Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 31-07-2017
Exécuté par widen-finalis (01-08-2017 15:06:31)
Exécuté depuis C:\Users\widen-finalis\Downloads
Windows 7 Starter Service Pack 1 (X86) (2016-12-12 14:03:03)
Mode d'amorçage: Safe Mode (with Networking)
==========================================================
==================== Comptes: =============================
Acronis Agent User (S-1-5-21-4183021106-2149456055-877251859-1002 - Administrator - Enabled) => C:\Users\Acronis Agent User
Administrateur (S-1-5-21-4183021106-2149456055-877251859-500 - Administrator - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
e"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\000wallpaper.com -> hxxp://000wallpaper.com
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\000wallpaper.com -> hxxps://000wallpaper.com
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\99livetvonline.com -> hxxp://99livetvonline.com
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\99livetvonline.com -> hxxps://99livetvonline.com
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\ad-blocker.org -> hxxp://ad-blocker.org
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\ad-blocker.org -> hxxps://ad-blocker.org
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\adsmountain.com -> hxxp://adsmountain.com
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\adsmountain.com -> hxxps://adsmountain.com
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedmac-cleaner.com -> hxxp://advancedmac-cleaner.com
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedmac-cleaner.com -> hxxps://advancedmac-cleaner.com
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedmaccleaner.com -> hxxp://advancedmaccleaner.com
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedmaccleaner.com -> hxxps://advancedmaccleaner.com
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedmactools.com -> hxxp://advancedmactools.com
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedmactools.com -> hxxps://advancedmactools.com
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedmactuner.com -> hxxp://advancedmactuner.com
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedmactuner.com -> hxxps://advancedmactuner.com
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedpasswordmanager.com -> hxxp://*.cdn.advancedpasswordmanager.com
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedpasswordmanager.com -> hxxps://*.cdn.advancedpasswordmanager.com
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedpccare.com -> hxxp://*.cdn1111.advancedpccare.com
IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedpccare.com -> hxxps://*.cdn1111.advancedpccare.com
Il y a 235 plus de sites.
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-06-28 17:31 - 2017-07-30 22:12 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4183021106-2149456055-877251859-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{39A1C16A-F5B6-43A0-8885-F9A702457A89}] => (Allow) C:\Program Files\CyberLink\ActionDirector2\PDR10.EXE
FirewallRules: [TCP Query User{A71886FA-DA37-4A5F-BC70-BE559DAD08A6}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{B548BBD0-2C79-438B-9320-2F99357119C6}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe
==================== Points de restauration =========================
Impossible de lister les points de restauration
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Éléments en erreur du Gestionnaire de périphériques =============
Impossible de lister les périphériques. Vérifiez le service "winmgmt" ou réparez WMI.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (07/31/2017 09:57:41 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « B:\lfs hyper-jobs janv2016-dtpro-rebit-p2go11\2-ajustages lfsu100%sf-barrow 2 à 4-widen-lfsu100%sfpzs++sfce\BootkitRemoval_x64.exe ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (07/31/2017 09:22:29 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Users\WIDEN-~1\AppData\Local\Temp\jrt\CreateRestorePoint.exe "JRT Pre-Junkware Removal" ; Description = JRT Pre-Junkware Removal ; Erreur = 0x8007043c).
Error: (07/31/2017 08:08:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DTShellHlp.exe, version : 8.2.0.708, horodatage : 0x591c08d5
Nom du module défaillant : DTShellHlp.exe, version : 8.2.0.708, horodatage : 0x591c08d5
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00007c0a
ID du processus défaillant : 0x524
Heure de début de l’application défaillante : 0x01d3096342d5dd99
Chemin d’accès de l’application défaillante : C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe
Chemin d’accès du module défaillant: C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe
ID de rapport : 9c629769-75b6-11e7-8bd1-1c750822b622
Error: (07/30/2017 10:07:24 PM) (Source: WinMgmt) (EventID: 4) (User: )
Description: Erreur 0x8004401e rencontrée lors de la tentative de chargement du MOF C:\AS.MOF pendant la récupération d’un fichier .MOF désigné pour une récupération automatique.
Error: (07/30/2017 10:06:21 PM) (Source: WinMgmt) (EventID: 28) (User: )
Description: Impossible d’initialiser le noyau WMI, le sous-système fournisseur ou le sous-système d’événements, erreur numéro 0x8004101d. Ceci peut être dû à une version mal installée de WMI, à une erreur de mise à niveau de l’espace de stockage WMI, à un manque de place sur disque ou à un manque de mémoire.
Error: (07/30/2017 08:18:39 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\msiexec.exe /V ; Description = Removed Google Update Helper ; Erreur = 0x8007043c).
Error: (07/30/2017 08:18:39 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\msiexec.exe /V ; Description = Removed Google Update Helper ; Erreur = 0x8007043c).
