Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 07-12-2016
Exécuté par p (15-12-2016 22:13:29)
Exécuté depuis C:\Users\p\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-03-21 17:30:26)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-783560422-4001132519-2926651286-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-783560422-4001132519-2926651286-1002 - Limited - Enabled)
Invité (S-1-5-21-783560422-4001132519-2926651286-501 - Limited - Disabled)
p (S-1-5-21-783560422-4001132519-2926651286-1000 - Administrator - Enabled) => C:\Users\p
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: ESET Internet Security 10.0.171.0 (Disabled - Out of date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Internet Security 10.0.171.0 (Disabled - Out of date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal firewall (Disabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
[eMo]Web Browser Optimizer version 2.0.2 (HKLM-x32\...\{04710B2E-60F8-4758-88A2-A6F03AF0A26C}_is1) (Version: 2.0.2 - com0do99-net)
µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - )
325 USB PC Camera (HKLM-x32\...\{F9466082-90E9-4BE4-92F0-CF0AF195B0CF}) (Version: 0.6.1.001 - Sonix)
7-Zip 15.14 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1514-000001000000}) (Version: 15.14.00.0 - Igor Pavlov)
Activator V1 (HKLM-x32\...\Activator V1) (Version: - )
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Advanced SystemCare 10 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 10.0.3 - IObit)
Aoao Video Watermark Pro (HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\AoaoVideoWatermarkPro) (Version: - WonderFox Soft, Inc. All Rights Reserved.)
Apple Application Support (32 bits) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.09 - Piriform)
Combined Community Codec Pack 2014-07-13 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2014.07.13.0 - CCCP Project)
DFX (HKLM-x32\...\DFX) (Version: 12.021.0.0 - Power Technology)
Driver Booster 3.2 (HKLM-x32\...\Driver Booster_is1) (Version: 3.2 - IObit)
EPSON Printer Software (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FlareGet version 4.3.95 (HKLM-x32\...\{74CCE47F-5F40-4A9B-AF4F-A62B0D0A08B8}_is1) (Version: 4.3.95 - FLAREGET.COM)
FlashPeak Slimjet 64bit (HKLM\...\Slimjet) (Version: 7.0.1.0 - FlashPeak Inc.)
FormatFactory 3.2.1.0 (HKLM-x32\...\FormatFactory) (Version: 3.2.1.0 - Free Time)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.3.4.311 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.15.281 - SurfRight B.V.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
IP-TV Player 0.28.1.8845 (HKLM-x32\...\IP-TV_Player) (Version: 0.28.1.8845 - ADSL Club Co Ltd)
Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.17 - Oracle Corporation)
Java 8 Update 74 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418074F0}) (Version: 8.0.740.2 - Oracle Corporation)
Java 8 Update 77 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Anti-Virus (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
K-Lite Codec Pack 11.0.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.0.0 - )
KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: 4.0.3.1 - PandoraTV)
Malwarebytes Anti-Malware النسخة 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 fr)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 0.14.2 - OBS Project)
Octoshape Streaming Services (HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\Octoshape Streaming Services) (Version: - Octoshape ApS)
PlayReady PC Runtime amd64 (HKLM\...\{2E0C1D31-8FEC-411E-97FB-6E56BD429A98}) (Version: 1.3.10 - Microsoft Corporation)
Potplayer-64 bit (HKLM\...\PotPlayer64) (Version: - Kakao Corp.)
PUSH Entertainment - Video Wallpaper (HKLM\...\Video Wallpaper_is1) (Version: 2.23 - PUSH Entertainment)
Ralink RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.31.0 - Ralink)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7891 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.36.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.36.0 - Renesas Electronics Corporation) Hidden
RogueKiller version 12.8.5.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.8.5.0 - Adlice Software)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 3.5.0.1144 - Lenovo)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Synei Service Manager (HKLM-x32\...\{62189B95-A1FC-4191-8A77-AAF4526EE5DB}_is1) (Version: 1.25 - Synei)
UltraISO Premium V9.53 (HKLM-x32\...\UltraISO_is1) (Version: - )
Unity Web Player (HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
Unity Web Player (x64) (All users) (HKLM\...\UnityWebPlayer) (Version: 4.6.6f2 - Unity Technologies ApS)
Video to Video (HKLM-x32\...\{7F95A744-78DA-4AED-A8F0-A0AF330B8411}_is1) (Version: - Media Converters)
Video Watermark Pro (HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\VideoWatermarkPro) (Version: - WonderFox Soft, Inc. All Rights Reserved.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
Wise Auto Shutdown 1.51 (HKLM-x32\...\Wise Auto Shutdown_is1) (Version: 1.51 - WiseCleaner.com, Inc.)
Your Uninstaller! 7 (HKLM-x32\...\YU2010_is1) (Version: 7.4.2012.1 - URSoft, Inc.)
ZD Soft Screen Recorder (HKLM-x32\...\{101CC777-634C-42AF-AF95-7A0282ABF247}) (Version: 8.0.1 - ZD Soft)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-783560422-4001132519-2926651286-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-783560422-4001132519-2926651286-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0094-ABCDEFFEDCBC}\InprocServer32 -> pas de chemin du fichier
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0EEE692B-197B-4FFA-AEEF-BE16301EF177} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-13] (Google Inc.)
Task: {1A2E3B44-E978-4925-9393-E0FE0C6EE7E6} - System32\Tasks\{0223DD81-5C9C-4E67-8A28-597A6223425D} => pcalua.exe -a "C:\Users\p\Desktop\Fr Office Professional Plus 2007\SETUP.EXE" -d "C:\Users\p\Desktop\Fr Office Professional Plus 2007"
Task: {1FBC83A1-671A-4B29-9F5F-0D175EB3F5AE} - System32\Tasks\{34791F15-0756-49CF-9AF7-3A366D8F45EE} => C:\Program Files\Slimjet\slimjet.exe [2016-01-12] (FlashPeak Inc.)
Task: {23EA76B2-0332-4420-A5D2-8B5CA2033379} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-13] (Google Inc.)
Task: {26C5EA28-B0A9-48D0-93AC-606BD24FA797} - System32\Tasks\cFos\Registration Tasks\Open Browser => Chrome.exe "hxxp://www.cfos.de/ar/cfosspeed/expiration.htm?sw-10.20.2282&days=-10&ret=11&raw=13&exp=101"
Task: {554E359A-071E-4911-9469-53231777AB93} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {558F8339-5E2D-4860-A013-970C81C2F244} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {7C7DAA23-F057-4A8D-9D83-31EB3FA9F510} - System32\Tasks\WiseCleaner\WASSkipUAC => C:\Program Files (x86)\Wise\Wise Auto Shutdown\WiseAutoShutdown.exe [2015-09-15] (WiseCleaner.COM)
Task: {80B796AD-D782-414A-803B-18312A3BC890} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Duplicaterecord.js"
Task: {AB14ACE0-9B4C-41B0-80E6-A866895B3E48} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {AF6B491D-DAB1-4D63-B250-ADC6AA1AF0EC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-783560422-4001132519-2926651286-1000UA => C:\Users\p\AppData\Local\Facebook\Update\FacebookUpdate.exe [2015-05-31] (Facebook Inc.)
Task: {B30C9E28-2018-4CA8-A901-4AACBCBB2069} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {B5356BC6-ED77-4A63-8612-FD1A2FD51540} - System32\Tasks\Driver Booster SkipUAC (p) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-05-23] (IObit)
Task: {C716EB83-DF9C-48B5-A326-837C50FE98F0} - System32\Tasks\ASC10_SkipUac_p => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-10-21] (IObit)
Task: {CFC18465-2134-4279-8DEC-4BF442C68125} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D149A95E-55C6-47F9-BD68-0EB2A8F842E7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-783560422-4001132519-2926651286-1000Core => C:\Users\p\AppData\Local\Facebook\Update\FacebookUpdate.exe [2015-05-31] (Facebook Inc.)
Task: {D7297337-0E96-4884-93A4-96DC53BB5840} - System32\Tasks\{95CFB272-ED2C-4E53-8829-D4E4047BE128} => C:\Program Files\Slimjet\slimjet.exe [2016-01-12] (FlashPeak Inc.)
Task: {DD04089F-7F5A-4616-B80C-B8B84606B556} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-10-20] (IObit)
Task: {F5473782-6116-46E8-876F-B8194C73D5E7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-13] (Adobe Systems Incorporated)
Task: {FEB474F6-6353-4212-A057-9D70238051F3} - System32\Tasks\{EE2BDDB0-383F-46A5-A6B6-03E97AED78EB} => C:\Program Files\Slimjet\slimjet.exe [2016-01-12] (FlashPeak Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-783560422-4001132519-2926651286-1000Core.job => C:\Users\p\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-783560422-4001132519-2926651286-1000UA.job => C:\Users\p\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Watermark Pro\Buy Video Watermark Pro on online.lnk -> hxxp:(
Shortcut: C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Watermark Pro\Video Watermark Pro on the web.lnk -> hxxp:(
Shortcut: C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AoaoPhoto Soft\Aoao Video Watermark Pro\Aoao Video Watermark Pro on the web.lnk -> hxxp:(
Shortcut: C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AoaoPhoto Soft\Aoao Video Watermark Pro\Buy Aoao Video Watermark Pro on online.lnk -> hxxp:(
ShortcutWithArgument: C:\Users\p\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\p\AppData\Local\Google\Chrome\User Data\Default\Web Applications\www.facebook.com\https_80\(1) فيسبوك.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --user-data-dir="C:\Users\p\AppData\Local\Google\Chrome\User Data" --app=hxxps://www.facebook.com/
ShortcutWithArgument: C:\Users\p\AppData\Local\Google\Chrome\User Data\Default\Web Applications\www.facebook.com\https_80\فيسبوك.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --user-data-dir="C:\Users\p\AppData\Local\Google\Chrome\User Data" --app=hxxps://www.facebook.com/
ShortcutWithArgument: C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\فيسبوك.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --user-data-dir="C:\Users\p\AppData\Local\Google\Chrome\User Data" --app=hxxps://www.facebook.com/
ShortcutWithArgument: C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\p\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\p\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\فيسبوك.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --user-data-dir="C:\Users\p\AppData\Local\Google\Chrome\User Data" --app=hxxps://www.facebook.com/
==================== Modules chargés (Avec liste blanche) ==============
2015-03-20 17:12 - 2015-03-20 17:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-10-28 05:20 - 2016-10-28 05:20 - 14942720 _____ () C:\Program Files\DAUM\PotPlayer\ffcodec64.dll
2015-12-31 06:35 - 2016-11-20 11:57 - 00294400 _____ () C:\Program Files\DAUM\PotPlayer\Module\FFmpeg\FFmpegMininum64.dll
2015-12-31 06:35 - 2015-12-31 06:35 - 05343744 _____ () C:\Program Files\DAUM\PotPlayer\Module\OpenCodec\OpenCodecUnity64.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\kpcengine.2.3.dll
2016-11-08 18:05 - 2016-08-18 18:43 - 00442144 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-11-08 18:05 - 2016-08-18 18:43 - 00210720 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-11-08 18:05 - 2016-08-18 18:43 - 00059680 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-11-08 18:05 - 2016-10-19 17:52 - 00078624 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\GetProcessDLL.dll
2016-11-08 18:05 - 2015-12-28 13:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-11-08 18:05 - 2016-09-26 13:59 - 00631072 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-11-14 19:06 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-14 19:06 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\100sexlinks.com -> 100sexlinks.com
Il y a 4788 plus de sites.
