377985148-792701347-3327087119-500 - Administrator - Enabled) => C:\Users\Administrateur.Diaby-PC.000
Diaby (S-1-5-21-377985148-792701347-3327087119-1001 - Administrator - Enabled) => C:\Users\Diaby
HomeGroupUser$ (S-1-5-21-377985148-792701347-3327087119-1002 - Limited - Enabled)
Invité (S-1-5-21-377985148-792701347-3327087119-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: ESET Smart Security Premium (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security Premium (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Pare-feu (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

. . . (HKLM\...\{2394186A-5445-4293-B739-352009350342}) (Version: 3.0.0.9 - Intel) Hidden
Adobe Flash Player 26 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 27.0.0.159 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.159 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)
Bandicam (HKLM\...\Bandicam) (Version: 3.1.0.1064 - Bandisoft.com)
CrossFire NA (HKLM\...\CrossFire_is1) (Version:  - Z8Games.com)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dashlane (HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\Dashlane) (Version: 5.0.1.11267 - Dashlane, Inc.)
Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform)
Enregistreur VSS Microsoft pour SQL Server 2012 (HKLM\...\{83515FE6-4AED-4BF8-8F2A-49084F8E8FA2}) (Version: 11.2.5058.0 - Microsoft Corporation)
ESET Security (HKLM\...\{4407F917-C6C9-4E10-8C38-C6807B755CEA}) (Version: 11.0.149.0 - ESET, spol. s r.o.)
Fichiers de support d'installation de Microsoft SQL Server 2008 (HKLM\...\{4947948E-4188-4DB5-9358-10240A122071}) (Version: 10.1.2731.0 - Microsoft Corporation)
Galerie de photos (HKLM\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes version 3.2.2.2018 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2018 - Malwarebytes)
Metin2client 9.1 (HKLM\...\Metin2client 9.1) (Version: 9.1 - HackMetin2)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft SQL Server 2008 Native Client (HKLM\...\{D9D937B0-E842-4130-9588-B948E876904A}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{6B35CFA1-9073-4247-A1AD-20A3970F9486}) (Version: 11.2.5058.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM\...\{0266CCBE-BBD8-416C-A48F-7FC47C6DB566}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft Virtual PC 2007 SP1 (HKLM\...\{AD483998-2E9A-4405-83FF-6E503AF49CBB}) (Version: 6.0.192.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{CC1DB186-550F-3CFE-A2A9-EBA5E5A34BC1}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Module linguistique de la visionneuse d'aide Microsoft 1.0 - FRA (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - FRA) (Version: 1.0.30319 - Microsoft Corporation)
Movie Maker (HKLM\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 57.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 57.0.1 (x86 fr)) (Version: 57.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.1.6541 - Mozilla)
NordVPN (HKLM\...\{3A8CF6AD-88BE-4F51-8596-4643354F2EF7}) (Version: 6.6.26 - NordVPN) Hidden
NordVPN (HKLM\...\NordVPN 6.6.26) (Version: 6.6.26 - NordVPN)
Objets de gestion Microsoft SQL Server 2008 R2 (HKLM\...\{B01A7AFC-0356-43AF-A333-C65912AEA8DC}) (Version: 10.50.1447.4 - Microsoft Corporation)
Outils Microsoft Visual Studio 2010 ADO.NET Entity Framework (HKLM\...\{3BA7E387-9401-3371-9464-5E224D243FC5}) (Version: 10.0.30319 - Microsoft Corporation)
Package de pilotes Windows - Intel Corporation (iegdmini) Display  (10/26/2009 10.2.2.1450) (HKLM\...\7C12B3CB54A17AB537E54C97DA273A2685545A6C) (Version: 10/26/2009 10.2.2.1450 - Intel Corporation)
paint.net (HKLM\...\{A1D05314-DC32-4668-A97E-51060EC8BCCD}) (Version: 4.0.12 - dotPDN LLC)
PeerBlock 1.2 (r693) (HKLM\...\{015C5B35-B678-451C-9AEE-821E8D69621C}_is1) (Version: 1.2.0.693 - PeerBlock, LLC)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
SQL Server Browser pour SQL Server 2012 (HKLM\...\{437F5BA1-449C-4FF5-B136-8A037B950919}) (Version: 11.2.5058.0 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (HKLM\...\{30CA21F2-901A-44DB-A43F-FC31CD0F2493}) (Version: 11.2.5058.0 - Microsoft Corporation) Hidden
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TAP-NordVPN 9.21.2 (HKLM\...\TAP-NordVPN) (Version: 9.21.2 - NordVPN.com)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 FRA (HKLM\...\{D60023FA-3DF1-4537-93DD-13024CC4E366}) (Version: 4.0.8080.0 - Microsoft Corporation)