Error: (07/30/2017 08:18:38 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\msiexec.exe /V ; Description = Removed Google Update Helper ; Erreur = 0x8007043c).
Error: (07/30/2017 08:18:38 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\msiexec.exe /V ; Description = Removed Google Update Helper ; Erreur = 0x8007043c).
Error: (07/30/2017 08:18:00 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\msiexec.exe /V ; Description = Removed MyWinLocker Suite. ; Erreur = 0x8007043c).
Erreurs système:
=============
Error: (08/01/2017 03:05:49 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service WSearch avec les arguments "" pour démarrer le serveur :
{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (08/01/2017 01:49:01 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service Disc Soft Pro Bus Service avec les arguments "" pour démarrer le serveur :
{E9526F9B-B449-4171-810F-E710946CA1FA}
Error: (08/01/2017 12:54:28 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service WSearch avec les arguments "" pour démarrer le serveur :
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (08/01/2017 12:49:33 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service ShellHWDetection avec les arguments "" pour démarrer le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (08/01/2017 10:27:47 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1083" lors de la mise en route du service winmgmt avec les arguments "" pour démarrer le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (08/01/2017 05:00:16 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service LanmanServer.
Error: (08/01/2017 04:50:30 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {ED1D0FDF-4414-470A-A56D-CFB68623FC58} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/01/2017 04:38:38 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service LanmanServer.
Error: (08/01/2017 04:23:53 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service LanmanServer.
Error: (08/01/2017 04:23:13 AM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \...\DR11.
CodeIntegrity:
===================================
Date: 2017-08-01 15:03:02.167
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-08-01 15:03:01.621
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-08-01 14:49:11.424
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-08-01 14:49:10.678
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-07-31 09:32:14.988
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-07-31 09:32:14.723
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-07-31 09:32:14.457
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-07-31 09:32:14.192
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-07-31 06:11:41.170
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-07-31 06:11:40.718
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Pourcentage de mémoire utilisée: 87%
Mémoire physique - RAM - totale: 1013.09 MB
Mémoire physique - RAM - disponible: 124.91 MB
Mémoire virtuelle totale: 2037.09 MB
Mémoire virtuelle disponible: 384.16 MB
==================== Lecteurs ================================
Drive b: (wd MY passport 2TO) (Fixed) (Total:2794.49 GB) (Free:138.22 GB) NTFS
Drive c: (Acer) (Fixed) (Total:110.29 GB) (Free:0 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: () (Fixed) (Total:104.71 GB) (Free:15.72 GB) NTFS
Drive f: (TRANSCEND) (Removable) (Total:0.24 GB) (Free:0.04 GB) FAT
Drive h: (reset pass) (Removable) (Total:476.7 GB) (Free:467.22 GB) exFAT
Drive i: (WIN10 IOT C) (Removable) (Total:28.96 GB) (Free:28.94 GB) FAT32
Drive k: (RASPBIAN) (Removable) (Total:0.04 GB) (Free:0.02 GB) FAT32
Drive l: (YUMI SARDU) (Removable) (Total:14.31 GB) (Free:0.2 GB) FAT32
Drive p: (SFCE XFCE) (Removable) (Total:119.47 GB) (Free:0 GB) FAT32
Drive x: (SYSTEM & ANDROID) (Fixed) (Total:2.93 GB) (Free:0.4 GB) NTFS
Drive y: () (Network) (Total:30.02 GB) (Free:0.06 GB)
Drive z: (youcam 8 & photodirector 9) (Fixed) (Total:1.96 GB) (Free:1.84 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: B7B45E2D)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=2.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=217 GB) - (Type=OF Extended)
========================================================
Disk: 1 (Size: 476.7 GB) (Disk ID: 00000000)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
========================================================
Disk: 3 (Size: 14.3 GB) (Disk ID: B585C40D)
Partition 1: (Active) - (Size=14.3 GB) - (Type=07 NTFS)
========================================================
Disk: 4 (Size: 59.5 GB) (Disk ID: 402E4A57)
Partition 1: (Not Active) - (Size=41 MB) - (Type=0C)
Partition 2: (Not Active) - (Size=3.9 GB) - (Type=83)
========================================================
Disk: 5 (Size: 29 GB) (Disk ID: 0621DC43)
Partition 1: (Not Active) - (Size=29 GB) - (Type=0C)
========================================================
Disk: 6 (Size: 119.5 GB) (Disk ID: 45A9164A)
Partition 1: (Active) - (Size=119.5 GB) - (Type=0C)
========================================================
Disk: 7 (Size: 243.6 MB) (Disk ID: 001C2022)
Partition 1: (Active) - (Size=243 MB) - (Type=06)
==================== Fin de Addition.txt ============================