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-03-25 14:06 - 2016-01-06 12:42 - 00000835 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-783560422-4001132519-2926651286-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\p\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 208.67.222.222 - 208.67.220.220
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Ralink Wireless Utility.lnk => C:\Windows\pss\Ralink Wireless Utility.lnk.CommonStartup
MSCONFIG\startupreg: Advanced SystemCare 9 => "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe" /Auto
MSCONFIG\startupreg: DFX => C:\Program Files (x86)\DFX\DFX.exe -startup
MSCONFIG\startupreg: download.ninja =>
MSCONFIG\startupreg: Facebook Update => "C:\Users\p\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: FixCamera =>
MSCONFIG\startupreg: Google Update =>
MSCONFIG\startupreg: IDMan => C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
MSCONFIG\startupreg: iTunesHelper =>
MSCONFIG\startupreg: qptoolbox =>
MSCONFIG\startupreg: Qsocial =>
MSCONFIG\startupreg: RocketDock.exe => C:\RocketDock\RocketDock.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Skype =>
MSCONFIG\startupreg: SmartRAM => "C:\Program Files (x86)\IObit\Advanced SystemCare\Suo10_SmartRAM.exe" /m
MSCONFIG\startupreg: snp325 =>
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: tsnp325 =>
MSCONFIG\startupreg: ultracopier =>
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{65172652-8FEF-425B-8815-73E072B2AECF}] => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{9B4F4E12-C93B-424F-80C8-8D64EDDFE5EF}] => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{5C676AA2-5710-46B9-B18F-CAF295F722CE}] => C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{B5695683-94D4-45DB-874F-ED755D326756}] => C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{AAFC3E79-3573-4B6D-9A2D-B6BBC69ECEEF}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{42FC7A65-463D-4BCA-AF1E-B371DA0C0A90}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CFDAAA13-3EFC-4011-991E-929F876D4A5C}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{55889BAF-EE76-4244-AA67-C0AAF356B823}C:\users\p\desktop\embrastreamer.exe] => C:\users\p\desktop\embrastreamer.exe
FirewallRules: [UDP Query User{6084207D-FD08-4E93-99CE-A4888880546C}C:\users\p\desktop\embrastreamer.exe] => C:\users\p\desktop\embrastreamer.exe
FirewallRules: [{4689C5D8-EC98-4651-9049-9D928314A7C8}] => C:\Program Files (x86)\IP-TV Player\IpTvPlayer.exe
FirewallRules: [{93157AF2-BF4A-471A-A1CE-778A9CB4B9EB}] => C:\Program Files (x86)\IP-TV Player\IpTvPlayer.exe
FirewallRules: [{1B5BEF98-0C80-4449-9193-37FFCF845327}] => C:\Program Files (x86)\SHAREit\SHAREit\SHAREit.exe
FirewallRules: [{355E769A-D460-40F2-A2E3-4BE5BA4E4AC9}] => C:\Program Files (x86)\SHAREit\SHAREit\SHAREit.exe
FirewallRules: [{4F5FAC3A-6775-4175-BA24-0B4289EF9EA9}] => C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{CF331A7F-7875-41AC-A55E-1B6AE2285D6B}] => C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{60634E04-6BDB-4C54-B696-EB4DE720A175}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{52980949-265A-4517-A299-1D50B4DFE636}] => C:\Users\p\Desktop\EmbratoriaG6\libs.exe
FirewallRules: [{A0332C4F-7723-4397-8EAF-DEB03DDCCAF0}] => C:\Users\p\Desktop\EmbratoriaG6\libs.exe
FirewallRules: [{16FED6F5-B4BE-4DAB-A5FE-ABB30CE06A3E}] => LPort=5000
==================== Points de restauration =========================
05-12-2016 23:28:13 Avant désinstallation Oracle VM VirtualBox 5.1.10
05-12-2016 23:28:55 Removed Oracle VM VirtualBox 5.1.10
05-12-2016 23:36:06 Avant désinstallation Kaspersky Anti-Virus for ASUS
06-12-2016 14:17:55 Driver Booster : Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 1 - 1C10
08-12-2016 16:47:13 Installation du package de pilotes : EPSON Imprimantes
08-12-2016 19:39:56 Avant désinstallation EPSON Printer Software
11-12-2016 02:14:13 Avant désinstallation cFosSpeed v10.20
13-12-2016 14:04:52 Driver Booster : Realtek PCIe GBE Family Controller
15-12-2016 14:46:27 Point de contrôle créé par HitmanPro
15-12-2016 14:57:19 Point de contrôle créé par HitmanPro
15-12-2016 15:08:22 Point de contrôle créé par HitmanPro
15-12-2016 15:08:57 Point de contrôle créé par HitmanPro
15-12-2016 15:17:09 Point de contrôle créé par HitmanPro
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: VPN Client Adapter - VPN
Description: VPN Client Adapter - VPN
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: SoftEther Corporation
Service: Neo_VPN
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Contrôleur de bus USB
Description: Contrôleur de bus USB
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: BAPIDRV
Description: BAPIDRV
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: BAPIDRV
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/15/2016 09:57:50 PM) (Source: Software Protection Platform Service) (EventID: 8211) (User: )
Description: Les jetons de clé de produit et licence Windows mis à jour ont échoué avec le code d’erreur 0x800700B7.
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001f0,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,0000000001F9EF80.72). hr = 0x80070005, Accès refusé.
.
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x0000030c,(null),0,REG_BINARY,000000000502E4E0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {527fed6b-fdf4-4f06-b4e2-a3f75baf1964}
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000007e8,(null),0,REG_BINARY,000000000162E3E0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Nom du rédacteur: WMI Writer
ID d’instance du rédacteur: {505ae36e-4983-4bb0-8306-7233af215763}
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001a0,SYSTEM\CurrentControlSet\Services\VSS\Diag\Registry Writer,0,REG_BINARY,0000000001D2E780.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {afbab4a2-367d-4d15-a586-71dbb18f8485}
Nom du rédacteur: Registry Writer
ID d’instance du rédacteur: {f0e6e1c1-0e2f-4806-a9db-30ed66020cf1}
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x0000030c,(null),0,REG_BINARY,000000000502E4E0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {527fed6b-fdf4-4f06-b4e2-a3f75baf1964}
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001e0,SYSTEM\CurrentControlSet\Services\VSS\Diag\Shadow Copy Optimization Writer,0,REG_BINARY,000000000292EAB0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du rédacteur: Shadow Copy Optimization Writer
ID d’instance du rédacteur: {b398583a-794d-49a2-ad6a-692c729da0be}
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001b0,SYSTEM\CurrentControlSet\Services\VSS\Diag\COM+ REGDB Writer,0,REG_BINARY,000000000198F2B0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {542da469-d3e1-473c-9f4f-7847f01fc64f}
Nom du rédacteur: COM+ REGDB Writer
ID d’instance du rédacteur: {7e76c5b0-575e-4330-8701-17337813c917}
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000007e8,(null),0,REG_BINARY,000000000162E3E0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Nom du rédacteur: WMI Writer
ID d’instance du rédacteur: {505ae36e-4983-4bb0-8306-7233af215763}
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001e0,SYSTEM\CurrentControlSet\Services\VSS\Diag\Shadow Copy Optimization Writer,0,REG_BINARY,000000000292EAB0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du rédacteur: Shadow Copy Optimization Writer
ID d’instance du rédacteur: {b398583a-794d-49a2-ad6a-692c729da0be}
Erreurs système:
=============
Error: (12/15/2016 09:56:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (12/15/2016 09:56:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Cache de police de Windows Presentation Foundation 3.0.0.0.
Error: (12/15/2016 09:55:47 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
VBoxNetAdp
Error: (12/15/2016 09:55:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Filtre de bus AGP Intel n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (12/15/2016 07:53:45 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
VBoxNetAdp
Error: (12/15/2016 07:53:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Filtre de bus AGP Intel n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (12/15/2016 07:39:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Kaspersky Secure Connection Service 1.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (12/15/2016 07:39:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Protection logicielle s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (12/15/2016 07:39:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (12/15/2016 07:39:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MBAMScheduler s’est terminé de façon inattendue pour la 1ème fois.
CodeIntegrity:
===================================
Date: 2016-12-15 21:55:15.079
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 21:55:15.016
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 19:53:01.530
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 19:53:01.467
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 19:31:52.342
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 19:31:52.280
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 18:03:21.874
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 18:03:21.812
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 17:47:19.695
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 17:47:19.632
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
Pourcentage de mémoire utilisée: 61%
Mémoire physique - RAM - totale: 3987.5 MB
Mémoire physique - RAM - disponible: 1550.34 MB
Mémoire virtuelle totale: 7973.2 MB
Mémoire virtuelle disponible: 4917.49 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:234.88 GB) (Free:184.47 GB) NTFS
Drive d: (Nouveau nom) (Fixed) (Total:230.78 GB) (Free:52.47 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 82A78E14)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=234.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=230.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par p (15-12-2016 22:13:29)
Exécuté depuis C:\Users\p\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-03-21 17:30:26)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-783560422-4001132519-2926651286-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-783560422-4001132519-2926651286-1002 - Limited - Enabled)
Invité (S-1-5-21-783560422-4001132519-2926651286-501 - Limited - Disabled)
p (S-1-5-21-783560422-4001132519-2926651286-1000 - Administrator - Enabled) => C:\Users\p
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: ESET Internet Security 10.0.171.0 (Disabled - Out of date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Internet Security 10.0.171.0 (Disabled - Out of date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal firewall (Disabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
[eMo]Web Browser Optimizer version 2.0.2 (HKLM-x32\...\{04710B2E-60F8-4758-88A2-A6F03AF0A26C}_is1) (Version: 2.0.2 - com0do99-net)
µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - )
325 USB PC Camera (HKLM-x32\...\{F9466082-90E9-4BE4-92F0-CF0AF195B0CF}) (Version: 0.6.1.001 - Sonix)
7-Zip 15.14 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1514-000001000000}) (Version: 15.14.00.0 - Igor Pavlov)
Activator V1 (HKLM-x32\...\Activator V1) (Version: - )
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Advanced SystemCare 10 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 10.0.3 - IObit)
Aoao Video Watermark Pro (HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\AoaoVideoWatermarkPro) (Version: - WonderFox Soft, Inc. All Rights Reserved.)
Apple Application Support (32 bits) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.09 - Piriform)
Combined Community Codec Pack 2014-07-13 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2014.07.13.0 - CCCP Project)
DFX (HKLM-x32\...\DFX) (Version: 12.021.0.0 - Power Technology)
Driver Booster 3.2 (HKLM-x32\...\Driver Booster_is1) (Version: 3.2 - IObit)
EPSON Printer Software (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FlareGet version 4.3.95 (HKLM-x32\...\{74CCE47F-5F40-4A9B-AF4F-A62B0D0A08B8}_is1) (Version: 4.3.95 - FLAREGET.COM)
FlashPeak Slimjet 64bit (HKLM\...\Slimjet) (Version: 7.0.1.0 - FlashPeak Inc.)
FormatFactory 3.2.1.0 (HKLM-x32\...\FormatFactory) (Version: 3.2.1.0 - Free Time)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.3.4.311 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.15.281 - SurfRight B.V.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
IP-TV Player 0.28.1.8845 (HKLM-x32\...\IP-TV_Player) (Version: 0.28.1.8845 - ADSL Club Co Ltd)
Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.17 - Oracle Corporation)
Java 8 Update 74 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418074F0}) (Version: 8.0.740.2 - Oracle Corporation)
Java 8 Update 77 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Anti-Virus (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
K-Lite Codec Pack 11.0.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.0.0 - )
KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: 4.0.3.1 - PandoraTV)
Malwarebytes Anti-Malware النسخة 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 fr)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 0.14.2 - OBS Project)
Octoshape Streaming Services (HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\Octoshape Streaming Services) (Version: - Octoshape ApS)
PlayReady PC Runtime amd64 (HKLM\...\{2E0C1D31-8FEC-411E-97FB-6E56BD429A98}) (Version: 1.3.10 - Microsoft Corporation)
Potplayer-64 bit (HKLM\...\PotPlayer64) (Version: - Kakao Corp.)
PUSH Entertainment - Video Wallpaper (HKLM\...\Video Wallpaper_is1) (Version: 2.23 - PUSH Entertainment)
Ralink RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.31.0 - Ralink)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7891 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.36.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.36.0 - Renesas Electronics Corporation) Hidden
RogueKiller version 12.8.5.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.8.5.0 - Adlice Software)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 3.5.0.1144 - Lenovo)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Synei Service Manager (HKLM-x32\...\{62189B95-A1FC-4191-8A77-AAF4526EE5DB}_is1) (Version: 1.25 - Synei)
UltraISO Premium V9.53 (HKLM-x32\...\UltraISO_is1) (Version: - )
Unity Web Player (HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
Unity Web Player (x64) (All users) (HKLM\...\UnityWebPlayer) (Version: 4.6.6f2 - Unity Technologies ApS)
Video to Video (HKLM-x32\...\{7F95A744-78DA-4AED-A8F0-A0AF330B8411}_is1) (Version: - Media Converters)
Video Watermark Pro (HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\VideoWatermarkPro) (Version: - WonderFox Soft, Inc. All Rights Reserved.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
Wise Auto Shutdown 1.51 (HKLM-x32\...\Wise Auto Shutdown_is1) (Version: 1.51 - WiseCleaner.com, Inc.)
Your Uninstaller! 7 (HKLM-x32\...\YU2010_is1) (Version: 7.4.2012.1 - URSoft, Inc.)
ZD Soft Screen Recorder (HKLM-x32\...\{101CC777-634C-42AF-AF95-7A0282ABF247}) (Version: 8.0.1 - ZD Soft)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-783560422-4001132519-2926651286-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-783560422-4001132519-2926651286-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0094-ABCDEFFEDCBC}\InprocServer32 -> pas de chemin du fichier
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0EEE692B-197B-4FFA-AEEF-BE16301EF177} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-13] (Google Inc.)
Task: {1A2E3B44-E978-4925-9393-E0FE0C6EE7E6} - System32\Tasks\{0223DD81-5C9C-4E67-8A28-597A6223425D} => pcalua.exe -a "C:\Users\p\Desktop\Fr Office Professional Plus 2007\SETUP.EXE" -d "C:\Users\p\Desktop\Fr Office Professional Plus 2007"
Task: {1FBC83A1-671A-4B29-9F5F-0D175EB3F5AE} - System32\Tasks\{34791F15-0756-49CF-9AF7-3A366D8F45EE} => C:\Program Files\Slimjet\slimjet.exe [2016-01-12] (FlashPeak Inc.)
Task: {23EA76B2-0332-4420-A5D2-8B5CA2033379} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-13] (Google Inc.)
Task: {26C5EA28-B0A9-48D0-93AC-606BD24FA797} - System32\Tasks\cFos\Registration Tasks\Open Browser => Chrome.exe "hxxp://www.cfos.de/ar/cfosspeed/expiration.htm?sw-10.20.2282&days=-10&ret=11&raw=13&exp=101"
Task: {554E359A-071E-4911-9469-53231777AB93} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {558F8339-5E2D-4860-A013-970C81C2F244} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {7C7DAA23-F057-4A8D-9D83-31EB3FA9F510} - System32\Tasks\WiseCleaner\WASSkipUAC => C:\Program Files (x86)\Wise\Wise Auto Shutdown\WiseAutoShutdown.exe [2015-09-15] (WiseCleaner.COM)
Task: {80B796AD-D782-414A-803B-18312A3BC890} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Duplicaterecord.js"
Task: {AB14ACE0-9B4C-41B0-80E6-A866895B3E48} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {AF6B491D-DAB1-4D63-B250-ADC6AA1AF0EC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-783560422-4001132519-2926651286-1000UA => C:\Users\p\AppData\Local\Facebook\Update\FacebookUpdate.exe [2015-05-31] (Facebook Inc.)
Task: {B30C9E28-2018-4CA8-A901-4AACBCBB2069} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {B5356BC6-ED77-4A63-8612-FD1A2FD51540} - System32\Tasks\Driver Booster SkipUAC (p) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-05-23] (IObit)
Task: {C716EB83-DF9C-48B5-A326-837C50FE98F0} - System32\Tasks\ASC10_SkipUac_p => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-10-21] (IObit)
Task: {CFC18465-2134-4279-8DEC-4BF442C68125} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D149A95E-55C6-47F9-BD68-0EB2A8F842E7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-783560422-4001132519-2926651286-1000Core => C:\Users\p\AppData\Local\Facebook\Update\FacebookUpdate.exe [2015-05-31] (Facebook Inc.)
Task: {D7297337-0E96-4884-93A4-96DC53BB5840} - System32\Tasks\{95CFB272-ED2C-4E53-8829-D4E4047BE128} => C:\Program Files\Slimjet\slimjet.exe [2016-01-12] (FlashPeak Inc.)
Task: {DD04089F-7F5A-4616-B80C-B8B84606B556} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-10-20] (IObit)
Task: {F5473782-6116-46E8-876F-B8194C73D5E7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-13] (Adobe Systems Incorporated)
Task: {FEB474F6-6353-4212-A057-9D70238051F3} - System32\Tasks\{EE2BDDB0-383F-46A5-A6B6-03E97AED78EB} => C:\Program Files\Slimjet\slimjet.exe [2016-01-12] (FlashPeak Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-783560422-4001132519-2926651286-1000Core.job => C:\Users\p\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-783560422-4001132519-2926651286-1000UA.job => C:\Users\p\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Watermark Pro\Buy Video Watermark Pro on online.lnk -> hxxp:(
Shortcut: C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Watermark Pro\Video Watermark Pro on the web.lnk -> hxxp:(
Shortcut: C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AoaoPhoto Soft\Aoao Video Watermark Pro\Aoao Video Watermark Pro on the web.lnk -> hxxp:(
Shortcut: C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AoaoPhoto Soft\Aoao Video Watermark Pro\Buy Aoao Video Watermark Pro on online.lnk -> hxxp:(
ShortcutWithArgument: C:\Users\p\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\p\AppData\Local\Google\Chrome\User Data\Default\Web Applications\www.facebook.com\https_80\(1) فيسبوك.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --user-data-dir="C:\Users\p\AppData\Local\Google\Chrome\User Data" --app=hxxps://www.facebook.com/
ShortcutWithArgument: C:\Users\p\AppData\Local\Google\Chrome\User Data\Default\Web Applications\www.facebook.com\https_80\فيسبوك.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --user-data-dir="C:\Users\p\AppData\Local\Google\Chrome\User Data" --app=hxxps://www.facebook.com/
ShortcutWithArgument: C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\فيسبوك.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --user-data-dir="C:\Users\p\AppData\Local\Google\Chrome\User Data" --app=hxxps://www.facebook.com/
ShortcutWithArgument: C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\p\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\p\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\فيسبوك.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --user-data-dir="C:\Users\p\AppData\Local\Google\Chrome\User Data" --app=hxxps://www.facebook.com/
==================== Modules chargés (Avec liste blanche) ==============
2015-03-20 17:12 - 2015-03-20 17:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-10-28 05:20 - 2016-10-28 05:20 - 14942720 _____ () C:\Program Files\DAUM\PotPlayer\ffcodec64.dll
2015-12-31 06:35 - 2016-11-20 11:57 - 00294400 _____ () C:\Program Files\DAUM\PotPlayer\Module\FFmpeg\FFmpegMininum64.dll
2015-12-31 06:35 - 2015-12-31 06:35 - 05343744 _____ () C:\Program Files\DAUM\PotPlayer\Module\OpenCodec\OpenCodecUnity64.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\kpcengine.2.3.dll
2016-11-08 18:05 - 2016-08-18 18:43 - 00442144 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-11-08 18:05 - 2016-08-18 18:43 - 00210720 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-11-08 18:05 - 2016-08-18 18:43 - 00059680 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-11-08 18:05 - 2016-10-19 17:52 - 00078624 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\GetProcessDLL.dll
2016-11-08 18:05 - 2015-12-28 13:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-11-08 18:05 - 2016-09-26 13:59 - 00631072 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-11-14 19:06 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-14 19:06 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-783560422-4001132519-2926651286-1000\...\100sexlinks.com -> 100sexlinks.com
Il y a 4788 plus de sites.
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-03-25 14:06 - 2016-01-06 12:42 - 00000835 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-783560422-4001132519-2926651286-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\p\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 208.67.222.222 - 208.67.220.220
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Ralink Wireless Utility.lnk => C:\Windows\pss\Ralink Wireless Utility.lnk.CommonStartup
MSCONFIG\startupreg: Advanced SystemCare 9 => "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe" /Auto
MSCONFIG\startupreg: DFX => C:\Program Files (x86)\DFX\DFX.exe -startup
MSCONFIG\startupreg: download.ninja =>
MSCONFIG\startupreg: Facebook Update => "C:\Users\p\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: FixCamera =>
MSCONFIG\startupreg: Google Update =>
MSCONFIG\startupreg: IDMan => C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
MSCONFIG\startupreg: iTunesHelper =>
MSCONFIG\startupreg: qptoolbox =>
MSCONFIG\startupreg: Qsocial =>
MSCONFIG\startupreg: RocketDock.exe => C:\RocketDock\RocketDock.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Skype =>
MSCONFIG\startupreg: SmartRAM => "C:\Program Files (x86)\IObit\Advanced SystemCare\Suo10_SmartRAM.exe" /m
MSCONFIG\startupreg: snp325 =>
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: tsnp325 =>
MSCONFIG\startupreg: ultracopier =>
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{65172652-8FEF-425B-8815-73E072B2AECF}] => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{9B4F4E12-C93B-424F-80C8-8D64EDDFE5EF}] => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{5C676AA2-5710-46B9-B18F-CAF295F722CE}] => C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{B5695683-94D4-45DB-874F-ED755D326756}] => C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{AAFC3E79-3573-4B6D-9A2D-B6BBC69ECEEF}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{42FC7A65-463D-4BCA-AF1E-B371DA0C0A90}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CFDAAA13-3EFC-4011-991E-929F876D4A5C}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{55889BAF-EE76-4244-AA67-C0AAF356B823}C:\users\p\desktop\embrastreamer.exe] => C:\users\p\desktop\embrastreamer.exe
FirewallRules: [UDP Query User{6084207D-FD08-4E93-99CE-A4888880546C}C:\users\p\desktop\embrastreamer.exe] => C:\users\p\desktop\embrastreamer.exe
FirewallRules: [{4689C5D8-EC98-4651-9049-9D928314A7C8}] => C:\Program Files (x86)\IP-TV Player\IpTvPlayer.exe
FirewallRules: [{93157AF2-BF4A-471A-A1CE-778A9CB4B9EB}] => C:\Program Files (x86)\IP-TV Player\IpTvPlayer.exe
FirewallRules: [{1B5BEF98-0C80-4449-9193-37FFCF845327}] => C:\Program Files (x86)\SHAREit\SHAREit\SHAREit.exe
FirewallRules: [{355E769A-D460-40F2-A2E3-4BE5BA4E4AC9}] => C:\Program Files (x86)\SHAREit\SHAREit\SHAREit.exe
FirewallRules: [{4F5FAC3A-6775-4175-BA24-0B4289EF9EA9}] => C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{CF331A7F-7875-41AC-A55E-1B6AE2285D6B}] => C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{60634E04-6BDB-4C54-B696-EB4DE720A175}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{52980949-265A-4517-A299-1D50B4DFE636}] => C:\Users\p\Desktop\EmbratoriaG6\libs.exe
FirewallRules: [{A0332C4F-7723-4397-8EAF-DEB03DDCCAF0}] => C:\Users\p\Desktop\EmbratoriaG6\libs.exe
FirewallRules: [{16FED6F5-B4BE-4DAB-A5FE-ABB30CE06A3E}] => LPort=5000
==================== Points de restauration =========================
05-12-2016 23:28:13 Avant désinstallation Oracle VM VirtualBox 5.1.10
05-12-2016 23:28:55 Removed Oracle VM VirtualBox 5.1.10
05-12-2016 23:36:06 Avant désinstallation Kaspersky Anti-Virus for ASUS
06-12-2016 14:17:55 Driver Booster : Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 1 - 1C10
08-12-2016 16:47:13 Installation du package de pilotes : EPSON Imprimantes
08-12-2016 19:39:56 Avant désinstallation EPSON Printer Software
11-12-2016 02:14:13 Avant désinstallation cFosSpeed v10.20
13-12-2016 14:04:52 Driver Booster : Realtek PCIe GBE Family Controller
15-12-2016 14:46:27 Point de contrôle créé par HitmanPro
15-12-2016 14:57:19 Point de contrôle créé par HitmanPro
15-12-2016 15:08:22 Point de contrôle créé par HitmanPro
15-12-2016 15:08:57 Point de contrôle créé par HitmanPro
15-12-2016 15:17:09 Point de contrôle créé par HitmanPro
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: VPN Client Adapter - VPN
Description: VPN Client Adapter - VPN
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: SoftEther Corporation
Service: Neo_VPN
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Contrôleur de bus USB
Description: Contrôleur de bus USB
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: BAPIDRV
Description: BAPIDRV
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: BAPIDRV
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/15/2016 09:57:50 PM) (Source: Software Protection Platform Service) (EventID: 8211) (User: )
Description: Les jetons de clé de produit et licence Windows mis à jour ont échoué avec le code d’erreur 0x800700B7.
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001f0,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,0000000001F9EF80.72). hr = 0x80070005, Accès refusé.
.
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x0000030c,(null),0,REG_BINARY,000000000502E4E0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {527fed6b-fdf4-4f06-b4e2-a3f75baf1964}
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000007e8,(null),0,REG_BINARY,000000000162E3E0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Nom du rédacteur: WMI Writer
ID d’instance du rédacteur: {505ae36e-4983-4bb0-8306-7233af215763}
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001a0,SYSTEM\CurrentControlSet\Services\VSS\Diag\Registry Writer,0,REG_BINARY,0000000001D2E780.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {afbab4a2-367d-4d15-a586-71dbb18f8485}
Nom du rédacteur: Registry Writer
ID d’instance du rédacteur: {f0e6e1c1-0e2f-4806-a9db-30ed66020cf1}
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x0000030c,(null),0,REG_BINARY,000000000502E4E0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {527fed6b-fdf4-4f06-b4e2-a3f75baf1964}
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001e0,SYSTEM\CurrentControlSet\Services\VSS\Diag\Shadow Copy Optimization Writer,0,REG_BINARY,000000000292EAB0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du rédacteur: Shadow Copy Optimization Writer
ID d’instance du rédacteur: {b398583a-794d-49a2-ad6a-692c729da0be}
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001b0,SYSTEM\CurrentControlSet\Services\VSS\Diag\COM+ REGDB Writer,0,REG_BINARY,000000000198F2B0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {542da469-d3e1-473c-9f4f-7847f01fc64f}
Nom du rédacteur: COM+ REGDB Writer
ID d’instance du rédacteur: {7e76c5b0-575e-4330-8701-17337813c917}
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000007e8,(null),0,REG_BINARY,000000000162E3E0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Nom du rédacteur: WMI Writer
ID d’instance du rédacteur: {505ae36e-4983-4bb0-8306-7233af215763}
Error: (12/15/2016 03:17:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001e0,SYSTEM\CurrentControlSet\Services\VSS\Diag\Shadow Copy Optimization Writer,0,REG_BINARY,000000000292EAB0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du rédacteur: Shadow Copy Optimization Writer
ID d’instance du rédacteur: {b398583a-794d-49a2-ad6a-692c729da0be}
Erreurs système:
=============
Error: (12/15/2016 09:56:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (12/15/2016 09:56:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Cache de police de Windows Presentation Foundation 3.0.0.0.
Error: (12/15/2016 09:55:47 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
VBoxNetAdp
Error: (12/15/2016 09:55:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Filtre de bus AGP Intel n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (12/15/2016 07:53:45 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
VBoxNetAdp
Error: (12/15/2016 07:53:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Filtre de bus AGP Intel n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (12/15/2016 07:39:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Kaspersky Secure Connection Service 1.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (12/15/2016 07:39:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Protection logicielle s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (12/15/2016 07:39:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (12/15/2016 07:39:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MBAMScheduler s’est terminé de façon inattendue pour la 1ème fois.
CodeIntegrity:
===================================
Date: 2016-12-15 21:55:15.079
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 21:55:15.016
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 19:53:01.530
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 19:53:01.467
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 19:31:52.342
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 19:31:52.280
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 18:03:21.874
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 18:03:21.812
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 17:47:19.695
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-15 17:47:19.632
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\snp325.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
Pourcentage de mémoire utilisée: 61%
Mémoire physique - RAM - totale: 3987.5 MB
Mémoire physique - RAM - disponible: 1550.34 MB
Mémoire virtuelle totale: 7973.2 MB
Mémoire virtuelle disponible: 4917.49 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:234.88 GB) (Free:184.47 GB) NTFS
Drive d: (Nouveau nom) (Fixed) (Total:230.78 GB) (Free:52.47 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 82A78E14)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=234.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=230.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================