Windows Deployment Tools (HKLM\...\{BFC9778E-9765-C94C-C082-C2514F8DEB9B}) (Version: 8.59.25584 - Microsoft)
Windows PE x86 x64 (HKLM\...\{F89D69CA-6EE1-E037-DD3B-08CDDE1BED1C}) (Version: 8.59.25584 - Microsoft)
Windows PE x86 x64 wims (HKLM\...\{85F4ACB1-E7DC-C3C6-F4FD-BB936DF2695E}) (Version: 8.59.25584 - Microsoft)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-377985148-792701347-3327087119-1001_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Diaby\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx => Pas de fichier
CustomCLSID: HKU\S-1-5-21-377985148-792701347-3327087119-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Diaby\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-377985148-792701347-3327087119-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Diaby\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-377985148-792701347-3327087119-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Diaby\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-377985148-792701347-3327087119-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Diaby\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-377985148-792701347-3327087119-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Diaby\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\FileSyncApi.dll (Microsoft Corporation)
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-04] (ESET)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-04] (ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Intel Corporation)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-04] (ESET)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {1C782BEE-BEE3-48C2-B0C3-4BA84B24A12E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-11-14] (Google Inc.)
Task: {64F21314-34AE-4D3E-B35A-62448ACC7DE5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-14] (Adobe Systems Incorporated)
Task: {6F781EF7-B6AB-4388-B530-B05450B95CBB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-11-14] (Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_26_0_0_137_pepper.exe
Task: C:\Windows\Tasks\Clean System Memory.job => C:\WINDOWS\system32\CleanMem.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1bffee1ac4c3e.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1c000120ba96b.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d22066d30bdfad.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d2206738002651.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SidebarExecute.job => C:\Program Files\Windows Sidebar\sidebar.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files\Skillbrains\Updater\Updater.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-10-26 17:49 - 2017-10-26 17:49 - 000416904 _____ () C:\Program Files\NordVPN\nordvpn-service.exe
2017-12-02 09:41 - 2010-03-14 18:34 - 000012800 _____ () C:\Users\Diaby\Desktop\mugen\Elecbyte.MUGEN.libs\libresample.dll
2017-12-02 09:41 - 2010-03-29 15:01 - 000364544 _____ () C:\Users\Diaby\Desktop\mugen\Elecbyte.MUGEN.libs\SDL.dll
2017-12-02 09:41 - 2010-03-21 22:40 - 000136192 _____ () C:\Users\Diaby\Desktop\mugen\Elecbyte.MUGEN.libs\SDL_mixer.dll
2017-12-02 09:41 - 2010-03-21 22:40 - 000019456 _____ () C:\Users\Diaby\Desktop\mugen\Elecbyte.MUGEN.libs\SDL_ttf.dll
2017-12-02 09:41 - 2010-03-21 22:40 - 000426496 _____ () C:\Users\Diaby\Desktop\mugen\Elecbyte.MUGEN.libs\libfreetype-6.dll
2017-12-02 09:41 - 2010-03-21 22:40 - 000070656 _____ () C:\Users\Diaby\Desktop\mugen\Elecbyte.MUGEN.libs\zlib1.dll
2017-12-02 09:41 - 2010-03-21 22:40 - 000052736 _____ () C:\Users\Diaby\Desktop\mugen\Elecbyte.MUGEN.libs\SDL_gfx.dll
2017-12-02 09:41 - 2010-05-19 11:11 - 000286208 _____ () C:\Users\Diaby\Desktop\mugen\Elecbyte.MUGEN.libs\glew32.dll
2017-12-02 09:41 - 2010-03-21 22:40 - 000166912 _____ () C:\Users\Diaby\Desktop\mugen\Elecbyte.MUGEN.libs\mikmod.dll
2017-12-02 09:41 - 2010-03-21 22:40 - 000282725 _____ () C:\Users\Diaby\Desktop\mugen\Elecbyte.MUGEN.libs\libmpg123-0.dll
2017-12-02 09:41 - 2010-06-29 18:06 - 000166400 _____ () C:\Users\Diaby\Desktop\mugen\plugins\vorbisplug.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ASCAntivirusSrv => "@"="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\IMFservice => "@"="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Il y a 7865 plus de sites.

IE trusted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\123simsen.com -> www.123simsen.com

Il y a 7863 plus de sites.


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-08-11 18:46 - 2017-10-29 17:27 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-377985148-792701347-3327087119-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\Services: AdvancedSystemCareService9 => 2
MSCONFIG\Services: cmcore => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: sgbupt => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^avast! SecureLine.lnk => C:\Windows\pss\avast! SecureLine.lnk.CommonStartup
MSCONFIG\startupreg: BingSvc => C:\Users\Diaby\AppData\Local\Microsoft\BingSvc\BingSvc.exe
MSCONFIG\startupreg: DSATray => C:\Program Files\Intel Driver and Support Assistant\DsaTray.exe
MSCONFIG\startupreg: ISS Manager => C:\Program Files\ISS Manager\issmgr.exe
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: MRT => "C:\Windows\system32\MRT-KB890830.exe" /R
MSCONFIG\startupreg: PeerBlock => C:\Program Files\PeerBlock\peerblock.exe

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{95112EFF-A2A6-4DAC-8ADA-A97652F76509}] => (Allow) C:\Users\Diaby\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{8F8ADF90-4648-4668-B017-A188EB62B383}] => (Allow) LPort=2869
FirewallRules: [{B0F585EB-33CA-4135-B460-D22552F3BC07}] => (Allow) LPort=1900
FirewallRules: [{473FF260-66B7-49EB-B8A3-82AC4EC484EE}] => (Allow) LPort=3389
FirewallRules: [{4ED1B5CA-1072-45CB-A9A8-7BAEA016166E}] => (Allow) LPort=1489
FirewallRules: [{4BF2DABB-0972-4584-954C-E264B71589A3}] => (Allow) LPort=5000
FirewallRules: [{6FDC1552-9457-436D-A1D6-91396DAD3585}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{6553508B-CED2-4196-9F31-CDD9D39C72A8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7AFB0BAE-0CB2-4FD9-87E0-263F50E0E078}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CCC6B291-EEA7-4409-873C-6D4479EE011A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Users\Diaby\AppData\Roaming\DDos.exe] => Enabled:Windows Messanger

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Souris compatible PS/2
Description: Souris compatible PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft Teredo Tunneling Adapter
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/05/2017 03:28:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (12/05/2017 07:59:14 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (12/04/2017 07:51:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme mugen.exe version 1.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : f08

Heure de début : 01d36d304d5865f7

Heure de fin : 15

Chemin d’accès de l’application : C:\Users\Diaby\Desktop\mugen\mugen.exe

ID de rapport : 3068820b-d924-11e7-97b3-00163560a5a2

Error: (12/04/2017 07:36:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DBZ SAGAS.exe, version : 0.0.0.0, horodatage : 0x3cc0dcc1
Nom du module défaillant : igdumd32.dll_unloaded, version : 0.0.0.0, horodatage : 0x4aba746b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x02d68be1
ID du processus défaillant : 0x390
Heure de début de l’application défaillante : 0x01d36d2ec2b45044
Chemin d’accès de l’application défaillante : C:\Users\Diaby\Desktop\DBZ Sagas\DBZ SAGAS.exe
Chemin d’accès du module défaillant: igdumd32.dll
ID de rapport : 0a914ee0-d922-11e7-97b3-00163560a5a2

Error: (12/04/2017 07:31:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DBZ SAGAS.exe, version : 0.0.0.0, horodatage : 0x3cc0dcc1
Nom du module défaillant : in_vorbis.dll_unloaded, version : 0.0.0.0, horodatage : 0x3eecdf0a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x04678be1
ID du processus défaillant : 0x994
Heure de début de l’application défaillante : 0x01d36d2e1d34bc6a
Chemin d’accès de l’application défaillante : C:\Users\Diaby\Desktop\DBZ Sagas\DBZ SAGAS.exe
Chemin d’accès du module défaillant: in_vorbis.dll
ID de rapport : 5f775843-d921-11e7-97b3-00163560a5a2

Error: (12/04/2017 07:31:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DBZ SAGAS.exe, version : 0.0.0.0, horodatage : 0x3cc0dcc1
Nom du module défaillant : in_vorbis.dll_unloaded, version : 0.0.0.0, horodatage : 0x3eecdf0a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x01898be1
ID du processus défaillant : 0xe9c
Heure de début de l’application défaillante : 0x01d36d2e076080a5
Chemin d’accès de l’application défaillante : C:\Users\Diaby\Desktop\DBZ Sagas\DBZ SAGAS.exe
Chemin d’accès du module défaillant: in_vorbis.dll
ID de rapport : 4a4ae5fc-d921-11e7-97b3-00163560a5a2

Error: (12/04/2017 07:30:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DBZ SAGAS.exe, version : 0.0.0.0, horodatage : 0x3cc0dcc1
Nom du module défaillant : in_vorbis.dll_unloaded, version : 0.0.0.0, horodatage : 0x3eecdf0a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x04678be1
ID du processus défaillant : 0x20c
Heure de début de l’application défaillante : 0x01d36d2de446f40c
Chemin d’accès de l’application défaillante : C:\Users\Diaby\Desktop\DBZ Sagas\DBZ SAGAS.exe
Chemin d’accès du module défaillant: in_vorbis.dll
ID de rapport : 2b375143-d921-11e7-97b3-00163560a5a2

Error: (12/04/2017 07:28:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DBZ SAGAS.exe, version : 0.0.0.0, horodatage : 0x3cc0dcc1
Nom du module défaillant : igdumd32.dll_unloaded, version : 0.0.0.0, horodatage : 0x4aba746b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x01d38be1
ID du processus défaillant : 0xf20
Heure de début de l’application défaillante : 0x01d36d2da5559529
Chemin d’accès de l’application défaillante : C:\Users\Diaby\Desktop\DBZ Sagas\DBZ SAGAS.exe
Chemin d’accès du module défaillant: igdumd32.dll
ID de rapport : e9a35f07-d920-11e7-97b3-00163560a5a2

Error: (12/04/2017 07:27:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DBZ SAGAS.exe, version : 0.0.0.0, horodatage : 0x3cc0dcc1
Nom du module défaillant : in_vorbis.dll_unloaded, version : 0.0.0.0, horodatage : 0x3eecdf0a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x06958be1
ID du processus défaillant : 0xc60
Heure de début de l’application défaillante : 0x01d36d2d8fd2b5a3
Chemin d’accès de l’application défaillante : C:\Users\Diaby\Desktop\DBZ Sagas\DBZ SAGAS.exe
Chemin d’accès du module défaillant: in_vorbis.dll
ID de rapport : d74f9773-d920-11e7-97b3-00163560a5a2

Error: (12/04/2017 06:13:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.


Erreurs système:
=============
Error: (12/05/2017 03:50:44 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {3EEF301F-B596-4C0B-BD92-013BEAFCE793} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (12/05/2017 03:33:56 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré correctement car la fonction CoCreateInstance(CLSID_UPnPDeviceFinder) a détecté l’erreur '0x80070422'. Vérifiez que le service UpnPHost s’exécute et que le composant UPnPHost de Windows est correctement installé.

Error: (12/05/2017 03:32:50 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Windows Update est en attente de démarrage.

Error: (12/05/2017 03:30:16 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré correctement car la fonction CoCreateInstance(CLSID_UPnPDeviceFinder) a détecté l’erreur '0x80070422'. Vérifiez que le service UpnPHost s’exécute et que le composant UPnPHost de Windows est correctement installé.

Error: (12/05/2017 03:27:55 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : 
VBoxNetAdp

Error: (12/05/2017 03:27:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Partage de connexion Internet (ICS) dépend du service Gestionnaire de connexions d’accès distant qui n’a pas pu démarrer en raison de l’erreur : 
Le service ou le groupe de dépendance n’a pas pu démarrer.

Error: (12/05/2017 03:27:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Gestionnaire de connexions d’accès distant dépend du service Téléphonie qui n’a pas pu démarrer en raison de l’erreur : 
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (12/05/2017 03:27:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Bitdefender Device Management Service n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (12/05/2017 03:27:30 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 08:01:30 le ‎05/‎12/‎2017 n’était pas prévu.

Error: (12/05/2017 08:01:18 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré correctement car la fonction CoCreateInstance(CLSID_UPnPDeviceFinder) a détecté l’erreur '0x80070422'. Vérifiez que le service UpnPHost s’exécute et que le composant UPnPHost de Windows est correctement installé.


CodeIntegrity:
===================================
  Date: 2017-08-13 16:10:04.587
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-08-13 15:41:45.312
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-08-13 14:40:43.600
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-08-13 14:00:57.188
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-08-13 08:13:19.545
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-08-12 23:39:04.368
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-08-12 23:22:22.240
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-08-12 22:55:23.353
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-08-12 21:43:48.521
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-08-12 19:54:23.540
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Pentium(R) 4 CPU 3.00GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 1015.43 MB
Mémoire physique - RAM - disponible: 436.11 MB
Mémoire virtuelle totale: 2015.43 MB
Mémoire virtuelle disponible: 1089.68 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:74.5 GB) (Free:23.11 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: B5B42789)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================