Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-11-2016
Exécuté par Abd_Ou (18-11-2016 22:43:10)
Exécuté depuis C:\Users\Abd_Ou\Desktop
Windows Se7en Titan (X64) (2016-10-07 12:37:51)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Abd_Ou (S-1-5-21-2742394545-3840296981-718813107-1000 - Administrator - Enabled) => C:\Users\Abd_Ou
Administrateur (S-1-5-21-2742394545-3840296981-718813107-500 - Administrator - Disabled)
Invité (S-1-5-21-2742394545-3840296981-718813107-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Pare-feu personnel d'ESET (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
ALMzor-G Tr 2.0 (HKLM-x32\...\ALMzor-G_is1) (Version: - Spider Kirkuk, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform)
ESET Smart Security (HKLM\...\{3203CFCA-B961-43A7-827C-584DE73E85EB}) (Version: 9.0.386.1 - ESET, spol. s r.o.)
Google Chrome (HKU\S-1-5-21-2742394545-3840296981-718813107-1000\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
HashCheck Shell Extension (x86-32) (HKLM-x32\...\HashCheck Shell Extension) (Version: 2.1.9.0 - Kai Liu)
HashCheck Shell Extension (x86-64) (HKLM\...\HashCheck Shell Extension) (Version: 2.1.9.0 - Kai Liu)
Hotspot Shield 6.0.4 Embedded (x32 Version: 6.0.4.9836 - Buildbot) Hidden
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Java(TM) 6 Update 23 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216023FF}) (Version: 6.0.230 - Oracle)
K-Lite Mega Codec Pack 4.1.4 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 4.1.4 - )
Ma-Config.com (HKLM-x32\...\{7EA6E8DF-37B3-4533-B1A4-45E490C77537}) (Version: 4.0.328 - Cybelsoft)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mises à jour NVIDIA 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.11.4.0 - NVIDIA Corporation)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox (3.6.12) (HKLM-x32\...\Mozilla Firefox (3.6.12)) (Version: 3.6.12 (fr) - Mozilla)
Mozilla Firefox 49.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 49.0.2 (x64 fr)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Nitro Pro (HKLM\...\{D10AE8D6-D939-40F4-983B-F399A15B33C2}) (Version: 11.0.1.10 - Nitro)
NVIDIA Pilote graphique 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation)
Panneau de configuration NVIDIA 368.81 (Version: 368.81 - NVIDIA Corporation) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden
The Treasures Of Montezuma (HKLM-x32\...\The Treasures Of Montezuma_is1) (Version: 1.0 - MyPlayCity, Inc.)
UltraISO Premium V9.36 (HKLM-x32\...\UltraISO_is1) (Version: - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 5.40 beta 4 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.4 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2742394545-3840296981-718813107-1000_Classes\CLSID\{7BCD76A2-E9A0-4332-BE18-9D7D40288621}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {35E5F38F-69C1-4DA2-BD2D-51F32572A304} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd)
Task: {7A640286-0180-4BC7-AF79-F95B7F254351} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {C081612B-09F7-45A5-8966-CEB13E900E8A} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-10-07 14:48 - 2016-07-11 00:17 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-09-08 12:41 - 2016-09-08 12:41 - 00418496 _____ () C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe
2016-09-08 12:41 - 2016-09-08 12:41 - 02735296 _____ () C:\Program Files\Nitro\Pro 11\Nitro_KissMetrics.dll
2013-09-04 23:17 - 2013-09-04 23:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2010-10-20 14:23 - 2010-10-20 14:23 - 08801632 _____ () C:\Program Files\Microsoft Office\Office14\1033\GrooveIntlResource.dll
2010-12-15 13:37 - 2009-09-10 01:41 - 00402263 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
2010-12-15 13:25 - 2007-09-02 13:58 - 00495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe
2013-09-04 23:14 - 2013-09-04 23:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2010-10-20 14:45 - 2010-10-20 14:45 - 08801120 _____ () C:\Program Files (x86)\Microsoft Office\Office14\1033\GrooveIntlResource.dll
2010-12-15 13:25 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2742394545-3840296981-718813107-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Abd_Ou\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 0) (EnableLUA: 0)
mpsdrv => Le service Pare-feu n'est pas actif.
MpsSvc => Le service Pare-feu n'est pas actif.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{5324B788-7EC2-4AF5-9894-3914CBBC741C}] => (Allow) LPort=48113
FirewallRules: [{7A7223EC-3696-4156-A2C9-A041033F43D9}] => (Allow) LPort=48113
FirewallRules: [{D33C3E85-CA6A-41D2-82FF-8641FCC74C19}] => (Allow) C:\Program Files (x86)\ma-config.com\maconfservice.exe
FirewallRules: [{FA93E145-0E47-4BC7-9E6E-FC31A3196096}] => (Allow) C:\Program Files (x86)\ma-config.com\maconfservice.exe
==================== Points de restauration =========================
15-11-2016 19:20:27 Windows Update
18-11-2016 14:04:49 Installed Facebook Password Extractor
18-11-2016 20:40:17 Opération de restauration
18-11-2016 20:46:17 Windows Update
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/18/2016 02:06:28 PM) (Source: Google Update) (EventID: 20) (User: Abd_Ou-PC)
Description: Event-ID 20
Error: (11/13/2016 07:44:19 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: AUTORITE NT)
Description: Impossible de fermer l’application ou le service « Hotspot Shield Service ».
Error: (11/13/2016 07:44:18 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: AUTORITE NT)
Description: Impossible de fermer l’application ou le service « Hotspot Shield Service ».
Error: (11/12/2016 01:07:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SpecOpsTheLine.exe, version : 1.0.6890.0, horodatage : 0x50041f0c
Nom du module défaillant : MSVCR90.dll, version : 9.0.30729.4926, horodatage : 0x4a1743c1
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0003ab1a
ID du processus défaillant : 0x3cc
Heure de début de l’application défaillante : 0x01d23cdd327d1b84
Chemin d’accès de l’application défaillante : G:\Games\Spec Ops The Line\Binaries\Win32\SpecOpsTheLine.exe
Chemin d’accès du module défaillant: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4926_none_508ed732bcbc0e5a\MSVCR90.dll
ID de rapport : 876307d1-a8d0-11e6-a847-0023ae5c2e00
Error: (11/09/2016 10:38:53 AM) (Source: Office Software Protection Platform Service) (EventID: 1012) (User: )
Description: Acquisition of Product Certificate failed. hr=0xC004C003
Sku Id=71af7e84-93e6-4363-9b69-699e04e74071
Error: (11/09/2016 10:38:53 AM) (Source: Office Software Protection Platform Service) (EventID: 8200) (User: )
Description: License acquisition failure details.
hr=0xC004C003
Error: (11/01/2016 02:22:35 PM) (Source: Office Software Protection Platform Service) (EventID: 1012) (User: )
Description: Acquisition of Product Certificate failed. hr=0xC004C003
Sku Id=71af7e84-93e6-4363-9b69-699e04e74071
Error: (11/01/2016 02:22:35 PM) (Source: Office Software Protection Platform Service) (EventID: 8200) (User: )
Description: License acquisition failure details.
hr=0xC004C003
Error: (10/22/2016 10:55:48 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Abd_Ou-PC)
Description: Impossible de fermer l’application ou le service « Hotspot Shield Service ».
Error: (10/22/2016 10:55:48 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Abd_Ou-PC)
Description: Impossible de fermer l’application ou le service « Hotspot Shield Service ».
Erreurs système:
=============
Error: (11/18/2016 10:27:49 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
VBoxNetAdp
Error: (11/18/2016 10:27:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Hotspot Shield Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (11/18/2016 10:26:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (11/18/2016 10:26:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (11/18/2016 10:26:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service NitroUpdateService s’est terminé de façon inattendue pour la 1ème fois.
Error: (11/18/2016 10:26:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service NitroPDFDriverCreatorReadSpool11 s’est terminé de façon inattendue pour la 1ème fois.
Error: (11/18/2016 10:26:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spouleur d’impression s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (11/18/2016 10:26:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service NVIDIA Display Driver Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (11/18/2016 08:42:45 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
VBoxNetAdp
Error: (11/18/2016 08:42:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Hotspot Shield Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Pourcentage de mémoire utilisée: 51%
Mémoire physique - RAM - totale: 2045.97 MB
Mémoire physique - RAM - disponible: 982.82 MB
Mémoire virtuelle totale: 4091.94 MB
Mémoire virtuelle disponible: 2931.24 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:87.89 GB) (Free:57.33 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:78.13 GB) (Free:55.08 GB) NTFS
Drive e: (Disque local) (Fixed) (Total:87.89 GB) (Free:60.8 GB) NTFS
Drive f: () (Fixed) (Total:87.89 GB) (Free:87.6 GB) NTFS
Drive g: () (Fixed) (Total:87.89 GB) (Free:49.65 GB) NTFS
Drive h: () (Fixed) (Total:36.07 GB) (Free:35.97 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 266B1AEF)
Partition 1: (Active) - (Size=87.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=377.9 GB) - (Type=OF Extended)
==================== Fin de Addition.txt ============================
Exécuté par Abd_Ou (18-11-2016 22:43:10)
Exécuté depuis C:\Users\Abd_Ou\Desktop
Windows Se7en Titan (X64) (2016-10-07 12:37:51)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Abd_Ou (S-1-5-21-2742394545-3840296981-718813107-1000 - Administrator - Enabled) => C:\Users\Abd_Ou
Administrateur (S-1-5-21-2742394545-3840296981-718813107-500 - Administrator - Disabled)
Invité (S-1-5-21-2742394545-3840296981-718813107-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Pare-feu personnel d'ESET (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
ALMzor-G Tr 2.0 (HKLM-x32\...\ALMzor-G_is1) (Version: - Spider Kirkuk, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform)
ESET Smart Security (HKLM\...\{3203CFCA-B961-43A7-827C-584DE73E85EB}) (Version: 9.0.386.1 - ESET, spol. s r.o.)
Google Chrome (HKU\S-1-5-21-2742394545-3840296981-718813107-1000\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
HashCheck Shell Extension (x86-32) (HKLM-x32\...\HashCheck Shell Extension) (Version: 2.1.9.0 - Kai Liu)
HashCheck Shell Extension (x86-64) (HKLM\...\HashCheck Shell Extension) (Version: 2.1.9.0 - Kai Liu)
Hotspot Shield 6.0.4 Embedded (x32 Version: 6.0.4.9836 - Buildbot) Hidden
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Java(TM) 6 Update 23 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216023FF}) (Version: 6.0.230 - Oracle)
K-Lite Mega Codec Pack 4.1.4 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 4.1.4 - )
Ma-Config.com (HKLM-x32\...\{7EA6E8DF-37B3-4533-B1A4-45E490C77537}) (Version: 4.0.328 - Cybelsoft)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mises à jour NVIDIA 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.11.4.0 - NVIDIA Corporation)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox (3.6.12) (HKLM-x32\...\Mozilla Firefox (3.6.12)) (Version: 3.6.12 (fr) - Mozilla)
Mozilla Firefox 49.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 49.0.2 (x64 fr)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Nitro Pro (HKLM\...\{D10AE8D6-D939-40F4-983B-F399A15B33C2}) (Version: 11.0.1.10 - Nitro)
NVIDIA Pilote graphique 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation)
Panneau de configuration NVIDIA 368.81 (Version: 368.81 - NVIDIA Corporation) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden
The Treasures Of Montezuma (HKLM-x32\...\The Treasures Of Montezuma_is1) (Version: 1.0 - MyPlayCity, Inc.)
UltraISO Premium V9.36 (HKLM-x32\...\UltraISO_is1) (Version: - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 5.40 beta 4 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.4 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2742394545-3840296981-718813107-1000_Classes\CLSID\{7BCD76A2-E9A0-4332-BE18-9D7D40288621}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {35E5F38F-69C1-4DA2-BD2D-51F32572A304} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd)
Task: {7A640286-0180-4BC7-AF79-F95B7F254351} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {C081612B-09F7-45A5-8966-CEB13E900E8A} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-10-07 14:48 - 2016-07-11 00:17 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-09-08 12:41 - 2016-09-08 12:41 - 00418496 _____ () C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe
2016-09-08 12:41 - 2016-09-08 12:41 - 02735296 _____ () C:\Program Files\Nitro\Pro 11\Nitro_KissMetrics.dll
2013-09-04 23:17 - 2013-09-04 23:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2010-10-20 14:23 - 2010-10-20 14:23 - 08801632 _____ () C:\Program Files\Microsoft Office\Office14\1033\GrooveIntlResource.dll
2010-12-15 13:37 - 2009-09-10 01:41 - 00402263 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
2010-12-15 13:25 - 2007-09-02 13:58 - 00495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe
2013-09-04 23:14 - 2013-09-04 23:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2010-10-20 14:45 - 2010-10-20 14:45 - 08801120 _____ () C:\Program Files (x86)\Microsoft Office\Office14\1033\GrooveIntlResource.dll
2010-12-15 13:25 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2742394545-3840296981-718813107-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Abd_Ou\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 0) (EnableLUA: 0)
mpsdrv => Le service Pare-feu n'est pas actif.
MpsSvc => Le service Pare-feu n'est pas actif.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{5324B788-7EC2-4AF5-9894-3914CBBC741C}] => (Allow) LPort=48113
FirewallRules: [{7A7223EC-3696-4156-A2C9-A041033F43D9}] => (Allow) LPort=48113
FirewallRules: [{D33C3E85-CA6A-41D2-82FF-8641FCC74C19}] => (Allow) C:\Program Files (x86)\ma-config.com\maconfservice.exe
FirewallRules: [{FA93E145-0E47-4BC7-9E6E-FC31A3196096}] => (Allow) C:\Program Files (x86)\ma-config.com\maconfservice.exe
==================== Points de restauration =========================
15-11-2016 19:20:27 Windows Update
18-11-2016 14:04:49 Installed Facebook Password Extractor
18-11-2016 20:40:17 Opération de restauration
18-11-2016 20:46:17 Windows Update
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/18/2016 02:06:28 PM) (Source: Google Update) (EventID: 20) (User: Abd_Ou-PC)
Description: Event-ID 20
Error: (11/13/2016 07:44:19 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: AUTORITE NT)
Description: Impossible de fermer l’application ou le service « Hotspot Shield Service ».
Error: (11/13/2016 07:44:18 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: AUTORITE NT)
Description: Impossible de fermer l’application ou le service « Hotspot Shield Service ».
Error: (11/12/2016 01:07:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SpecOpsTheLine.exe, version : 1.0.6890.0, horodatage : 0x50041f0c
Nom du module défaillant : MSVCR90.dll, version : 9.0.30729.4926, horodatage : 0x4a1743c1
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0003ab1a
ID du processus défaillant : 0x3cc
Heure de début de l’application défaillante : 0x01d23cdd327d1b84
Chemin d’accès de l’application défaillante : G:\Games\Spec Ops The Line\Binaries\Win32\SpecOpsTheLine.exe
Chemin d’accès du module défaillant: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4926_none_508ed732bcbc0e5a\MSVCR90.dll
ID de rapport : 876307d1-a8d0-11e6-a847-0023ae5c2e00
Error: (11/09/2016 10:38:53 AM) (Source: Office Software Protection Platform Service) (EventID: 1012) (User: )
Description: Acquisition of Product Certificate failed. hr=0xC004C003
Sku Id=71af7e84-93e6-4363-9b69-699e04e74071
Error: (11/09/2016 10:38:53 AM) (Source: Office Software Protection Platform Service) (EventID: 8200) (User: )
Description: License acquisition failure details.
hr=0xC004C003
Error: (11/01/2016 02:22:35 PM) (Source: Office Software Protection Platform Service) (EventID: 1012) (User: )
Description: Acquisition of Product Certificate failed. hr=0xC004C003
Sku Id=71af7e84-93e6-4363-9b69-699e04e74071
Error: (11/01/2016 02:22:35 PM) (Source: Office Software Protection Platform Service) (EventID: 8200) (User: )
Description: License acquisition failure details.
hr=0xC004C003
Error: (10/22/2016 10:55:48 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Abd_Ou-PC)
Description: Impossible de fermer l’application ou le service « Hotspot Shield Service ».
Error: (10/22/2016 10:55:48 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Abd_Ou-PC)
Description: Impossible de fermer l’application ou le service « Hotspot Shield Service ».
Erreurs système:
=============
Error: (11/18/2016 10:27:49 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
VBoxNetAdp
Error: (11/18/2016 10:27:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Hotspot Shield Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (11/18/2016 10:26:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (11/18/2016 10:26:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (11/18/2016 10:26:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service NitroUpdateService s’est terminé de façon inattendue pour la 1ème fois.
Error: (11/18/2016 10:26:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service NitroPDFDriverCreatorReadSpool11 s’est terminé de façon inattendue pour la 1ème fois.
Error: (11/18/2016 10:26:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spouleur d’impression s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (11/18/2016 10:26:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service NVIDIA Display Driver Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (11/18/2016 08:42:45 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
VBoxNetAdp
Error: (11/18/2016 08:42:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Hotspot Shield Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Pourcentage de mémoire utilisée: 51%
Mémoire physique - RAM - totale: 2045.97 MB
Mémoire physique - RAM - disponible: 982.82 MB
Mémoire virtuelle totale: 4091.94 MB
Mémoire virtuelle disponible: 2931.24 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:87.89 GB) (Free:57.33 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:78.13 GB) (Free:55.08 GB) NTFS
Drive e: (Disque local) (Fixed) (Total:87.89 GB) (Free:60.8 GB) NTFS
Drive f: () (Fixed) (Total:87.89 GB) (Free:87.6 GB) NTFS
Drive g: () (Fixed) (Total:87.89 GB) (Free:49.65 GB) NTFS
Drive h: () (Fixed) (Total:36.07 GB) (Free:35.97 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 266B1AEF)
Partition 1: (Active) - (Size=87.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=377.9 GB) - (Type=OF Extended)
==================== Fin de Addition.txt ============================