Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 15-03-2017
Exécuté par brahim-pc (05-04-2017 13:56:25)
Exécuté depuis C:\Users\brahim-pc\Desktop
Microsoft Windows 7 Édition Intégrale (X86) (2017-01-27 17:18:13)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2893143548-2735311553-1397331549-500 - Administrator - Disabled)
brahim-pc (S-1-5-21-2893143548-2735311553-1397331549-1000 - Administrator - Enabled) => C:\Users\brahim-pc
Invité (S-1-5-21-2893143548-2735311553-1397331549-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: ESET Smart Security 9.0.408.1 (Disabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.408.1 (Disabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Pare-feu personnel d'ESET (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\uTorrent) (Version: 3.4.9.43388 - BitTorrent Inc.)
Adguard (HKLM\...\{e2a82ed3-dba7-43f6-8ef3-e303140c55dd}) (Version: 6.1.331.1732 - Performix LLC)
Adguard (Version: 6.1.331.1732 - Performix LLC) Hidden
Adobe Flash Player 23 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
ESET Smart Security (HKLM\...\{CCB12BEF-FAE9-46DB-A3A5-9FDB6543B8A0}) (Version: 9.0.386.1 - ESET, spol. s r.o.)
Google Chrome (HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Revo Uninstaller Pro 3.1.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.8 - VS Revo Group, Ltd.)
Skype™ 7.30 (HKLM\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 7.30.103 - Skype Technologies S.A.)
SMADAV version 11.2 (HKLM\...\{8B9FA5FF-3E61-4658-B0DA-E6DDB46D6BAD}_is1) (Version: 11.2 - Smadsoft)
TotalAudioConverter (HKLM\...\Total Audio Converter_is1) (Version: - Helmsman, Inc.)
VLC media player 2.0.0 (HKLM\...\VLC media player) (Version: 2.0.0 - VideoLAN)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
ZHPFix 2015 (HKLM\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\psuser.dll (Google Inc.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {30C7FE8A-4388-4E09-AF0C-8127D9D86E8D} - System32\Tasks\smadav => C:\Program Files\Smadav\SMΔRTP.exe [2017-01-23] (Smadsoft)
Task: {3F865934-1F38-4647-A97C-A82BD75E25B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-04-03] (Google Inc.)
Task: {4146FC6E-6488-4CB8-90EA-8FAA3CB080A4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-04-03] (Google Inc.)
Task: {6C829A54-A49E-463A-9135-FD9561D5E8FD} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2893143548-2735311553-1397331549-1000UA => C:\Users\brahim-pc\AppData\Local\Google\Update\GoogleUpdate.exe [2017-03-01] (Google Inc.)
Task: {B727EB9F-E796-497C-8778-E0EE601BFD28} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {F7473F2E-6B7D-4CDF-BE45-B0B7439CE5F1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2893143548-2735311553-1397331549-1000Core => C:\Users\brahim-pc\AppData\Local\Google\Update\GoogleUpdate.exe [2017-03-01] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-03-27 20:41 - 2017-03-27 20:41 - 01415952 _____ () C:\Program Files\Adguard\AdguardNetApi.DLL
2017-03-27 20:41 - 2017-03-27 20:41 - 00142096 _____ () C:\Program Files\Adguard\AdguardNetLib.DLL
2017-03-19 16:13 - 2006-11-30 16:03 - 00434688 _____ () C:\Program Files\TotalAudioConverter\axTotalConverter.dll
2017-01-28 00:42 - 2016-09-06 12:00 - 05197312 _____ () C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2017-01-28 00:42 - 2016-09-06 12:00 - 00147456 _____ () C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\brahim-pc\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{6D0FC9F5-97F4-4A7B-9126-DD2FD968D220}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{29DB7D01-92CB-4F34-B4FD-1092F0A29DD8}] => (Allow) C:\Users\brahim-pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7C580A7D-464C-4AA6-B46E-84D6EFE38455}] => (Allow) C:\Users\brahim-pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BBAEACDA-5099-47BF-9DC5-415FBF0924E2}] => (Allow) C:\Users\brahim-pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{720CBB05-CB89-4232-B474-2B0582165720}] => (Allow) C:\Users\brahim-pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{444E5E30-FA58-4946-9708-BD899DDB8E9A}] => (Allow) C:\Users\brahim-pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{AEC758E1-2891-4E7F-A29F-5E521E134560}] => (Allow) C:\Users\brahim-pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{03512452-E3BC-49F3-87D7-E5CF6E0EA67C}C:\users\brahim-pc\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\brahim-pc\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{B82AEC9B-B925-4846-BB61-296EB2014166}C:\users\brahim-pc\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\brahim-pc\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [{6A7EAF84-5292-49D2-A686-829958064D18}] => (Allow) C:\Program Files\Adguard\AdguardSvc.exe
==================== Points de restauration =========================
04-03-2017 05:41:52 Point de contrôle planifié
12-03-2017 03:34:59 Revo Uninstaller Pro's restore point - Windows Repair Toolbox version 1.7.0.0
19-03-2017 15:55:21 Installé TuneUp Utilities 2011
19-03-2017 16:00:01 Supprimé TuneUp Utilities 2011
19-03-2017 16:02:05 Removed TuneUp Utilities Language Pack (en-US)
27-03-2017 06:05:32 Point de contrôle planifié
04-04-2017 07:20:53 Point de contrôle planifié
04-04-2017 16:46:47 JRT Pre-Junkware Removal
05-04-2017 01:02:04 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/05/2017 05:45:41 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Échec de l’activation de la licence Windows. Erreur 0x80070005.
Error: (04/05/2017 05:44:46 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Le système d’événements de COM+ n’a pas pu supprimer l’objet EventSystem.EventSubscription {5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nom de l’objet : HB_StopScreenSaver Description de l’objet : La valeur de HRESULT était 80070005.
Error: (04/05/2017 05:42:39 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Échec de l’activation de la licence Windows. Erreur 0x80070005.
Error: (04/05/2017 05:41:36 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Le système d’événements de COM+ n’a pas pu supprimer l’objet EventSystem.EventSubscription {5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nom de l’objet : HB_StopScreenSaver Description de l’objet : La valeur de HRESULT était 80070005.
Error: (04/05/2017 05:36:50 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Échec de l’activation de la licence Windows. Erreur 0x80070005.
Error: (04/05/2017 05:35:57 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Le système d’événements de COM+ n’a pas pu supprimer l’objet EventSystem.EventSubscription {5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nom de l’objet : HB_StopScreenSaver Description de l’objet : La valeur de HRESULT était 80070005.
Error: (04/05/2017 05:35:19 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Échec de l’activation de la licence Windows. Erreur 0x80070005.
Error: (04/05/2017 05:34:03 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Le système d’événements de COM+ n’a pas pu supprimer l’objet EventSystem.EventSubscription {5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nom de l’objet : HB_StopScreenSaver Description de l’objet : La valeur de HRESULT était 80070005.
Error: (04/05/2017 01:35:48 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Échec de l’activation de la licence Windows. Erreur 0x80070005.
Error: (04/05/2017 01:34:47 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Le système d’événements de COM+ n’a pas pu supprimer l’objet EventSystem.EventSubscription {5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nom de l’objet : HB_StopScreenSaver Description de l’objet : La valeur de HRESULT était 80070005.
Erreurs système:
=============
Error: (04/05/2017 06:12:46 AM) (Source: DCOM) (EventID: 10001) (User: )
Description: Le démarrage du serveur DCOM {F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} en tant que / n’est pas possible. L’erreur :
"5"
s’est produite lors de l’activation de la commande :
C:\Windows\System32\slui.exe -Embedding
Error: (04/05/2017 02:11:29 AM) (Source: DCOM) (EventID: 10001) (User: )
Description: Le démarrage du serveur DCOM {F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} en tant que / n’est pas possible. L’erreur :
"5"
s’est produite lors de l’activation de la commande :
C:\Windows\System32\slui.exe -Embedding
Error: (04/05/2017 01:10:50 AM) (Source: DCOM) (EventID: 10001) (User: )
Description: Le démarrage du serveur DCOM {F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} en tant que / n’est pas possible. L’erreur :
"5"
s’est produite lors de l’activation de la commande :
C:\Windows\System32\slui.exe -Embedding
Error: (04/04/2017 08:09:36 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: Le démarrage du serveur DCOM {F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} en tant que / n’est pas possible. L’erreur :
"5"
s’est produite lors de l’activation de la commande :
C:\Windows\System32\slui.exe -Embedding
Error: (04/04/2017 07:08:42 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (04/04/2017 04:54:13 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: Le démarrage du serveur DCOM {F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} en tant que / n’est pas possible. L’erreur :
"5"
s’est produite lors de l’activation de la commande :
C:\Windows\System32\slui.exe -Embedding
Error: (04/04/2017 04:44:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\Windows\System32\bcmihvsrv.dll
Error: (04/04/2017 04:44:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\Windows\System32\bcmihvsrv.dll
Error: (04/04/2017 04:44:15 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\Windows\System32\bcmihvsrv.dll
Error: (04/04/2017 04:43:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Protection logicielle s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Pourcentage de mémoire utilisée: 78%
Mémoire physique - RAM - totale: 1906.67 MB
Mémoire physique - RAM - disponible: 412.5 MB
Mémoire virtuelle totale: 3813.34 MB
Mémoire virtuelle disponible: 1781.8 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:195.31 GB) (Free:173.49 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:270.45 GB) (Free:216.7 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BFA3C21E)
Partition 1: (Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=270.4 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par brahim-pc (05-04-2017 13:56:25)
Exécuté depuis C:\Users\brahim-pc\Desktop
Microsoft Windows 7 Édition Intégrale (X86) (2017-01-27 17:18:13)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2893143548-2735311553-1397331549-500 - Administrator - Disabled)
brahim-pc (S-1-5-21-2893143548-2735311553-1397331549-1000 - Administrator - Enabled) => C:\Users\brahim-pc
Invité (S-1-5-21-2893143548-2735311553-1397331549-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: ESET Smart Security 9.0.408.1 (Disabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.408.1 (Disabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Pare-feu personnel d'ESET (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\uTorrent) (Version: 3.4.9.43388 - BitTorrent Inc.)
Adguard (HKLM\...\{e2a82ed3-dba7-43f6-8ef3-e303140c55dd}) (Version: 6.1.331.1732 - Performix LLC)
Adguard (Version: 6.1.331.1732 - Performix LLC) Hidden
Adobe Flash Player 23 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
ESET Smart Security (HKLM\...\{CCB12BEF-FAE9-46DB-A3A5-9FDB6543B8A0}) (Version: 9.0.386.1 - ESET, spol. s r.o.)
Google Chrome (HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Revo Uninstaller Pro 3.1.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.8 - VS Revo Group, Ltd.)
Skype™ 7.30 (HKLM\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 7.30.103 - Skype Technologies S.A.)
SMADAV version 11.2 (HKLM\...\{8B9FA5FF-3E61-4658-B0DA-E6DDB46D6BAD}_is1) (Version: 11.2 - Smadsoft)
TotalAudioConverter (HKLM\...\Total Audio Converter_is1) (Version: - Helmsman, Inc.)
VLC media player 2.0.0 (HKLM\...\VLC media player) (Version: 2.0.0 - VideoLAN)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
ZHPFix 2015 (HKLM\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\psuser.dll (Google Inc.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {30C7FE8A-4388-4E09-AF0C-8127D9D86E8D} - System32\Tasks\smadav => C:\Program Files\Smadav\SMΔRTP.exe [2017-01-23] (Smadsoft)
Task: {3F865934-1F38-4647-A97C-A82BD75E25B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-04-03] (Google Inc.)
Task: {4146FC6E-6488-4CB8-90EA-8FAA3CB080A4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-04-03] (Google Inc.)
Task: {6C829A54-A49E-463A-9135-FD9561D5E8FD} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2893143548-2735311553-1397331549-1000UA => C:\Users\brahim-pc\AppData\Local\Google\Update\GoogleUpdate.exe [2017-03-01] (Google Inc.)
Task: {B727EB9F-E796-497C-8778-E0EE601BFD28} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {F7473F2E-6B7D-4CDF-BE45-B0B7439CE5F1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2893143548-2735311553-1397331549-1000Core => C:\Users\brahim-pc\AppData\Local\Google\Update\GoogleUpdate.exe [2017-03-01] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-03-27 20:41 - 2017-03-27 20:41 - 01415952 _____ () C:\Program Files\Adguard\AdguardNetApi.DLL
2017-03-27 20:41 - 2017-03-27 20:41 - 00142096 _____ () C:\Program Files\Adguard\AdguardNetLib.DLL
2017-03-19 16:13 - 2006-11-30 16:03 - 00434688 _____ () C:\Program Files\TotalAudioConverter\axTotalConverter.dll
2017-01-28 00:42 - 2016-09-06 12:00 - 05197312 _____ () C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2017-01-28 00:42 - 2016-09-06 12:00 - 00147456 _____ () C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\brahim-pc\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{6D0FC9F5-97F4-4A7B-9126-DD2FD968D220}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{29DB7D01-92CB-4F34-B4FD-1092F0A29DD8}] => (Allow) C:\Users\brahim-pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7C580A7D-464C-4AA6-B46E-84D6EFE38455}] => (Allow) C:\Users\brahim-pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BBAEACDA-5099-47BF-9DC5-415FBF0924E2}] => (Allow) C:\Users\brahim-pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{720CBB05-CB89-4232-B474-2B0582165720}] => (Allow) C:\Users\brahim-pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{444E5E30-FA58-4946-9708-BD899DDB8E9A}] => (Allow) C:\Users\brahim-pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{AEC758E1-2891-4E7F-A29F-5E521E134560}] => (Allow) C:\Users\brahim-pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{03512452-E3BC-49F3-87D7-E5CF6E0EA67C}C:\users\brahim-pc\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\brahim-pc\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{B82AEC9B-B925-4846-BB61-296EB2014166}C:\users\brahim-pc\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\brahim-pc\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [{6A7EAF84-5292-49D2-A686-829958064D18}] => (Allow) C:\Program Files\Adguard\AdguardSvc.exe
==================== Points de restauration =========================
04-03-2017 05:41:52 Point de contrôle planifié
12-03-2017 03:34:59 Revo Uninstaller Pro's restore point - Windows Repair Toolbox version 1.7.0.0
19-03-2017 15:55:21 Installé TuneUp Utilities 2011
19-03-2017 16:00:01 Supprimé TuneUp Utilities 2011
19-03-2017 16:02:05 Removed TuneUp Utilities Language Pack (en-US)
27-03-2017 06:05:32 Point de contrôle planifié
04-04-2017 07:20:53 Point de contrôle planifié
04-04-2017 16:46:47 JRT Pre-Junkware Removal
05-04-2017 01:02:04 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/05/2017 05:45:41 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Échec de l’activation de la licence Windows. Erreur 0x80070005.
Error: (04/05/2017 05:44:46 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Le système d’événements de COM+ n’a pas pu supprimer l’objet EventSystem.EventSubscription {5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nom de l’objet : HB_StopScreenSaver Description de l’objet : La valeur de HRESULT était 80070005.
Error: (04/05/2017 05:42:39 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Échec de l’activation de la licence Windows. Erreur 0x80070005.
Error: (04/05/2017 05:41:36 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Le système d’événements de COM+ n’a pas pu supprimer l’objet EventSystem.EventSubscription {5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nom de l’objet : HB_StopScreenSaver Description de l’objet : La valeur de HRESULT était 80070005.
Error: (04/05/2017 05:36:50 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Échec de l’activation de la licence Windows. Erreur 0x80070005.
Error: (04/05/2017 05:35:57 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Le système d’événements de COM+ n’a pas pu supprimer l’objet EventSystem.EventSubscription {5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nom de l’objet : HB_StopScreenSaver Description de l’objet : La valeur de HRESULT était 80070005.
Error: (04/05/2017 05:35:19 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Échec de l’activation de la licence Windows. Erreur 0x80070005.
Error: (04/05/2017 05:34:03 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Le système d’événements de COM+ n’a pas pu supprimer l’objet EventSystem.EventSubscription {5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nom de l’objet : HB_StopScreenSaver Description de l’objet : La valeur de HRESULT était 80070005.
Error: (04/05/2017 01:35:48 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Échec de l’activation de la licence Windows. Erreur 0x80070005.
Error: (04/05/2017 01:34:47 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Le système d’événements de COM+ n’a pas pu supprimer l’objet EventSystem.EventSubscription {5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nom de l’objet : HB_StopScreenSaver Description de l’objet : La valeur de HRESULT était 80070005.
Erreurs système:
=============
Error: (04/05/2017 06:12:46 AM) (Source: DCOM) (EventID: 10001) (User: )
Description: Le démarrage du serveur DCOM {F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} en tant que / n’est pas possible. L’erreur :
"5"
s’est produite lors de l’activation de la commande :
C:\Windows\System32\slui.exe -Embedding
Error: (04/05/2017 02:11:29 AM) (Source: DCOM) (EventID: 10001) (User: )
Description: Le démarrage du serveur DCOM {F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} en tant que / n’est pas possible. L’erreur :
"5"
s’est produite lors de l’activation de la commande :
C:\Windows\System32\slui.exe -Embedding
Error: (04/05/2017 01:10:50 AM) (Source: DCOM) (EventID: 10001) (User: )
Description: Le démarrage du serveur DCOM {F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} en tant que / n’est pas possible. L’erreur :
"5"
s’est produite lors de l’activation de la commande :
C:\Windows\System32\slui.exe -Embedding
Error: (04/04/2017 08:09:36 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: Le démarrage du serveur DCOM {F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} en tant que / n’est pas possible. L’erreur :
"5"
s’est produite lors de l’activation de la commande :
C:\Windows\System32\slui.exe -Embedding
Error: (04/04/2017 07:08:42 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (04/04/2017 04:54:13 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: Le démarrage du serveur DCOM {F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} en tant que / n’est pas possible. L’erreur :
"5"
s’est produite lors de l’activation de la commande :
C:\Windows\System32\slui.exe -Embedding
Error: (04/04/2017 04:44:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\Windows\System32\bcmihvsrv.dll
Error: (04/04/2017 04:44:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\Windows\System32\bcmihvsrv.dll
Error: (04/04/2017 04:44:15 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\Windows\System32\bcmihvsrv.dll
Error: (04/04/2017 04:43:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Protection logicielle s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Pourcentage de mémoire utilisée: 78%
Mémoire physique - RAM - totale: 1906.67 MB
Mémoire physique - RAM - disponible: 412.5 MB
Mémoire virtuelle totale: 3813.34 MB
Mémoire virtuelle disponible: 1781.8 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:195.31 GB) (Free:173.49 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:270.45 GB) (Free:216.7 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BFA3C21E)
Partition 1: (Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=270.4 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================