Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 04-10-2016
Exécuté par BEA (06-10-2016 15:51:38)
Exécuté depuis C:\Users\BEA\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-09-20 14:11:17)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2985386153-3792230990-1099022907-500 - Administrator - Enabled) => C:\Users\Administrateur
BEA (S-1-5-21-2985386153-3792230990-1099022907-1000 - Administrator - Enabled) => C:\Users\BEA
Invité (S-1-5-21-2985386153-3792230990-1099022907-501 - Limited - Enabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Symantec Endpoint Protection (Disabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Symantec Endpoint Protection (Disabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Symantec Endpoint Protection (Disabled) {6BFC5632-188D-B806-D13E-C607121B42A0}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Archiveur WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
ATC version 1.0 (HKLM-x32\...\{4457CC9D-E0BD-4876-AB17-D6A58B747DE0}_is1) (Version: 1.0 - TAAMINE LIFE ALGERIE)
CCleaner (HKLM\...\CCleaner) (Version: 3.25 - Piriform)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
Déclaration Des Crédits (HKLM-x32\...\ST6UNST #1) (Version: - )
Declaration Des Cresits (HKLM-x32\...\ST6UNST #2) (Version: - )
DisplayLink Core Software (HKLM\...\{58F4C39B-D946-4A45-A314-DEFC2AFDF397}) (Version: 7.5.54609.0 - DisplayLink Corp.)
Dropbox 15 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 0.9.0 - Dropbox, Inc.)
Four J's Windows Front End 3.53.1a (HKLM-x32\...\Four J's Development Tools Four J's Windows Front End 3.53.1a) (Version: - )
Ftp Dfp (HKLM-x32\...\Ftp Dfp) (Version: 2.4 - Bea Drt)
IBM Informix-Connect (HKLM-x32\...\{4433F7BA-CEFD-11D6-B57A-00B0D07B9190}) (Version: 2.81 - IBM Informix)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.1 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.0.1098 - Intel Corporation)
Intel(R) Update Manager (x32 Version: 1.0.0.36888 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Java(TM) 6 Update 30 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416030FF}) (Version: 6.0.300 - Oracle)
Java(TM) 7 Update 1 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217001FF}) (Version: 7.0.10 - Oracle)
Java(TM) SE Development Kit 7 Update 1 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0170010}) (Version: 1.7.0.10 - Oracle)
LBAI (HKLM-x32\...\{C5C91B7B-38A6-40B7-84D6-E44885E44B13}_is1) (Version: 1.0.0.8 - Lenovo Group Limited)
Lenovo Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.14.0 - Lenovo)
Lenovo PowerENGAGE (HKLM-x32\...\{15B15395-FF53-44E1-ADAD-FCC279E3CA10}) (Version: 2.51.0040 - Lenovo Inc.)
Lenovo Solution Center (HKLM\...\{15730627-A3E2-4EBA-A431-CAD867DADFFD}) (Version: 2.8.002.00 - Lenovo Group Limited)
Lenovo Solutions for Small Business (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 2.0.32.7350 - Intel(R) Corporation)
Lenovo Solutions for Small Business Customizations (HKLM-x32\...\{AFD7B869-3B70-40C7-8983-769256BA3BD2}) (Version: 2.0.0004.00 - Lenovo Group Limited)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.06.0024 - Lenovo)
Lenovo USB Graphics (HKLM\...\{E6B1FE9A-CB1E-4096-A0AF-163419CB971C}) (Version: 7.5.54614.0 - Lenovo)
Lenovo USB3.0 to DVI VGA Monitor Adapter (HKLM-x32\...\{454D32AD-C149-49BE-9F2E-8C089C3D6620}) (Version: 1.07.17 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0009.00 - Lenovo Group Limited)
Logiciel pour périphérique à chipset Intel® (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden
Message Center Plus (HKLM\...\{C2C2DB64-1BCE-4FA7-962D-457795ECCEC0}) (Version: 3.3.0004.00 - Lenovo Group Limited)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Access Runtime (English) 2007 (HKLM-x32\...\{90120000-001C-0409-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2985386153-3792230990-1099022907-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 49.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 fr)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1 - Mozilla)
Package de pilotes Windows - Intel (e1dexpress) Net (02/26/2013 12.6.47.0) (HKLM\...\F33A1BB12CD7108455BD796E038CD7B0B4732FBB) (Version: 02/26/2013 12.6.47.0 - Intel)
Package de pilotes Windows - Intel Corporation (igfx) Display (01/29/2014 10.18.10.3412) (HKLM\...\F67E88B82A3D67C887CB27610C33005C3651783E) (Version: 01/29/2014 10.18.10.3412 - Intel Corporation)
PCM3.0Agent (HKLM-x32\...\{0B0551FD-A800-4FF5-8809-DFF53DC50815}) (Version: 3.0.2014.0314 - Lenovo)
Power Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}_is1) (Version: 3.20.0008 - Lenovo Group Limited)
PowerDVD Create (HKLM-x32\...\InstallShield_{DE485075-8CD3-4A1E-9ABC-6412EBA44872}) (Version: 10.0 - CyberLink Corp.)
PowerDVD Create 10 (x32 Version: 10.0.1.3710 - CyberLink Corp.) Hidden
REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.0.5.2 - Lenovo, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7116 - Realtek Semiconductor Corp.)
Recueil de Signature (HKLM-x32\...\{F7D2F890-31C6-4E58-8942-227B5A1ED387}) (Version: 1.00.0000 - Banque Extérieure d'Algérie)
Statistiques Delta (HKLM-x32\...\Statistiques Delta) (Version: 1.0.0.0 - SoftBank)
SuperCopier2 (HKLM-x32\...\SuperCopier2) (Version: - )
Symantec Endpoint Protection (HKLM\...\{A5DCF955-5D4A-471D-8CB3-DCFDF5C5DEE7}) (Version: 12.1.5337.5000 - Symantec Corporation)
WaveEditor (HKLM-x32\...\InstallShield_{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 1.0.1.4514 - CyberLink Corp.)
WaveEditor (x32 Version: 1.0.1.4514 - CyberLink Corp.) Hidden
Windows USB Blocker (HKLM-x32\...\Windows USB Blocker 3.0) (Version: 3.0 - SecurityXploded)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0C531189-455E-416E-A74E-C75B18A0AD0A} - System32\Tasks\Lenovo\Lenovo PowerENGAGE => C:\Program Files (x86)\Lenovo Registration\lenovoreg.exe [2015-01-09] (Aviata Inc)
Task: {27E7D9D0-2544-41E8-A097-3E391A5340A3} - System32\Tasks\Lenovo\Lenovo PowerENGAGE Update => C:\Program Files (x86)\Lenovo Registration\lenovoreg.exe [2015-01-09] (Aviata Inc)
Task: {2A4EA421-EF1D-44E9-B333-DFDB3CFE91BA} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-01-19] ()
Task: {3316CCAB-9F74-40BD-92F4-EE342BF6EA7C} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-01-19] (Lenovo)
Task: {40DEFBA9-7AC6-4C25-A8B2-48E38A4A1AFD} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-01-19] ()
Task: {4BE5D5C7-7DA0-442E-8D18-4FE42CB93918} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-11-23] (Piriform Ltd)
Task: {5C14E8D9-4986-4740-AFBE-DCDD5E4EA5ED} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-01-19] (Lenovo)
Task: {5D9BD232-AC2B-45F3-BAF6-540D5B64158F} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2014-12-12] ()
Task: {627BB787-7D6A-41DB-97DB-E635B13B3918} - System32\Tasks\Intel(R) Small Business Advantage\Notifier => C:\Program Files\Intel\Intel(R) Small Business Advantage\UI\SBA_Notifier.exe [2013-04-10] (Intel Corporation)
Task: {6D0B6F62-91A9-43F0-BADE-85C5C76CFEEA} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [2015-01-23] (Lenovo)
Task: {6EEDB7C5-2DC0-40F4-8FAB-F0236768234B} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [2015-01-23] (Lenovo)
Task: {74A4B206-22FA-4132-BDDC-69C743B7D404} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-13] (Lenovo)
Task: {7A85DC3C-3FF2-4C75-966F-69F517797CC5} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {8B4D5DC9-5A03-493E-8704-2299C6082A36} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2014-11-04] ()
Task: {93E7DBA3-1443-4D62-95ED-7A16DABEC59F} - System32\Tasks\CLMLSvc => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2013-03-06] (CyberLink)
Task: {ACE6901C-402A-4AE0-90BB-527F00EFFA49} - System32\Tasks\PMTask => C:\Program Files (x86)\Lenovo\PowerMgr\PwmIdTsv.exe [2014-03-05] (Lenovo Group Limited)
Task: {C01E750A-EFB8-4C1A-BFBB-32C9E1E9CF3B} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {E93A5FAD-A7E4-4E4C-BEA5-2050DA31198F} - System32\Tasks\Lenovo\Message Center Plus Launcher => C:\Program Files (x86)\Lenovo\message center plus\mcplaunch.exe [2014-09-13] (Lenovo)
Task: {F93D0309-233B-4979-9775-B46778A9A41B} - System32\Tasks\RtHDVBg_LENOVO_MICPKEY => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2013-11-13] (Realtek Semiconductor)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2015-04-22 07:12 - 2014-03-03 15:34 - 00571712 _____ () C:\Program Files (x86)\Lenovo\PCM3.0Agent\SCCM_Agent.exe
2015-12-17 16:53 - 2008-06-20 00:41 - 00062464 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2015-04-22 07:12 - 2014-03-05 07:54 - 00042344 _____ () C:\Program Files (x86)\Lenovo\PowerMgr\FR\PWMRT64V.DLL
2014-12-12 14:00 - 2014-12-12 14:00 - 00478576 _____ () C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe
2016-10-06 15:42 - 2016-10-06 15:42 - 00002048 _____ () C:\USERS\BEA\APPDATA\LOCAL\TEMP\MBX@C14@6019A0.###
2013-03-06 20:49 - 2013-03-06 20:49 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2013-03-06 20:52 - 2013-03-06 20:52 - 00015424 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2014-12-12 13:59 - 2014-12-12 13:59 - 00204144 _____ () C:\Program Files (x86)\Dropbox\DropboxOEM\Ledger.dll
2014-12-12 13:59 - 2014-12-12 13:59 - 00114032 _____ () C:\Program Files (x86)\Dropbox\DropboxOEM\zlib1.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Windows:nlsPreferences [386]
AlternateDataStreams: C:\windows\system32\msln.exe:fb7c87367da1247e7a9d10a2d0a3546a [1038]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDBdrv.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ccSettings_{5A2B9522-769B-49C3-9B8E-C708A1FEF279}.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SepMasterService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-2985386153-3792230990-1099022907-1000\...\bea.dz -> hxxps://www.mail.bea.dz
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2016-10-06 15:37 - 00000832 ____A C:\windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2985386153-3792230990-1099022907-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\BEA\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu is disabled.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{6A71FF4D-1A29-43AD-929A-3674F14D4881}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{AB28D93E-017C-4BBC-BF7B-E3A5502EC407}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [TCP Query User{553F9C67-0B4E-4811-A398-4B9302CDB682}C:\delta\bin\wtk.exe] => (Allow) C:\delta\bin\wtk.exe
FirewallRules: [UDP Query User{EC94E7BA-8AB2-424A-B6C7-94E60101B163}C:\delta\bin\wtk.exe] => (Allow) C:\delta\bin\wtk.exe
FirewallRules: [TelnetServer-TlntSvr-TCP-In] => (Allow) %systemroot%\system32\tlntsvr.exe
FirewallRules: [TelnetServer-Tlntadmn-RPC-In] => (Allow) %systemroot%\system32\tlntsvr.exe
FirewallRules: [{CF10DE34-083B-42B3-BF33-856EA6448DC9}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.5337.5000.105\Bin\Smc.exe
FirewallRules: [{EB3E568D-9858-4B76-855E-8AEF9430EF1F}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.5337.5000.105\Bin\Smc.exe
FirewallRules: [{2B8B0245-65F6-4F4C-A9F8-8AB0CABD9EA3}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.5337.5000.105\Bin64\snac64.exe
FirewallRules: [{451AF912-52F9-4D9A-8237-40C6EE9CAC3F}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.5337.5000.105\Bin64\snac64.exe
FirewallRules: [{3D8214C8-DED1-478E-967A-AA97C5E4ED78}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{434ABC87-807C-4C47-A8F3-E4519397FD9F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Points de restauration =========================
20-09-2016 16:05:04 Programme d’installation pour les modules Windows
21-09-2016 10:31:31 Installed Smart Switch
21-09-2016 14:13:04 Removed Smart Switch
29-09-2016 09:55:12 Point de contrôle planifié
02-10-2016 15:22:04 Opération de restauration
06-10-2016 15:08:50 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (10/06/2016 03:38:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (10/06/2016 03:26:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (10/06/2016 03:10:24 PM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Security Risk Found!Packed.Dromedan!gen23 in File: f:\ \&^^^&&&^^^&&&^^^&&&^^^&&&^^^&&&&.2 by: Manual scan. Action: Clean failed : Quarantine failed. Action Description: The file was left unchanged.
Error: (10/06/2016 03:10:23 PM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Security Risk Found!Backdoor.Trojan in File: f:\ \abu dhabi sport 3 hd (1).vbs by: Manual scan. Action: Clean failed : Quarantine failed. Action Description: The file was left unchanged.
Error: (10/06/2016 03:10:20 PM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Security Risk Found!Packed.Dromedan!lnk in File: F:\Removable Drive (4GB).lnk by: Auto-Protect scan. Action: Cleaned by Deletion. Action Description: The file was deleted successfully.
Error: (10/06/2016 01:35:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante housecall.bin, version : 1.50.0.1154, horodatage : 0x4e1d0f9c
Nom du module défaillant : VSAPI64.dll, version : 9.900.0.1004, horodatage : 0x57761e62
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002a17e
ID du processus défaillant : 0xfec
Heure de début de l’application défaillante : 0x01d21fbf241493ee
Chemin d’accès de l’application défaillante : C:\Users\BEA\AppData\Local\Temp\HouseCall\housecall.bin
Chemin d’accès du module défaillant: C:\Users\BEA\AppData\Local\Temp\HouseCall\VSAPI64.dll
ID de rapport : 5bed21d5-8bc1-11e6-b08b-4ccc6a1f4fcd
Error: (10/06/2016 10:38:43 AM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Security Risk Found!VBS.Dunihi in File: f:\situation hebdomadaire.lnk by: Manual scan. Action: Cleaned by Deletion. Action Description: The file was deleted successfully.
Error: (10/06/2016 10:38:43 AM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Security Risk Found!VBS.Dunihi in File: f:\souscrption bon décision total.lnk by: Manual scan. Action: Cleaned by Deletion. Action Description: The file was deleted successfully.
Error: (10/06/2016 10:38:42 AM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Security Risk Found!VBS.Dunihi in File: f:\caisses comptables 22 06.lnk by: Manual scan. Action: Cleaned by Deletion. Action Description: The file was deleted successfully.
Error: (10/06/2016 10:38:42 AM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Security Risk Found!VBS.Dunihi in File: f:\hush.lnk by: Manual scan. Action: Cleaned by Deletion. Action Description: The file was deleted successfully.
Erreurs système:
=============
Error: (10/06/2016 03:36:56 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (10/06/2016 03:36:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Power Manager DBC Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/06/2016 03:36:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (10/06/2016 03:36:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (10/06/2016 03:36:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Rapid Storage Technology s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/06/2016 03:36:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/06/2016 03:36:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Lenovo PCM Agent s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/06/2016 03:36:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Lenovo Keyboard Noise Reduction s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/06/2016 03:36:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Lenovo Camera Mute s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/06/2016 03:36:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Lenovo LBA Event Service s’est terminé de façon inattendue pour la 1ème fois.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
Pourcentage de mémoire utilisée: 83%
Mémoire physique - RAM - totale: 4019.79 MB
Mémoire physique - RAM - disponible: 643.97 MB
Mémoire virtuelle totale: 8037.77 MB
Mémoire virtuelle disponible: 4837.45 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:200 GB) (Free:155.18 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (Data) (Fixed) (Total:254.78 GB) (Free:242.37 GB) NTFS
Drive f: (LEXAR) (Removable) (Total:29.22 GB) (Free:26.65 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 2A90B6BC)
Partition 1: (Not Active) - (Size=11 GB) - (Type=27)
Partition 2: (Active) - (Size=200 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=254.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 29.2 GB) (Disk ID: A49167E6)
Partition 1: (Not Active) - (Size=29.2 GB) - (Type=0C)
==================== Fin de Addition.txt ============================
Exécuté par BEA (06-10-2016 15:51:38)
Exécuté depuis C:\Users\BEA\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-09-20 14:11:17)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2985386153-3792230990-1099022907-500 - Administrator - Enabled) => C:\Users\Administrateur
BEA (S-1-5-21-2985386153-3792230990-1099022907-1000 - Administrator - Enabled) => C:\Users\BEA
Invité (S-1-5-21-2985386153-3792230990-1099022907-501 - Limited - Enabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Symantec Endpoint Protection (Disabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Symantec Endpoint Protection (Disabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Symantec Endpoint Protection (Disabled) {6BFC5632-188D-B806-D13E-C607121B42A0}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Archiveur WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
ATC version 1.0 (HKLM-x32\...\{4457CC9D-E0BD-4876-AB17-D6A58B747DE0}_is1) (Version: 1.0 - TAAMINE LIFE ALGERIE)
CCleaner (HKLM\...\CCleaner) (Version: 3.25 - Piriform)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
Déclaration Des Crédits (HKLM-x32\...\ST6UNST #1) (Version: - )
Declaration Des Cresits (HKLM-x32\...\ST6UNST #2) (Version: - )
DisplayLink Core Software (HKLM\...\{58F4C39B-D946-4A45-A314-DEFC2AFDF397}) (Version: 7.5.54609.0 - DisplayLink Corp.)
Dropbox 15 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 0.9.0 - Dropbox, Inc.)
Four J's Windows Front End 3.53.1a (HKLM-x32\...\Four J's Development Tools Four J's Windows Front End 3.53.1a) (Version: - )
Ftp Dfp (HKLM-x32\...\Ftp Dfp) (Version: 2.4 - Bea Drt)
IBM Informix-Connect (HKLM-x32\...\{4433F7BA-CEFD-11D6-B57A-00B0D07B9190}) (Version: 2.81 - IBM Informix)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.1 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.0.1098 - Intel Corporation)
Intel(R) Update Manager (x32 Version: 1.0.0.36888 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Java(TM) 6 Update 30 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416030FF}) (Version: 6.0.300 - Oracle)
Java(TM) 7 Update 1 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217001FF}) (Version: 7.0.10 - Oracle)
Java(TM) SE Development Kit 7 Update 1 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0170010}) (Version: 1.7.0.10 - Oracle)
LBAI (HKLM-x32\...\{C5C91B7B-38A6-40B7-84D6-E44885E44B13}_is1) (Version: 1.0.0.8 - Lenovo Group Limited)
Lenovo Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.14.0 - Lenovo)
Lenovo PowerENGAGE (HKLM-x32\...\{15B15395-FF53-44E1-ADAD-FCC279E3CA10}) (Version: 2.51.0040 - Lenovo Inc.)
Lenovo Solution Center (HKLM\...\{15730627-A3E2-4EBA-A431-CAD867DADFFD}) (Version: 2.8.002.00 - Lenovo Group Limited)
Lenovo Solutions for Small Business (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 2.0.32.7350 - Intel(R) Corporation)
Lenovo Solutions for Small Business Customizations (HKLM-x32\...\{AFD7B869-3B70-40C7-8983-769256BA3BD2}) (Version: 2.0.0004.00 - Lenovo Group Limited)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.06.0024 - Lenovo)
Lenovo USB Graphics (HKLM\...\{E6B1FE9A-CB1E-4096-A0AF-163419CB971C}) (Version: 7.5.54614.0 - Lenovo)
Lenovo USB3.0 to DVI VGA Monitor Adapter (HKLM-x32\...\{454D32AD-C149-49BE-9F2E-8C089C3D6620}) (Version: 1.07.17 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0009.00 - Lenovo Group Limited)
Logiciel pour périphérique à chipset Intel® (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden
Message Center Plus (HKLM\...\{C2C2DB64-1BCE-4FA7-962D-457795ECCEC0}) (Version: 3.3.0004.00 - Lenovo Group Limited)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Access Runtime (English) 2007 (HKLM-x32\...\{90120000-001C-0409-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2985386153-3792230990-1099022907-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 49.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 fr)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1 - Mozilla)
Package de pilotes Windows - Intel (e1dexpress) Net (02/26/2013 12.6.47.0) (HKLM\...\F33A1BB12CD7108455BD796E038CD7B0B4732FBB) (Version: 02/26/2013 12.6.47.0 - Intel)
Package de pilotes Windows - Intel Corporation (igfx) Display (01/29/2014 10.18.10.3412) (HKLM\...\F67E88B82A3D67C887CB27610C33005C3651783E) (Version: 01/29/2014 10.18.10.3412 - Intel Corporation)
PCM3.0Agent (HKLM-x32\...\{0B0551FD-A800-4FF5-8809-DFF53DC50815}) (Version: 3.0.2014.0314 - Lenovo)
Power Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}_is1) (Version: 3.20.0008 - Lenovo Group Limited)
PowerDVD Create (HKLM-x32\...\InstallShield_{DE485075-8CD3-4A1E-9ABC-6412EBA44872}) (Version: 10.0 - CyberLink Corp.)
PowerDVD Create 10 (x32 Version: 10.0.1.3710 - CyberLink Corp.) Hidden
REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.0.5.2 - Lenovo, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7116 - Realtek Semiconductor Corp.)
Recueil de Signature (HKLM-x32\...\{F7D2F890-31C6-4E58-8942-227B5A1ED387}) (Version: 1.00.0000 - Banque Extérieure d'Algérie)
Statistiques Delta (HKLM-x32\...\Statistiques Delta) (Version: 1.0.0.0 - SoftBank)
SuperCopier2 (HKLM-x32\...\SuperCopier2) (Version: - )
Symantec Endpoint Protection (HKLM\...\{A5DCF955-5D4A-471D-8CB3-DCFDF5C5DEE7}) (Version: 12.1.5337.5000 - Symantec Corporation)
WaveEditor (HKLM-x32\...\InstallShield_{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 1.0.1.4514 - CyberLink Corp.)
WaveEditor (x32 Version: 1.0.1.4514 - CyberLink Corp.) Hidden
Windows USB Blocker (HKLM-x32\...\Windows USB Blocker 3.0) (Version: 3.0 - SecurityXploded)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0C531189-455E-416E-A74E-C75B18A0AD0A} - System32\Tasks\Lenovo\Lenovo PowerENGAGE => C:\Program Files (x86)\Lenovo Registration\lenovoreg.exe [2015-01-09] (Aviata Inc)
Task: {27E7D9D0-2544-41E8-A097-3E391A5340A3} - System32\Tasks\Lenovo\Lenovo PowerENGAGE Update => C:\Program Files (x86)\Lenovo Registration\lenovoreg.exe [2015-01-09] (Aviata Inc)
Task: {2A4EA421-EF1D-44E9-B333-DFDB3CFE91BA} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-01-19] ()
Task: {3316CCAB-9F74-40BD-92F4-EE342BF6EA7C} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-01-19] (Lenovo)
Task: {40DEFBA9-7AC6-4C25-A8B2-48E38A4A1AFD} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-01-19] ()
Task: {4BE5D5C7-7DA0-442E-8D18-4FE42CB93918} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-11-23] (Piriform Ltd)
Task: {5C14E8D9-4986-4740-AFBE-DCDD5E4EA5ED} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-01-19] (Lenovo)
Task: {5D9BD232-AC2B-45F3-BAF6-540D5B64158F} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2014-12-12] ()
Task: {627BB787-7D6A-41DB-97DB-E635B13B3918} - System32\Tasks\Intel(R) Small Business Advantage\Notifier => C:\Program Files\Intel\Intel(R) Small Business Advantage\UI\SBA_Notifier.exe [2013-04-10] (Intel Corporation)
Task: {6D0B6F62-91A9-43F0-BADE-85C5C76CFEEA} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [2015-01-23] (Lenovo)
Task: {6EEDB7C5-2DC0-40F4-8FAB-F0236768234B} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [2015-01-23] (Lenovo)
Task: {74A4B206-22FA-4132-BDDC-69C743B7D404} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-13] (Lenovo)
Task: {7A85DC3C-3FF2-4C75-966F-69F517797CC5} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {8B4D5DC9-5A03-493E-8704-2299C6082A36} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2014-11-04] ()
Task: {93E7DBA3-1443-4D62-95ED-7A16DABEC59F} - System32\Tasks\CLMLSvc => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2013-03-06] (CyberLink)
Task: {ACE6901C-402A-4AE0-90BB-527F00EFFA49} - System32\Tasks\PMTask => C:\Program Files (x86)\Lenovo\PowerMgr\PwmIdTsv.exe [2014-03-05] (Lenovo Group Limited)
Task: {C01E750A-EFB8-4C1A-BFBB-32C9E1E9CF3B} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {E93A5FAD-A7E4-4E4C-BEA5-2050DA31198F} - System32\Tasks\Lenovo\Message Center Plus Launcher => C:\Program Files (x86)\Lenovo\message center plus\mcplaunch.exe [2014-09-13] (Lenovo)
Task: {F93D0309-233B-4979-9775-B46778A9A41B} - System32\Tasks\RtHDVBg_LENOVO_MICPKEY => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2013-11-13] (Realtek Semiconductor)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2015-04-22 07:12 - 2014-03-03 15:34 - 00571712 _____ () C:\Program Files (x86)\Lenovo\PCM3.0Agent\SCCM_Agent.exe
2015-12-17 16:53 - 2008-06-20 00:41 - 00062464 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2015-04-22 07:12 - 2014-03-05 07:54 - 00042344 _____ () C:\Program Files (x86)\Lenovo\PowerMgr\FR\PWMRT64V.DLL
2014-12-12 14:00 - 2014-12-12 14:00 - 00478576 _____ () C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe
2016-10-06 15:42 - 2016-10-06 15:42 - 00002048 _____ () C:\USERS\BEA\APPDATA\LOCAL\TEMP\MBX@C14@6019A0.###
2013-03-06 20:49 - 2013-03-06 20:49 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2013-03-06 20:52 - 2013-03-06 20:52 - 00015424 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2014-12-12 13:59 - 2014-12-12 13:59 - 00204144 _____ () C:\Program Files (x86)\Dropbox\DropboxOEM\Ledger.dll
2014-12-12 13:59 - 2014-12-12 13:59 - 00114032 _____ () C:\Program Files (x86)\Dropbox\DropboxOEM\zlib1.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Windows:nlsPreferences [386]
AlternateDataStreams: C:\windows\system32\msln.exe:fb7c87367da1247e7a9d10a2d0a3546a [1038]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDBdrv.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ccSettings_{5A2B9522-769B-49C3-9B8E-C708A1FEF279}.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SepMasterService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-2985386153-3792230990-1099022907-1000\...\bea.dz -> hxxps://www.mail.bea.dz
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2016-10-06 15:37 - 00000832 ____A C:\windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2985386153-3792230990-1099022907-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\BEA\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu is disabled.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{6A71FF4D-1A29-43AD-929A-3674F14D4881}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{AB28D93E-017C-4BBC-BF7B-E3A5502EC407}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [TCP Query User{553F9C67-0B4E-4811-A398-4B9302CDB682}C:\delta\bin\wtk.exe] => (Allow) C:\delta\bin\wtk.exe
FirewallRules: [UDP Query User{EC94E7BA-8AB2-424A-B6C7-94E60101B163}C:\delta\bin\wtk.exe] => (Allow) C:\delta\bin\wtk.exe
FirewallRules: [TelnetServer-TlntSvr-TCP-In] => (Allow) %systemroot%\system32\tlntsvr.exe
FirewallRules: [TelnetServer-Tlntadmn-RPC-In] => (Allow) %systemroot%\system32\tlntsvr.exe
FirewallRules: [{CF10DE34-083B-42B3-BF33-856EA6448DC9}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.5337.5000.105\Bin\Smc.exe
FirewallRules: [{EB3E568D-9858-4B76-855E-8AEF9430EF1F}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.5337.5000.105\Bin\Smc.exe
FirewallRules: [{2B8B0245-65F6-4F4C-A9F8-8AB0CABD9EA3}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.5337.5000.105\Bin64\snac64.exe
FirewallRules: [{451AF912-52F9-4D9A-8237-40C6EE9CAC3F}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.5337.5000.105\Bin64\snac64.exe
FirewallRules: [{3D8214C8-DED1-478E-967A-AA97C5E4ED78}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{434ABC87-807C-4C47-A8F3-E4519397FD9F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Points de restauration =========================
20-09-2016 16:05:04 Programme d’installation pour les modules Windows
21-09-2016 10:31:31 Installed Smart Switch
21-09-2016 14:13:04 Removed Smart Switch
29-09-2016 09:55:12 Point de contrôle planifié
02-10-2016 15:22:04 Opération de restauration
06-10-2016 15:08:50 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (10/06/2016 03:38:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (10/06/2016 03:26:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (10/06/2016 03:10:24 PM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Security Risk Found!Packed.Dromedan!gen23 in File: f:\ \&^^^&&&^^^&&&^^^&&&^^^&&&^^^&&&&.2 by: Manual scan. Action: Clean failed : Quarantine failed. Action Description: The file was left unchanged.
Error: (10/06/2016 03:10:23 PM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Security Risk Found!Backdoor.Trojan in File: f:\ \abu dhabi sport 3 hd (1).vbs by: Manual scan. Action: Clean failed : Quarantine failed. Action Description: The file was left unchanged.
Error: (10/06/2016 03:10:20 PM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Security Risk Found!Packed.Dromedan!lnk in File: F:\Removable Drive (4GB).lnk by: Auto-Protect scan. Action: Cleaned by Deletion. Action Description: The file was deleted successfully.
Error: (10/06/2016 01:35:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante housecall.bin, version : 1.50.0.1154, horodatage : 0x4e1d0f9c
Nom du module défaillant : VSAPI64.dll, version : 9.900.0.1004, horodatage : 0x57761e62
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002a17e
ID du processus défaillant : 0xfec
Heure de début de l’application défaillante : 0x01d21fbf241493ee
Chemin d’accès de l’application défaillante : C:\Users\BEA\AppData\Local\Temp\HouseCall\housecall.bin
Chemin d’accès du module défaillant: C:\Users\BEA\AppData\Local\Temp\HouseCall\VSAPI64.dll
ID de rapport : 5bed21d5-8bc1-11e6-b08b-4ccc6a1f4fcd
Error: (10/06/2016 10:38:43 AM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Security Risk Found!VBS.Dunihi in File: f:\situation hebdomadaire.lnk by: Manual scan. Action: Cleaned by Deletion. Action Description: The file was deleted successfully.
Error: (10/06/2016 10:38:43 AM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Security Risk Found!VBS.Dunihi in File: f:\souscrption bon décision total.lnk by: Manual scan. Action: Cleaned by Deletion. Action Description: The file was deleted successfully.
Error: (10/06/2016 10:38:42 AM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Security Risk Found!VBS.Dunihi in File: f:\caisses comptables 22 06.lnk by: Manual scan. Action: Cleaned by Deletion. Action Description: The file was deleted successfully.
Error: (10/06/2016 10:38:42 AM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Security Risk Found!VBS.Dunihi in File: f:\hush.lnk by: Manual scan. Action: Cleaned by Deletion. Action Description: The file was deleted successfully.
Erreurs système:
=============
Error: (10/06/2016 03:36:56 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (10/06/2016 03:36:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Power Manager DBC Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/06/2016 03:36:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (10/06/2016 03:36:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (10/06/2016 03:36:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Rapid Storage Technology s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/06/2016 03:36:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/06/2016 03:36:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Lenovo PCM Agent s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/06/2016 03:36:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Lenovo Keyboard Noise Reduction s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/06/2016 03:36:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Lenovo Camera Mute s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/06/2016 03:36:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Lenovo LBA Event Service s’est terminé de façon inattendue pour la 1ème fois.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
Pourcentage de mémoire utilisée: 83%
Mémoire physique - RAM - totale: 4019.79 MB
Mémoire physique - RAM - disponible: 643.97 MB
Mémoire virtuelle totale: 8037.77 MB
Mémoire virtuelle disponible: 4837.45 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:200 GB) (Free:155.18 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (Data) (Fixed) (Total:254.78 GB) (Free:242.37 GB) NTFS
Drive f: (LEXAR) (Removable) (Total:29.22 GB) (Free:26.65 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 2A90B6BC)
Partition 1: (Not Active) - (Size=11 GB) - (Type=27)
Partition 2: (Active) - (Size=200 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=254.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 29.2 GB) (Disk ID: A49167E6)
Partition 1: (Not Active) - (Size=29.2 GB) - (Type=0C)
==================== Fin de Addition.txt ============================