cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19-11-2016 01
Exécuté par Président (20-11-2016 11:11:37)
Exécuté depuis C:\Users\Président\AppData\Local\Temp\scoped_dir1520_6887
Windows 7 Home Premium Service Pack 1 (X64) (2015-01-04 16:36:15)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3566840195-1316119631-1656849978-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3566840195-1316119631-1656849978-1010 - Limited - Enabled)
Invité (S-1-5-21-3566840195-1316119631-1656849978-501 - Limited - Enabled)
Président (S-1-5-21-3566840195-1316119631-1656849978-1002 - Administrator - Enabled) => C:\Users\Président

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 23.0.0.257 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Assistant de connexion Windows Live (HKLM-x32\...\{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}) (Version: 5.000.818.5 - Microsoft Corporation)
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.33 - Atheros Communications Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MG4100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4100_series) (Version: - Canon Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.119.1.61 - Conexant)
Galerie de photos Windows Live (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Installation Windows Live (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Installation Windows Live (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.01 - eMachines)
Logiciel de base du périphérique HP Officejet Pro 8600 (HKLM\...\{E588CA1D-AD74-4E04-8C53-AD9735C4CA54}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Famille et Étudiant 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems)
NTI Backup Now Standard (x32 Version: 5.1.2.630 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems)
NTI Media Maker 8 (x32 Version: 8.0.12.6636 - NewTech Infosystems) Hidden
Opera Stable 41.0.2353.56 (HKLM-x32\...\Opera 41.0.2353.56) (Version: 41.0.2353.56 - Opera Software)
Outil de téléchargement Windows Live (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.318.1 - Tracker Software Products Ltd)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30122 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.53 (x32 Version: 1.51.2220.53 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - Synaptics Incorporated)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live FolderShare (HKLM-x32\...\{76810709-A7D3-468D-9167-A1780C1E766C}) (Version: 14.0.8117.416 - Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {243D0580-B059-4212-8AE2-E5520B057D49} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-09-21] (Tracker Software Products (Canada) Ltd.)
Task: {303AEEA8-1EFB-4452-915D-FFD47EC56951} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-20] (Google Inc.)
Task: {30EB8B12-DE93-4D05-B261-46048FF6CC8A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {5182DCEE-65F7-4C4B-AB08-53CDA937684F} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-11-20] (AVAST Software)
Task: {58ECF7DD-9066-44E1-BBD0-3E75EC9480C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-20] (Google Inc.)
Task: {76FE113C-76A4-46D0-BF4A-CDADD2312B4B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {85DFDDFF-2631-4811-BB06-1BB0D71A8D4F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-11-20] (AVAST Software)
Task: {B1411CC1-E7EB-4EC1-84E2-CD2F03089166} - System32\Tasks\{8FC5FCF4-386E-4B5F-F6B2-3FDE77E7562D} => C:\ProgramData\{84722AF2-33D9-9D59-7B2D-9FE656E522B6}\95DC1569-2277-A2C2-37E4-B6CE98C87546.exe <==== ATTENTION
Task: {B3B148C1-B1EF-4CF9-AF67-BC6261F9CFAF} - System32\Tasks\{2E733A21-8C51-66AD-88BB-7CB612E0941A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\54331565\2fbe42c3.dll" <==== ATTENTION
Task: {BB59AA4C-F99C-43CE-985E-33A261A60830} - System32\Tasks\{09AB4940-2335-46E5-9A1E-CAB23BE3B9FF} => pcalua.exe -a "C:\Program Files (x86)\Ckudeckpetion\pradom.exe" -c 1d8b37c2-bb44-4c35-8cca-7bb712d38537 "/k={CF401800-3E26-4EF1-93FF-7DCCC3FDDC76}"
Task: {C486AAF5-6515-4E6C-9E16-BD84F4E04684} - System32\Tasks\SafeZone scheduled Autoupdate 1479632746 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-09] (Avast Software)
Task: {CE83BF0A-13FC-4DF1-A2AB-802F7BF29EDA} - System32\Tasks\Opera scheduled Autoupdate 1479123631 => C:\Program Files (x86)\Opera\launcher.exe [2016-11-07] (Opera Software)
Task: {E687E7B6-47AB-40C9-8F94-AEB329A7D93D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe [2016-11-09] (Adobe Systems Incorporated)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2016-10-24 17:07 - 2016-11-20 09:12 - 00625272 _____ () C:\Windows\System32\NetUtils2016.dll
2016-09-02 19:44 - 2016-09-02 19:44 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\5d3fdf7962e3a154830b603096be4216\IsdiInterop.ni.dll
2011-01-14 12:43 - 2010-03-04 05:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2016-11-14 12:40 - 2016-11-07 14:25 - 66023632 _____ () C:\Program Files (x86)\Opera\41.0.2353.56\opera.dll
2016-11-14 12:40 - 2016-11-07 14:25 - 01888464 _____ () C:\Program Files (x86)\Opera\41.0.2353.56\libglesv2.dll
2016-11-14 12:40 - 2016-11-07 14:25 - 00094416 _____ () C:\Program Files (x86)\Opera\41.0.2353.56\libegl.dll
2016-11-20 09:56 - 2016-11-20 09:56 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-20 09:57 - 2016-11-20 09:57 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111899\algo.dll
2016-11-20 09:56 - 2016-11-20 09:56 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-11-20 10:01 - 2016-11-20 10:01 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111900\algo.dll
2016-11-20 10:52 - 2016-11-20 10:52 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16112000\algo.dll
2016-11-20 09:56 - 2016-11-20 09:56 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Il y a 7915 plus de sites.

IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\123simsen.com -> www.123simsen.com

Il y a 7915 plus de sites.


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2016-10-28 07:56 - 00453372 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com

Il y a 15556 plus de lignes.


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Président\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{A8285143-9722-400A-8B98-2CCAFC14E743}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{1AB873A3-D16F-4708-A33A-7DF1A9348C89}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{D06D6B19-5076-49D9-B2E5-F8259DC9D191}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{A05B881F-3C65-4896-AFF4-094747016F4B}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{8E8641A8-B7A5-445E-A496-B8979B783A5C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{529885C6-5931-4B71-936B-BC32CAF7C5A8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E03DA144-ED09-4471-81EE-97C961E52557}] => (Allow) svchost.exe
FirewallRules: [{B2C48026-5C26-41EA-83D0-923C854AC93B}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{DC7AF483-7FE9-479C-A63A-8FBA683D000F}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [UDP Query User{92432654-CA97-487D-A84C-FAC0023CE6DF}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [{68EC0D9C-4E5C-4B45-85EC-0ACD6CC27996}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe
FirewallRules: [{7633B006-8663-44A5-9B47-740C9F3D27C5}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe
FirewallRules: [{3CC92C95-625B-4255-937A-A29DEC0CC8C4}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe
FirewallRules: [{05CEB532-CFEA-4117-8EBB-9852E586DA9B}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{236E88E7-794C-4578-A78E-13E6C9A936D4}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{38B79D25-579F-4CDB-9D5F-D0418568440D}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{C2A13FB7-B50C-4EE8-8DA7-AEB65250C26E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2D489C46-8A14-494A-A91B-EAF1A67532B8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DFBC88D7-94B0-48BB-A592-97C42E685067}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A50DDC96-F4A2-42E2-8A67-F060173E1B76}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B13339F7-D771-4FD7-9786-D3E8E9FEC619}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C57B5EAA-D455-4E5E-A9E4-F6686CFBF923}] => (Allow) C:\Users\Président\AppData\Local\Temp\is-PRE4F.tmp\download\MiniThunderPlatform.exe
FirewallRules: [TCP Query User{DA87B5D4-EA1E-4A8A-900C-13A4543EBACF}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [UDP Query User{9193CD18-5F9C-461F-A983-62AF3891C6E7}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [{BC552E4C-B8A0-43A5-BF7F-42619BCD4E20}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

17-10-2016 07:13:08 Windows Update
24-10-2016 08:19:58 Windows Update
24-10-2016 18:27:18 Removed Traffic Exchange
24-10-2016 18:56:43 Removed Traffic Exchange
24-10-2016 19:02:14 Removed Traffic Exchange
24-10-2016 19:37:56 Removed Traffic Exchange
24-10-2016 19:54:13 Removed Traffic Exchange
24-10-2016 20:21:23 Removed Traffic Exchange
24-10-2016 21:51:34 Removed Traffic Exchange
24-10-2016 21:54:56 Removed Traffic Exchange
24-10-2016 22:16:20 Removed Traffic Exchange
25-10-2016 06:59:04 Supprimé Microsoft Office « Démarrer en un clic » 2010
20-11-2016 10:11:56 ASU_MSI_TRAN

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (11/20/2016 10:00:05 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll ».
Assembly dépendant Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (11/20/2016 09:06:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante EmsiClean.exe, version : 12.0.1.6859, horodatage : 0x581251c5
Nom du module défaillant : ntdll.dll, version : 6.1.7601.23418, horodatage : 0x5708a857
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000018115
ID du processus défaillant : 0xa94
Heure de début de l’application défaillante : 0x01d24304f5d2b55a
Chemin d’accès de l’application défaillante : C:\Program Files\Emsisoft Anti-Malware\EmsiClean.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 349c0eaf-aef8-11e6-93c1-72a3c453c3aa

Error: (11/20/2016 09:06:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante EmsiClean.exe, version : 12.0.1.6859, horodatage : 0x581251c5
Nom du module défaillant : a2core.dll, version : 10.0.0.214, horodatage : 0x58126f9f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000cf995
ID du processus défaillant : 0x884
Heure de début de l’application défaillante : 0x01d24304e27d15a1
Chemin d’accès de l’application défaillante : C:\Program Files\Emsisoft Anti-Malware\EmsiClean.exe
Chemin d’accès du module défaillant: C:\Program Files\Emsisoft Anti-Malware\a2core.dll
ID de rapport : 2d67782d-aef8-11e6-93c1-72a3c453c3aa

Error: (11/19/2016 10:51:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme chrome.exe version 54.0.2840.99 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 958

Heure de début : 01d242469ee3141c

Heure de fin : 1433

Chemin d’accès de l’application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

ID de rapport : a7574335-ae3d-11e6-b741-72a3c453c3aa

Error: (11/18/2016 08:26:20 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme chrome.exe version 54.0.2840.99 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1064

Heure de début : 01d2416c2f978a71

Heure de fin : 12771

Chemin d’accès de l’application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

ID de rapport : 3ce79759-ad60-11e6-9cc9-72a3c453c3aa

Error: (11/17/2016 11:25:08 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe" -Embedding ; Description = Configured Microsoft Office Famille et Étudiant 2010 ; Erreur = 0x8007043c).

Error: (11/17/2016 10:12:28 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe" -Embedding ; Description = Configured Microsoft Office Famille et Étudiant 2010 ; Erreur = 0x8007043c).

Error: (11/17/2016 10:12:22 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe" -Embedding ; Description = Configured Microsoft Office Famille et Étudiant 2010 ; Erreur = 0x8007043c).

Error: (11/17/2016 10:12:04 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe" -Embedding ; Description = Configured Microsoft Office Famille et Étudiant 2010 ; Erreur = 0x8007043c).

Error: (11/17/2016 10:11:55 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe" -Embedding ; Description = Configured Microsoft Office Famille et Étudiant 2010 ; Erreur = 0x8007043c).


Erreurs système:
=============
Error: (11/20/2016 09:13:27 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
et l’APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/20/2016 09:12:33 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
epp

Error: (11/20/2016 09:12:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Stecos s’est arrêté avec l’erreur :
Le module spécifié est introuvable.

Error: (11/20/2016 09:05:10 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Clean Master Core Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/19/2016 06:30:22 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
et l’APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/19/2016 06:29:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Stecos s’est arrêté avec l’erreur :
Le module spécifié est introuvable.

Error: (11/19/2016 10:22:03 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
et l’APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/19/2016 10:20:00 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Stecos s’est arrêté avec l’erreur :
Le module spécifié est introuvable.

Error: (11/19/2016 09:58:57 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service LanmanWorkstation.

Error: (11/19/2016 09:58:27 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Dnscache.


CodeIntegrity:
===================================
Date: 2016-11-19 09:59:20.061
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-11-18 18:19:59.602
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-11-18 17:56:39.990
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-11-18 17:20:24.574
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-11-18 15:51:43.632
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-11-18 15:38:47.656
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-11-18 15:26:41.745
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-11-18 15:12:00.038
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-11-18 14:58:49.497
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-11-18 14:47:56.485
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Celeron(R) CPU 925 @ 2.30GHz
Pourcentage de mémoire utilisée: 78%
Mémoire physique - RAM - totale: 1976.94 MB
Mémoire physique - RAM - disponible: 422.77 MB
Mémoire virtuelle totale: 3953.88 MB
Mémoire virtuelle disponible: 1928.18 MB

==================== Lecteurs ================================

Drive c: (eMachines) (Fixed) (Total:217.79 GB) (Free:108.55 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: EA702269)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=217.8 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité