cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19-02-2017
Exécuté par shagu (20-02-2017 07:46:38)
Exécuté depuis C:\Users\shagu\Desktop
Windows 10 Home Version 1607 (X64) (2016-12-14 22:54:02)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1826273261-1479682476-3830217024-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1826273261-1479682476-3830217024-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1826273261-1479682476-3830217024-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-1826273261-1479682476-3830217024-501 - Limited - Disabled)
shagu (S-1-5-21-1826273261-1479682476-3830217024-1001 - Administrator - Enabled) => C:\Users\shagu

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 2.10.0.22 - Byte Technologies LLC) <==== ATTENTION
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
Chromium (HKU\S-1-5-21-1826273261-1479682476-3830217024-1001\...\Chromium) (Version: 58.0.2988.0 - Chromium)
Déclarations Sociales (HKLM-x32\...\{F2A02A3C-ECD7-4A1C-9D70-146396CCE5D5}) (Version: 1.0.0.0 - Sage)
EdiTvaAx (x32 Version: 8.10 - Sage) Hidden
EdiTvaAx (x32 Version: 8.50 - Sage) Hidden
Explor@ Park (HKLM-x32\...\VTechDownloadManager) (Version: - VTech)
Gestion commerciale (x32 Version: 8.01 - Sage) Hidden
Glary Utilities 3 (v3.5.0.121) (HKLM-x32\...\Glary Utilities 3) (Version: 3.5.0.121 - Glarysoft Ltd)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
iComptabilité (x32 Version: 8.01 - Sage) Hidden
iImmobilisations (x32 Version: 8.01 - Sage) Hidden
Malwarebytes Anti-Malware version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft Office Professionnel 2016 - fr-fr (HKLM\...\ProfessionalRetail - fr-fr) (Version: 16.0.7571.2109 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1826273261-1479682476-3830217024-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6392 - Realtek Semiconductor Corp.)
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.4.9 - Reimage) <==== ATTENTION
Sage 100 Comptabilité i7 (HKLM-x32\...\{A8E84EE9-3E7C-4EA7-9AB9-94ADF49ACFD5}) (Version: 8.01 - Sage)
Sage 100 Gestion commerciale i7 (HKLM-x32\...\{56BBD163-8339-45B0-B0C4-719BB307964D}) (Version: 8.01 - Sage)
Sage 100 Immobilisations i7 (HKLM-x32\...\{681647FE-BBC1-492D-9918-7F993311E7B4}) (Version: 8.01 - Sage)
Sage direct (HKLM-x32\...\{F428CE0D-0E60-432D-8254-F8EED9079DC0}) (Version: 5.3.0.100 - Sage)
Sage direct (x32 Version: 5.1.0.11 - Sage) Hidden
Sage Paie & RH (HKLM-x32\...\{76250B55-9B6E-420A-9340-216C0D2D781A}) (Version: 8.10 - Sage France)
Sage Paie & RH (x32 Version: 8.10 - Sage France) Hidden
Search module (HKLM-x32\...\Search module) (Version: - Goobzo) <==== ATTENTION
Social2Search (HKLM\...\03735a5bef674249792b91c3a0317af8) (Version: 11.13.1.5 (i1.0) - Social2Search) <==== ATTENTION
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
VTech Download Agent Library (x32 Version: 1.00.0000 - VTech) Hidden
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
youndoo - Uninstall (HKLM-x32\...\{3B955E2B-4C53-49DA-ABF9-8C884B5EA772}) (Version: - ) <==== ATTENTION
youndoo - Uninstall (HKLM-x32\...\{77034FCD-A5D0-4EA1-9C64-6D2ADDF608BD}) (Version: - ) <==== ATTENTION
youndoo - Uninstall (HKLM-x32\...\{7C766E42-DFB3-41C3-9650-7242B97517F9}) (Version: - ) <==== ATTENTION
youndoo - Uninstall (HKLM-x32\...\{84A0EA8D-1024-4FDC-94E5-EC620506B282}) (Version: - ) <==== ATTENTION
youndoo - Uninstall (HKLM-x32\...\{85B1E79A-BAB3-4929-8258-76F17D30ED66}) (Version: - ) <==== ATTENTION
youndoo - Uninstall (HKLM-x32\...\{8A88C0D4-73E0-46EE-BE7C-47B1266715AB}) (Version: - ) <==== ATTENTION
youndoo - Uninstall (HKLM-x32\...\{A75E8E41-9361-4847-B324-6FA4A06F77B2}) (Version: - ) <==== ATTENTION
youndoo - Uninstall (HKLM-x32\...\{CEF386D9-88A9-4BF6-A938-DAE5E9ED356B}) (Version: - ) <==== ATTENTION
youndoo - Uninstall (HKLM-x32\...\{DC58D809-847C-4A85-B5AB-0FA0266A58EF}) (Version: - ) <==== ATTENTION
youndoo - Uninstall (HKLM-x32\...\{FA348C94-E5B4-4B21-8092-025E6C38FEC8}) (Version: - ) <==== ATTENTION

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {07A5C145-140B-4602-A1FE-F178CE694315} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2017-02-20] () <==== ATTENTION
Task: {1F68B400-E45A-4C55-882D-9544E2EC9A5F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-08] (Piriform Ltd)
Task: {243B223D-6CD2-49FC-A5A9-454523D6DB38} - System32\Tasks\SMW_UpdateTask_Time_313835383239383434362d454a2a415034412a4a6c575a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {255B39EC-73A5-41B1-B319-0EE955FBC2DD} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-02-20] (Microsoft Corporation)
Task: {35213736-555C-4C95-A492-7668593AEE67} - System32\Tasks\x6H14o86G1 => C:\Program Files (x86)\y1V1qSd0Rl\updengine.exe [2017-02-18] () <==== ATTENTION
Task: {3A4C0650-26FC-4D4F-9755-0F8689DD1636} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-28] (Microsoft Corporation)
Task: {40A40C13-949A-4AC7-8B4F-578F438D4B28} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-02-15] (UCWeb Inc) <==== ATTENTION
Task: {4225B842-33F6-4305-9F72-E2D4F325C771} - System32\Tasks\Qihesclzty Schedule => C:\Program Files (x86)\Reozerph\ghumither.exe [2017-02-20] (Glarysoft Ltd)
Task: {4672810B-27B0-423D-9FA4-43E9FE9EF254} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-01-18] (Byte Technologies LLC) <==== ATTENTION
Task: {927C5E0D-B223-468F-A5C1-1E05045205A9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {A3A85F43-42AF-4513-A8F3-5D832A863B93} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-02-15] (UCWeb Inc) <==== ATTENTION
Task: {A6812880-8C7B-414D-B88D-2EDED070F020} - System32\Tasks\GlaryInitialize 3 => C:\Program Files (x86)\Glary Utilities 3\Initialize.exe [2013-06-25] (Glarysoft Ltd)
Task: {A8953980-D5DC-4D58-A27E-6D81BF21E534} - System32\Tasks\Clogingfureried => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD3200BPVT-22JJ5T0_WD-WX11E61CJ760CJ760&v=2017220 /q
Task: {BDEE15FE-6942-4231-AE48-E8B202300A43} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-02-20] (UC Web Inc.) <==== ATTENTION
Task: {C487F802-0150-499A-9EEB-5152C7EB74DA} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-01-19] (Reimage®) <==== ATTENTION
Task: {CF040A84-D761-4118-8E6B-042FEC5B8B2B} - System32\Tasks\Yahoo! Powered latom => Wscript.exe "C:\ProgramData\{D39216F1-59D0-9C37-DF16-0275455489BB}\dade.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b44333932313646312d353944302d394333372d444631362d3032373534353534383942427d5c6d65736f6465" "433a5c50726f6772616d446174615c7b44333932313646312d353944302d394333372d444631 (l'élément de données a 78 caractères en plus).
Task: {DC99E15F-D13C-485C-8BA5-610BF83681C8} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2016-11-13] (Reimage ltd.) <==== ATTENTION
Task: {EB9C18A2-D5B5-4135-8DA6-797FE4BB26C4} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-28] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\GlaryInitialize 3.job => C:\Program Files (x86)\Glary Utilities 3\Initialize.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Yahoo! Powered latom.job => Wscript.exe C:\ProgramData\{D39216F1-59D0-9C37-DF16-0275455489BB}\dade.txt <==== ATTENTION

