cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 15-08-2016 01
Exécuté par toshiba (16-08-2016 15:42:57)
Exécuté depuis C:\Users\toshiba\Desktop
Microsoft Windows 7 Professionnel Service Pack 1 (X86) (2016-05-06 14:48:11)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2637655575-953036957-3204598369-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2637655575-953036957-3204598369-1004 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2637655575-953036957-3204598369-1002 - Limited - Enabled)
Invité (S-1-5-21-2637655575-953036957-3204598369-501 - Limited - Disabled)
toshiba (S-1-5-21-2637655575-953036957-3204598369-1001 - Administrator - Enabled) => C:\Users\toshiba

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

ByteFence Anti-Malware (HKLM\...\ByteFence) (Version: 2.4.0.0 - Byte Technologies LLC) <==== ATTENTION
CCleaner (HKLM\...\CCleaner) (Version: 5.20 - Piriform)
Free Virtual Keyboard 3.0.1.0 (HKLM\...\{CA4F9519-1A83-4907-8651-F17073A0E1CE}_is1) (Version: 3.0 - Comfort Software Group)
Google Chrome (HKLM\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 French Language Pack (HKLM\...\{9A394342-4A68-4EBA-85A6-55B559F4E700}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
My 7 CustoBox (HKLM\...\{C1942FF7-ACAA-42AF-BF1D-9A5440401AA6}_is1) (Version: 1 - hxxp://www.My7Vision.Fr)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.273.37 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7368 - Realtek Semiconductor Corp.)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
WinRAR 5.31 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
ZHPFix 2015 (HKLM\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {1A82583F-5C7C-4074-B4FB-5BE5575AA9CD} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {837531E1-1447-46BA-9B4C-7BEE7B2558F3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-07-13] (Piriform Ltd)
Task: {8DB33797-98FF-48A6-B3A6-0400C4D642B9} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2016-08-07] (Byte Technologies LLC) <==== ATTENTION
Task: {976FFDD1-186A-4153-B691-29108D983A44} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-08-07] (Byte Technologies LLC) <==== ATTENTION
Task: {C4FCFAB1-2247-4956-9D90-CA2F37403E80} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2637655575-953036957-3204598369-1001

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2016-08-15 15:14 - 2016-08-15 15:14 - 00254264 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2016-08-15 15:14 - 2016-08-15 15:14 - 00564024 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2637655575-953036957-3204598369-1001\...\1001movie.com -> 1001movie.com

Il y a 6091 plus de sites.


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:04 - 2016-08-16 15:32 - 00001227 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Il y a 4 plus de lignes.


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2637655575-953036957-3204598369-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\toshiba\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{E53D5365-52FB-4582-9816-2F75D08894BE}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{587529B4-3A8A-4124-963D-6F936C68322C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

12-08-2016 21:58:06 Restore Point Created by FRST
15-08-2016 16:27:43 Windows Update
15-08-2016 18:48:42 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (08/16/2016 10:43:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ByteFence.exe, version : 2.4.0.0, horodatage : 0x57a75ab2
Nom du module défaillant : ntdll.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b96e
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000c37b7
ID du processus défaillant : 0xc78
Heure de début de l’application défaillante : 0xByteFence.exe0
Chemin d’accès de l’application défaillante : ByteFence.exe1
Chemin d’accès du module défaillant: ByteFence.exe2
ID de rapport : ByteFence.exe3

Error: (08/16/2016 10:29:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante hmpsched.exe, version : 3.7.0.5, horodatage : 0x5732f7ec
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x4bc
Heure de début de l’application défaillante : 0xhmpsched.exe0
Chemin d’accès de l’application défaillante : hmpsched.exe1
Chemin d’accès du module défaillant: hmpsched.exe2
ID de rapport : hmpsched.exe3

Error: (08/16/2016 10:28:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ByteFence.exe, version : 2.4.0.0, horodatage : 0x57a75ab2
Nom du module défaillant : ntdll.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b96e
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000c37b7
ID du processus défaillant : 0xe04
Heure de début de l’application défaillante : 0xByteFence.exe0
Chemin d’accès de l’application défaillante : ByteFence.exe1
Chemin d’accès du module défaillant: ByteFence.exe2
ID de rapport : ByteFence.exe3

Error: (08/14/2016 08:18:11 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\wbem\wmiprvse.exe ; Description = ComboFix created restore point ; Erreur = 0x800706be).


Erreurs système:
=============
Error: (08/16/2016 03:32:37 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom

Error: (08/16/2016 03:32:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service WebcamMax, WDM Video Capture n’a pas pu démarrer en raison de l’erreur :
%%2 = Le fichier spécifié est introuvable.

Error: (08/16/2016 02:57:30 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom

Error: (08/16/2016 02:57:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service WebcamMax, WDM Video Capture n’a pas pu démarrer en raison de l’erreur :
%%2 = Le fichier spécifié est introuvable.

Error: (08/16/2016 01:31:26 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom

Error: (08/16/2016 01:31:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service WebcamMax, WDM Video Capture n’a pas pu démarrer en raison de l’erreur :
%%2 = Le fichier spécifié est introuvable.

Error: (08/16/2016 10:30:25 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom

Error: (08/16/2016 10:30:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service WebcamMax, WDM Video Capture n’a pas pu démarrer en raison de l’erreur :
%%2 = Le fichier spécifié est introuvable.

Error: (08/16/2016 09:08:08 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom

Error: (08/16/2016 09:08:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service WebcamMax, WDM Video Capture n’a pas pu démarrer en raison de l’erreur :
%%2 = Le fichier spécifié est introuvable.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Pourcentage de mémoire utilisée: 97%
Mémoire physique - RAM - totale: 1013.95 MB
Mémoire physique - RAM - disponible: 21.18 MB
Mémoire virtuelle totale: 2037.95 MB
Mémoire virtuelle disponible: 716.33 MB

==================== Lecteurs ================================

Drive c: (disque local g) (Fixed) (Total:58.59 GB) (Free:39.99 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:15.93 GB) (Free:15.84 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: F64CDE5A)
Partition 1: (Active) - (Size=58.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=15.9 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité