Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-02-2017
Exécuté par pc (14-02-2017 09:38:31)
Exécuté depuis C:\Users\pc\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-12-15 15:40:04)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1265274232-1903943222-4057898347-500 - Administrator - Disabled)
Invité (S-1-5-21-1265274232-1903943222-4057898347-501 - Limited - Disabled)
pc (S-1-5-21-1265274232-1903943222-4057898347-1000 - Administrator - Enabled) => C:\Users\pc
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
BlackBerry Desktop Software 7.1 (HKLM-x32\...\BlackBerry_Desktop) (Version: 7.1.0.41 - Research In Motion Ltd.)
BlackBerry Desktop Software 7.1 (x32 Version: 7.1.0.41 - Research In Motion Ltd.) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
CleanUp! (HKLM-x32\...\CleanUp!) (Version: - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.0.0221 - Disc Soft Ltd)
DriversCloud.com (64 bits) (HKLM\...\{AEEC522D-38DD-46FD-9367-3E32F51B3A42}) (Version: 10.0.1.0 - Cybelsoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2869 - Intel Corporation)
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
LibreOffice 5.2.4.2 (HKLM-x32\...\{70E9A143-18EB-4FAB-B020-E3854B12202C}) (Version: 5.2.4.2 - The Document Foundation)
Magic & Mayhem (HKLM-x32\...\Magic & Mayhem) (Version: - )
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 12.10.17.3 - Marvell)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Module linguistique de Microsoft .NET Framework 4.5 - FRA (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.50709 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 fr)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.125 - Realtek Semiconduct Corp.)
Search the Web (Yahoo) (HKLM-x32\...\{3AFBD23B-6A7B-03BB-DBFB-733B0B7BA0BB}) (Version: - )
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0148CC18-7B72-400D-9CF6-7C5F3C0105C1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-21] (Google Inc.)
Task: {3AFC394F-6379-43E3-86FB-42AAB29158B0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-04] (Adobe Systems Incorporated)
Task: {455488D4-3F99-4C1D-8350-E1E8516ED790} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-21] (Google Inc.)
Task: {D01DCD4B-0936-4E06-9C63-B157428074C5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {D490652E-293D-47A9-B503-A840250C27AF} - System32\Tasks\{798F44CE-C385-833F-421F-246D42E59F98} => C:\Users\pc\AppData\Local\798F44CE-C385-833F-421F-246D42E59F98\ProductUpdt.exe [2013-04-18] ()
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\{798F44CE-C385-833F-421F-246D42E59F98}.job => C:\Users\pc\AppData\Local\798F44~1\PRODUC~1.EXE <==== ATTENTION
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-01-13 13:56 - 2017-01-13 13:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 13:56 - 2017-01-13 13:56 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-02-06 21:24 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-06 21:24 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2017-02-13 01:39 - 2017-02-13 01:39 - 17835096 _____ () C:\Users\pc\AppData\Local\Google\Chrome\User Data\PepperFlash\24.0.0.194\pepflashplayer.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2017-01-05 17:58 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
Il y a 4 plus de lignes.
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1265274232-1903943222-4057898347-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\pc\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 212.27.40.241 - 212.27.40.240
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Chromium => c:\users\pc\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{FA3ED67C-0681-4524-8D1B-71D199D81994}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{45DB4061-91DD-476F-B94A-D38694F927D1}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F2D53363-472F-4574-AA3A-C43B98481CD1}] => C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{8466BFB9-AE0C-4475-8781-001E12A1EF9F}] => C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{34B31651-F01C-47A4-9B45-15894B956EA5}] => C:\Users\pc\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{60D7E807-B96E-40F1-80BA-897350C955AF}] => LPort=4481
FirewallRules: [{325AF43D-B85E-4727-8E75-F8403D0924BF}] => LPort=4481
FirewallRules: [{48A9DE34-CCBB-4542-8F2F-70FB858241D3}] => LPort=4482
FirewallRules: [{CA402D64-30AE-4245-B736-1E82DF735D1A}] => LPort=4482
FirewallRules: [{CEA0ECB6-FFE6-4ADD-98F7-9638AE3CE652}] => C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe
FirewallRules: [{EDE5D7E4-7A0E-4304-9EC3-743E093CB2BA}] => C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe
FirewallRules: [{91952B11-2029-4E82-B895-D3C62D2736AF}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F6A838CE-6FCF-4A8B-B074-6CEF4F8E4FD6}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DF1E8506-7A3E-4BAC-BC68-A9E0BE37AFAE}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D882BDE1-56DA-4883-8F9C-9788502ECBE8}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A61B94CF-088D-48E4-81A6-8FFE354E12CF}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{6DC770B7-AFB3-4EB7-A63B-B8E8701FEB67}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
22-12-2016 23:26:12 Installation du package de pilotes : Disc Soft Ltd Contrôleurs de stockage
22-12-2016 23:32:17 Installation du package de pilotes : Disc Soft Ltd Contrôleurs de bus USB
02-01-2017 11:48:11 Installed BlackBerry Desktop Software.
09-01-2017 01:08:31 Installed LibreOffice 5.2.4.2
10-01-2017 22:27:23 Installed SRS Audio Sandbox.
17-01-2017 22:36:42 Removed SRS Audio Sandbox.
27-01-2017 00:57:16 Installed iTunes
13-02-2017 04:35:57 Removed Apple Software Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/14/2017 07:11:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4124666
Error: (02/14/2017 07:11:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4124666
Error: (02/14/2017 07:11:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/14/2017 07:11:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4123668
Error: (02/14/2017 07:11:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4123668
Error: (02/14/2017 07:11:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/14/2017 07:11:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4122654
Error: (02/14/2017 07:11:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4122654
Error: (02/14/2017 07:11:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/14/2017 07:11:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4121656
Erreurs système:
=============
Error: (02/14/2017 09:21:43 AM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.10, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (02/14/2017 09:21:40 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: L’agent proxy DNS n’a pas pu allouer 0 octets de mémoire. Ceci peut indiquer que le système n’a plus beaucoup de mémoire virtuelle, ou que le gestionnaire de mémoire a rencontré une erreur interne.
Error: (02/14/2017 07:12:43 AM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.10, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (02/14/2017 07:11:31 AM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.10, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (02/13/2017 09:09:21 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.10, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (02/13/2017 09:09:03 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 169.254.53.95, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (02/13/2017 09:07:57 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.10, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (02/13/2017 05:15:19 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.10, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (02/13/2017 05:15:19 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 n’a pas pu configurer la pile IPv6.
Error: (02/13/2017 05:15:15 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Hôte système de diagnostics est en attente de démarrage.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 3034.36 MB
Mémoire physique - RAM - disponible: 1392.07 MB
Mémoire virtuelle totale: 6066.93 MB
Mémoire virtuelle disponible: 4141.05 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:148.95 GB) (Free:104.79 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 2F03C1E0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par pc (14-02-2017 09:38:31)
Exécuté depuis C:\Users\pc\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-12-15 15:40:04)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1265274232-1903943222-4057898347-500 - Administrator - Disabled)
Invité (S-1-5-21-1265274232-1903943222-4057898347-501 - Limited - Disabled)
pc (S-1-5-21-1265274232-1903943222-4057898347-1000 - Administrator - Enabled) => C:\Users\pc
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
BlackBerry Desktop Software 7.1 (HKLM-x32\...\BlackBerry_Desktop) (Version: 7.1.0.41 - Research In Motion Ltd.)
BlackBerry Desktop Software 7.1 (x32 Version: 7.1.0.41 - Research In Motion Ltd.) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
CleanUp! (HKLM-x32\...\CleanUp!) (Version: - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.0.0221 - Disc Soft Ltd)
DriversCloud.com (64 bits) (HKLM\...\{AEEC522D-38DD-46FD-9367-3E32F51B3A42}) (Version: 10.0.1.0 - Cybelsoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2869 - Intel Corporation)
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
LibreOffice 5.2.4.2 (HKLM-x32\...\{70E9A143-18EB-4FAB-B020-E3854B12202C}) (Version: 5.2.4.2 - The Document Foundation)
Magic & Mayhem (HKLM-x32\...\Magic & Mayhem) (Version: - )
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 12.10.17.3 - Marvell)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Module linguistique de Microsoft .NET Framework 4.5 - FRA (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.50709 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 fr)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.125 - Realtek Semiconduct Corp.)
Search the Web (Yahoo) (HKLM-x32\...\{3AFBD23B-6A7B-03BB-DBFB-733B0B7BA0BB}) (Version: - )
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0148CC18-7B72-400D-9CF6-7C5F3C0105C1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-21] (Google Inc.)
Task: {3AFC394F-6379-43E3-86FB-42AAB29158B0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-04] (Adobe Systems Incorporated)
Task: {455488D4-3F99-4C1D-8350-E1E8516ED790} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-21] (Google Inc.)
Task: {D01DCD4B-0936-4E06-9C63-B157428074C5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {D490652E-293D-47A9-B503-A840250C27AF} - System32\Tasks\{798F44CE-C385-833F-421F-246D42E59F98} => C:\Users\pc\AppData\Local\798F44CE-C385-833F-421F-246D42E59F98\ProductUpdt.exe [2013-04-18] ()
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\{798F44CE-C385-833F-421F-246D42E59F98}.job => C:\Users\pc\AppData\Local\798F44~1\PRODUC~1.EXE <==== ATTENTION
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-01-13 13:56 - 2017-01-13 13:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 13:56 - 2017-01-13 13:56 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-02-06 21:24 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-06 21:24 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2017-02-13 01:39 - 2017-02-13 01:39 - 17835096 _____ () C:\Users\pc\AppData\Local\Google\Chrome\User Data\PepperFlash\24.0.0.194\pepflashplayer.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2017-01-05 17:58 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
Il y a 4 plus de lignes.
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1265274232-1903943222-4057898347-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\pc\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 212.27.40.241 - 212.27.40.240
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Chromium => c:\users\pc\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{FA3ED67C-0681-4524-8D1B-71D199D81994}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{45DB4061-91DD-476F-B94A-D38694F927D1}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F2D53363-472F-4574-AA3A-C43B98481CD1}] => C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{8466BFB9-AE0C-4475-8781-001E12A1EF9F}] => C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{34B31651-F01C-47A4-9B45-15894B956EA5}] => C:\Users\pc\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{60D7E807-B96E-40F1-80BA-897350C955AF}] => LPort=4481
FirewallRules: [{325AF43D-B85E-4727-8E75-F8403D0924BF}] => LPort=4481
FirewallRules: [{48A9DE34-CCBB-4542-8F2F-70FB858241D3}] => LPort=4482
FirewallRules: [{CA402D64-30AE-4245-B736-1E82DF735D1A}] => LPort=4482
FirewallRules: [{CEA0ECB6-FFE6-4ADD-98F7-9638AE3CE652}] => C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe
FirewallRules: [{EDE5D7E4-7A0E-4304-9EC3-743E093CB2BA}] => C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe
FirewallRules: [{91952B11-2029-4E82-B895-D3C62D2736AF}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F6A838CE-6FCF-4A8B-B074-6CEF4F8E4FD6}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DF1E8506-7A3E-4BAC-BC68-A9E0BE37AFAE}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D882BDE1-56DA-4883-8F9C-9788502ECBE8}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A61B94CF-088D-48E4-81A6-8FFE354E12CF}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{6DC770B7-AFB3-4EB7-A63B-B8E8701FEB67}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
22-12-2016 23:26:12 Installation du package de pilotes : Disc Soft Ltd Contrôleurs de stockage
22-12-2016 23:32:17 Installation du package de pilotes : Disc Soft Ltd Contrôleurs de bus USB
02-01-2017 11:48:11 Installed BlackBerry Desktop Software.
09-01-2017 01:08:31 Installed LibreOffice 5.2.4.2
10-01-2017 22:27:23 Installed SRS Audio Sandbox.
17-01-2017 22:36:42 Removed SRS Audio Sandbox.
27-01-2017 00:57:16 Installed iTunes
13-02-2017 04:35:57 Removed Apple Software Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/14/2017 07:11:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4124666
Error: (02/14/2017 07:11:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4124666
Error: (02/14/2017 07:11:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/14/2017 07:11:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4123668
Error: (02/14/2017 07:11:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4123668
Error: (02/14/2017 07:11:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/14/2017 07:11:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4122654
Error: (02/14/2017 07:11:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4122654
Error: (02/14/2017 07:11:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/14/2017 07:11:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4121656
Erreurs système:
=============
Error: (02/14/2017 09:21:43 AM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.10, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (02/14/2017 09:21:40 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: L’agent proxy DNS n’a pas pu allouer 0 octets de mémoire. Ceci peut indiquer que le système n’a plus beaucoup de mémoire virtuelle, ou que le gestionnaire de mémoire a rencontré une erreur interne.
Error: (02/14/2017 07:12:43 AM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.10, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (02/14/2017 07:11:31 AM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.10, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (02/13/2017 09:09:21 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.10, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (02/13/2017 09:09:03 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 169.254.53.95, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (02/13/2017 09:07:57 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.10, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (02/13/2017 05:15:19 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.10, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (02/13/2017 05:15:19 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 n’a pas pu configurer la pile IPv6.
Error: (02/13/2017 05:15:15 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Hôte système de diagnostics est en attente de démarrage.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 3034.36 MB
Mémoire physique - RAM - disponible: 1392.07 MB
Mémoire virtuelle totale: 6066.93 MB
Mémoire virtuelle disponible: 4141.05 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:148.95 GB) (Free:104.79 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 2F03C1E0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================