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\shagu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехplоrеr.lnk -> C:\Users\shagu\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\shagu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоmе.lnk -> C:\Users\shagu\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоoglе Сhrоmе.lnk -> C:\Users\shagu\AppData\Roaming\Browsers\exe.emorhc.bat ()

ShortcutWithArgument: C:\Users\shagu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2kzftpbl0cshmoau,23e88ca2-8aa8-44b1-b319-9ee3506f76d4,
ShortcutWithArgument: C:\Users\shagu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\shagu\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2kzftpbl0cshmoau,23e88ca2-8aa8-44b1-b319-9ee3506f76d4,

==================== Modules chargés (Avec liste blanche) ==============

2017-02-20 03:04 - 2017-02-20 07:32 - 00625272 _____ () C:\Windows\System32\NetUtils2016.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-15 08:18 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-02-20 02:33 - 2017-02-20 02:33 - 00307712 _____ () C:\Program Files (x86)\Qihesclzty Schedule\local64spl.dll
2017-02-20 03:04 - 2017-02-20 03:04 - 00470592 _____ () C:\WINDOWS\SysWoW64\NetUtils2016.exe
2017-02-20 02:33 - 2017-02-20 03:05 - 00043520 ____N () C:\ProgramData\NetworkPacketManitor\Nettrans.exe
2017-02-20 02:41 - 2017-02-15 12:14 - 00599440 _____ () C:\Program Files (x86)\UCBrowser\Application\UCService.exe
2017-02-20 02:34 - 2017-02-20 02:32 - 00982016 _____ () C:\ProgramData\Voyasollam\Voyasollam.exe
2017-02-20 05:58 - 2017-02-20 05:58 - 00304456 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2017-02-20 05:58 - 2017-02-20 05:58 - 00619848 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
2016-12-15 08:18 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-02-20 02:40 - 2017-02-20 02:40 - 00524696 _____ () C:\Program Files\¿ìѹ\X64\KZipShell.dll
2016-09-21 12:44 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 19:57 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 19:55 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 19:55 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 19:55 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 19:55 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 19:55 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 19:55 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-06-01 21:00 - 2015-06-01 21:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-02-15 12:04 - 2017-02-15 12:04 - 01570304 _____ () C:\Users\shagu\AppData\Roaming\gplyra\gplyra.exe
2016-12-22 21:30 - 2016-12-22 21:30 - 00563896 _____ () C:\Users\shagu\AppData\Roaming\cacaoweb\cacaoweb.exe
2017-02-06 15:12 - 2017-02-06 15:12 - 00031232 _____ () C:\Windows\SuperEx\SuperEx\SuperEx.exe
2016-02-24 09:56 - 2016-01-18 13:48 - 00317824 _____ () C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe
2017-02-20 02:41 - 2017-02-15 12:14 - 02149136 _____ () C:\Program Files (x86)\UCBrowser\Application\6.0.1471.913\UCAgent.exe
2017-02-20 02:40 - 2017-02-20 02:40 - 00219032 _____ () c:\program files\¿ìñ¹\x86\kuaizipupdatechecker.dll
2017-02-18 15:03 - 2017-02-18 15:03 - 00829440 _____ () C:\Program Files (x86)\y1V1qSd0Rl\kl.dll
2013-06-25 09:19 - 2013-06-25 09:19 - 00080160 _____ () C:\Program Files (x86)\Glary Utilities 3\zlib1.dll
2016-02-24 09:56 - 2015-12-14 07:05 - 00120832 _____ () C:\Program Files (x86)\VTech\DownloadManager\System\QtSolutions_SOAP-2.7.dll
2016-02-24 09:56 - 2014-04-22 03:14 - 00065536 _____ () C:\Program Files (x86)\VTech\DownloadManager\System\QHttpServer.dll
2016-02-24 09:56 - 2014-05-06 06:39 - 00861184 _____ () C:\Program Files (x86)\VTech\DownloadManager\System\plugins\platforms\qwindows.dll
2016-02-24 09:56 - 2014-05-06 06:38 - 00021504 _____ () C:\Program Files (x86)\VTech\DownloadManager\System\plugins\imageformats\qgif.dll
2016-02-24 09:56 - 2014-05-06 06:38 - 00020992 _____ () C:\Program Files (x86)\VTech\DownloadManager\System\plugins\imageformats\qico.dll
2016-02-24 09:56 - 2014-05-06 06:38 - 00204800 _____ () C:\Program Files (x86)\VTech\DownloadManager\System\plugins\imageformats\qjpeg.dll
2016-02-24 09:56 - 2014-05-06 11:44 - 00218112 _____ () C:\Program Files (x86)\VTech\DownloadManager\System\plugins\imageformats\qmng.dll
2016-02-24 09:56 - 2014-05-06 06:58 - 00015872 _____ () C:\Program Files (x86)\VTech\DownloadManager\System\plugins\imageformats\qsvg.dll
2016-02-24 09:56 - 2014-05-06 11:44 - 00015360 _____ () C:\Program Files (x86)\VTech\DownloadManager\System\plugins\imageformats\qtga.dll
2016-02-24 09:56 - 2014-05-06 11:44 - 00307712 _____ () C:\Program Files (x86)\VTech\DownloadManager\System\plugins\imageformats\qtiff.dll
2016-02-24 09:56 - 2014-05-06 11:44 - 00014848 _____ () C:\Program Files (x86)\VTech\DownloadManager\System\plugins\imageformats\qwbmp.dll
2016-02-24 09:56 - 2014-05-06 07:31 - 00015872 _____ () C:\Program Files (x86)\VTech\DownloadManager\System\plugins\sensors\qtsensors_dummy.dll
2016-02-24 09:56 - 2014-05-06 06:38 - 00036352 _____ () C:\Program Files (x86)\VTech\DownloadManager\System\plugins\bearer\qgenericbearer.dll
2016-02-24 09:56 - 2014-05-06 06:38 - 00038912 _____ () C:\Program Files (x86)\VTech\DownloadManager\System\plugins\bearer\qnativewifibearer.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [371912]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1214242]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-12-14 23:11 - 2017-02-20 07:32 - 00024245 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 distribution.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 beautifllink.xyz
127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 distribution.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 beautifllink.xyz
127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 distribution.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 beautifllink.xyz
127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 distribution.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 beautifllink.xyz
127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 distribution.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 beautifllink.xyz
127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 distribution.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 beautifllink.xyz

Il y a 387 plus de lignes.


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1826273261-1479682476-3830217024-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\shagu\Desktop\Nouveau dossier\IMG_9278.JPG
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [TCP Query User{C1E894D7-21F0-4995-B09A-4E942398BA39}C:\users\shagu\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\shagu\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{8E49E8D3-C733-4017-BED2-90250F09218C}C:\users\shagu\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\shagu\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [TCP Query User{3030382D-3C96-49A3-B988-AAB0BF129346}C:\program files (x86)\sage\direct\sagedirect.exe] => (Allow) C:\program files (x86)\sage\direct\sagedirect.exe
FirewallRules: [UDP Query User{C5A84F71-D9D1-4631-907B-2A507EEA2636}C:\program files (x86)\sage\direct\sagedirect.exe] => (Allow) C:\program files (x86)\sage\direct\sagedirect.exe
FirewallRules: [{D94D5721-45E3-46BD-B548-4EEF07536625}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{9A8D0E29-5E79-49EE-B1BE-4BDEB9F8AE95}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{511739A6-0073-4463-AA12-32C0D312B09D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{3B2F64A9-01C0-4712-9352-CEF32E28CC92}] => (Allow) C:\Users\shagu\AppData\Local\Chromium\Application\chrome.exe

==================== Points de restauration =========================

04-02-2017 14:14:59 Point de contrôle planifié
13-02-2017 10:31:34 Point de contrôle planifié
17-02-2017 13:19:33 Installé Sage direct
17-02-2017 13:19:56 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
20-02-2017 02:09:13 Installé Module de compatibilité pour Microsoft Office System 2007

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (02/20/2017 07:24:49 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1S8FNS1)
Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/20/2017 07:23:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1S8FNS1)
Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/20/2017 07:23:16 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1S8FNS1)
Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/20/2017 07:22:53 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1S8FNS1)
Description: Échec de l’activation de l’application Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/20/2017 07:11:31 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Windows ne parvient pas à charger la DLL de compteur extensible rdyboost. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows.

Error: (02/20/2017 07:11:06 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1S8FNS1)
Description: Échec de l’activation de l’application Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/20/2017 07:05:33 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1S8FNS1)
Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/20/2017 07:02:05 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1S8FNS1)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/20/2017 06:51:40 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Échec de l’énumération de sessions utilisateur en vue de générer des pools de filtre.

Détails :
(HRESULT : 0x80040210) (0x80040210)

Error: (02/20/2017 06:51:08 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Échec de l’énumération de sessions utilisateur en vue de générer des pools de filtre.

Détails :
(HRESULT : 0x80040210) (0x80040210)


Erreurs système:
=============
Error: (02/20/2017 07:44:31 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1S8FNS1)
Description: Le serveur {37998346-3765-45B1-8C66-AA88CA6B20B8} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/20/2017 07:42:31 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de plateforme des appareils connectés s’est arrêté avec l’erreur :
Erreur non spécifiée

Error: (02/20/2017 07:42:30 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1S8FNS1)
Description: Le serveur {37998346-3765-45B1-8C66-AA88CA6B20B8} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/20/2017 07:40:30 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de plateforme des appareils connectés s’est arrêté avec l’erreur :
Erreur non spécifiée

Error: (02/20/2017 07:37:18 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1S8FNS1)
Description: Le serveur {37998346-3765-45B1-8C66-AA88CA6B20B8} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/20/2017 07:35:18 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de plateforme des appareils connectés s’est arrêté avec l’erreur :
Erreur non spécifiée

Error: (02/20/2017 07:35:18 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1S8FNS1)
Description: Le serveur {37998346-3765-45B1-8C66-AA88CA6B20B8} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/20/2017 07:33:18 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de plateforme des appareils connectés s’est arrêté avec l’erreur :
Erreur non spécifiée

Error: (02/20/2017 07:33:18 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de plateforme des appareils connectés s’est arrêté avec l’erreur :
Erreur non spécifiée

Error: (02/20/2017 07:31:46 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


CodeIntegrity:
===================================
Date: 2017-02-20 04:00:35.731
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-02-20 04:00:35.699
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Celeron(R) CPU B815 @ 1.60GHz
Pourcentage de mémoire utilisée: 49%
Mémoire physique - RAM - totale: 3947.86 MB
Mémoire physique - RAM - disponible: 1980.23 MB
Mémoire virtuelle totale: 4651.86 MB
Mémoire virtuelle disponible: 723.06 MB

==================== Lecteurs ================================

Drive c: (Acer) (Fixed) (Total:282.99 GB) (Free:215.56 GB) NTFS
Drive d: (VTech) (CDROM) (Total:0.02 GB) (Free:0 GB) CDFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 85BE07C3)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=283 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité