Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 02-11-2017 02
Exécuté par Hallo (08-11-2017 16:05:05)
Exécuté depuis C:\Users\Hallo\Downloads\Programs
Microsoft Windows 7 Édition Intégrale (X86) (2015-11-19 13:16:25)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1085653029-1842661147-1675230002-500 - Administrator - Disabled)
Hallo (S-1-5-21-1085653029-1842661147-1675230002-1001 - Administrator - Enabled) => C:\Users\Hallo
HomeGroupUser$ (S-1-5-21-1085653029-1842661147-1675230002-1002 - Limited - Enabled)
Invité (S-1-5-21-1085653029-1842661147-1675230002-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\uTorrent) (Version: 3.5.0.44090 - BitTorrent Inc.)
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
AdBlock Master version 1.2 (HKLM\...\{9306C813-ECBD-402A-A3E3-06988BA11E44}_is1) (Version: 1.2 - Major Share (MajorShare.com))
Adobe Flash Player 16 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 16.0.0.287 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 27.0.0.183 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
Adobe Reader 7.0.8 - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-A70800000002}) (Version: 7.0.8 - Adobe Systems Incorporated)
Autodesk SketchBook (HKLM\...\{791335D1-595F-4032-A6C4-39370DFB5CFC}) (Version: 8.50.0000 - Autodesk)
AxCrypt (Désinstaller uniquement) (HKLM\...\AxCrypt) (Version: - Axon Data)
Bing Search Engine (HKLM\...\{E7720FB2-B7F2-DE32-0672-AEB2D6F27D32}) (Version: - )
Chromium (HKLM\...\{7F3097F0-2FB0-4670-9E30-36F04EB0E570}) (Version: - )
FormatFactory 4.1.0.0 (HKLM\...\FormatFactory) (Version: 4.1.0.0 - Free Time)
Google Chrome (HKLM\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2189 - Intel Corporation)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.)
Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 56.0.2 (x86 fr)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla)
MSVC90_x86 (HKLM\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
Nero 7 Ultra Edition (HKLM\...\{98EFD8F0-08DE-48DB-B922-A2EBAB711033}) (Version: 7.03.1151 - Nero AG)
Opera Stable 48.0.2685.52 (HKLM\...\Opera 48.0.2685.52) (Version: 48.0.2685.52 - Opera Software)
Package de pilotes Windows - Intel (HECI) System (02/19/2013 6.2.50.1050) (HKLM\...\59C8F990B798EC69C6E741C98FD95390D0EFE379) (Version: 02/19/2013 6.2.50.1050 - Intel)
Package de pilotes Windows - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
Paltalk (HKLM\...\Paltalk) (Version: - )
PC Connectivity Solution (HKLM\...\{644F4910-E812-49AD-93EC-86828CB81A0D}) (Version: 12.0.27.0 - Nokia)
Popup-Blocker (HKLM\...\Popup-Blocker) (Version: 1.0.1.0 - Fabian Simon)
Ralink Motorola BC4 Bluetooth 3.0+HS Adapter (HKLM\...\1DF1F719-D43A-46E8-950F-65A8D96C678A.MBT_is1) (Version: 3.0.42.280 - Motorola, Inc.)
Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 3.1.13.0 - Ralink)
RealPlayer (HKLM\...\RealPlayer 6.0) (Version: - )
Recover My Files (HKLM\...\Recover My Files v5_is1) (Version: 5.1.0.1824 - GetData Pty Ltd)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Search the Web (Yahoo) (HKLM\...\{6C3184F1-3CB1-5571-8D31-25F15DB1F671}) (Version: - ) <==== ATTENTION
Switch Uninstall (HKLM\...\Switch) (Version: - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WarThunder (HKLM\...\WarThunder) (Version: - ) <==== ATTENTION
WinRAR archiver (HKLM\...\WinRAR archiver) (Version: - )
Youtube Downloader HD v. 2.9.9.30 (HKLM\...\Youtube Downloader HD_is1) (Version: - YoutubeDownloaderHD.com)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\ahmad al-arabi\IDMShellExt.dll [2012-11-16] (Tonec Inc.)
ShellIconOverlayIdentifiers: [IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\ahmad al-arabi\IDMShellExt.dll [2012-11-16] (Tonec Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [axcrypt.File] -> {9A6B9841-EBD2-4289-A0DB-9D1579E31A3E} => C:\Program Files\Axon Data\AxCrypt\1.6.4.4\ShellExt.dll [2008-05-14] (Axantum Software AB)
ContextMenuHandlers1: [BTMSentToExt] -> {0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} => C:\Program Files\Motorola\Bluetooth\btmshell.dll [2010-10-25] ()
ContextMenuHandlers1: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll [2007-07-24] (Nero AG)
ContextMenuHandlers1: [iSkysoftVideoConverterFileOpreation] -> {B5FA2AE6-7A94-4382-8EA9-58C725AAB854} => C:\Windows\System32\ISCM32.dll -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2006-07-20] ()
ContextMenuHandlers1: [WondershareVideoConverterFileOpreation] -> {55D63393-DB17-4A2B-9052-15D85B4B1344} => C:\Windows\System32\WSCM32.dll -> Pas de fichier
ContextMenuHandlers2: [{02a07e80-efa2-11d4-8306-a7ebd4c50c7c}] -> {02a07e80-efa2-11d4-8306-a7ebd4c50c7c} => C:\WINDOWS\system32\cdeject.dll -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2006-07-20] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-08-31] (Intel Corporation)
ContextMenuHandlers5: [Window Switcher] -> {3080F90E-D7AD-11D9-BD98-0000947B0257} => C:\Windows\System32\shdocvw.dll [2009-07-14] (Microsoft Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [axcrypt.File] -> {9A6B9841-EBD2-4289-A0DB-9D1579E31A3E} => C:\Program Files\Axon Data\AxCrypt\1.6.4.4\ShellExt.dll [2008-05-14] (Axantum Software AB)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2006-07-20] ()
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {096DBB6F-4826-4BE9-BEC3-5A7C00806FEA} - System32\Tasks\{69725796-FA42-6547-BAFC-6FD89D2C6B64} => C:\Program Files\Common Files\69725796-FA42-6547-BAFC-6FD89D2C6B64\syncversion.exe [2013-05-01] ()
Task: {118A296A-C422-44AE-A042-4DE7CB176B04} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-19] (Google Inc.)
Task: {12718E8E-F5B7-4C4C-B95D-E25508249BA6} - System32\Tasks\{D5BB7425-4468-404F-BA67-5B2850FEA054} => C:\Windows\system32\pcalua.exe -a "C:\Users\Hallo\AppData\Local\Temp\Temp1_Photoshop_CS2_tryout.zip\Photoshop CS2\Adobe(R) Photoshop(R) CS2\setup.exe" <==== ATTENTION
Task: {4946A2E8-A975-4A08-9A61-60D659C9E192} - System32\Tasks\Yahoo! Powered mited => "wscript.exe" "C:\ProgramData\{A2E76784-28A5-ED42-AE63-73003421F8CE}\cido.txt" "68747470733a2f2f7275647564756c752e636f6d" "433a5c50726f6772616d446174615c7b41324537363738342d323841352d454434322d414536332d3733303033343231463843457d5c6c6f73657465" "433a5c50726f6772616d446174615c7b41324537363738342d323841352d45443432 (l'élément de données a 86 caractères en plus). <==== ATTENTION
Task: {5240CE90-B36C-4C35-815F-BA2E6709413B} - System32\Tasks\{38E9AD29-9E4A-8A87-75FA-0149269FDEA7} => C:\Users\Hallo\AppData\Roaming\Tecadalo\SyncTask.exe [2013-04-15] () <==== ATTENTION
Task: {6672DEB7-16AB-40A4-8AE9-F895CF5AA9E6} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\ErrorReporting => C:\\ProgramData\\WindowsErrorReporting\\wvermgr.exe <==== ATTENTION
Task: {67160C42-9D17-4A93-94AD-95BE6D3A46FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-19] (Google Inc.)
Task: {832A76F9-3168-4D5C-8F90-8F0038FD41AA} - System32\Tasks\AdBlock Master => C:\Program Files\AdBlock Master\AdBlock.exe [2016-01-30] (Major Share, MajorShare.com) <==== ATTENTION
Task: {A0277615-17F0-4D4F-9B4F-4EF870981AAD} - System32\Tasks\{465CE99B-EA49-8446-3723-422F422914B3} => C:\Users\Hallo\AppData\Roaming\465CE99B-EA49-8446-3723-422F422914B3\Updane.exe [2013-04-28] () <==== ATTENTION
Task: {B6A12BD2-05D6-4B6A-A056-E79308444B20} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-25] (Adobe Systems Incorporated)
Task: {B86FCC41-F863-4BAA-9E62-E2801873FEC2} - System32\Tasks\87e0c5832cfaa4f11ba4c1813e55eb77 => sc start 87e0c5832cfaa4f11ba4c1813e55eb77 <==== ATTENTION
Task: {E454D216-04D5-4D1C-9BD7-47EC0FA50505} - System32\Tasks\{3999B46F-28AB-4382-ADAA-8360A8DBE40C} => C:\Windows\system32\pcalua.exe -a C:\Users\Hallo\Downloads\SketchBook_8.5.0.0_Win32--MTVmMzRkYWRjY2QyNmMtMDM1M2FiZjkxY2U0MWM4LTc5NmUxMTM1LTEwMDIwMC0xNWYzNGRhZGNjZTFkYg==(1).exe -d C:\Users\Hallo\Downloads
Task: {E6128636-4CBE-499A-9B75-C8E0DE2FB80C} - System32\Tasks\Opera scheduled Autoupdate 1505905314 => C:\Program Files\Opera\launcher.exe [2017-10-24] (Opera Software)
Task: {F71D0C41-33C3-483E-915E-4F8EBDBDE1A4} - System32\Tasks\{83AC487F-DC2C-4610-A705-9AD77BABCB22} => C:\Windows\system32\pcalua.exe -a "C:\Users\Hallo\AppData\Local\Temp\Temp1_Photoshop_CS2_tryout.zip\Photoshop CS2\Setup.exe" <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\{38E9AD29-9E4A-8A87-75FA-0149269FDEA7}.job => C:\Users\Hallo\AppData\Roaming\Tecadalo\SyncTask.exe <==== ATTENTION
Task: C:\Windows\Tasks\{465CE99B-EA49-8446-3723-422F422914B3}.job => C:\Users\Hallo\AppData\Roaming\465CE9~1\Updane.exe <==== ATTENTION
Task: C:\Windows\Tasks\{69725796-FA42-6547-BAFC-6FD89D2C6B64}.job => C:\Program Files\Common Files\697257~1\SYNCVE~1.EXE
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Hallo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Paltalk\Remove settings.lnk -> C:\Program Files\Paltalk\ng_clean_settings.bat ()
ShortcutWithArgument: C:\Users\Hallo\Desktop\WarThunder.lnk -> C:\Users\Hallo\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=1&click_id=21949b7424c02d1e4571a1c757df4210f5640448 --app-window-size=1366,768
ShortcutWithArgument: C:\Users\Hallo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\Users\Hallo\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=1&click_id=21949b7424c02d1e4571a1c757df4210f5640448 --app-window-size=1366,768
ShortcutWithArgument: C:\Users\Hallo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Users\Hallo\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=1&click_id=21949b7424c02d1e4571a1c757df4210f5640448 --app-window-size=1366,768
==================== Modules chargés (Avec liste blanche) ==============
2017-11-05 20:59 - 2010-10-25 16:45 - 020895312 _____ () C:\Program Files\Motorola\Bluetooth\btmshell.dll
2017-10-17 08:57 - 2017-10-17 08:57 - 000013312 _____ () C:\Program Files\Paltalk\libEGL.DLL
2017-10-17 08:57 - 2017-10-17 08:57 - 001949696 _____ () C:\Program Files\Paltalk\libGLESv2.dll
2017-10-17 08:57 - 2017-10-17 08:57 - 000652208 _____ () C:\Program Files\Paltalk\palxcap.dll
2017-10-06 15:26 - 2017-01-21 00:27 - 002246144 _____ () C:\Users\Hallo\AppData\Local\chromium\Application\58.0.2988.0\libglesv2.dll
2017-10-06 15:26 - 2017-01-21 00:27 - 000079360 _____ () C:\Users\Hallo\AppData\Local\chromium\Application\58.0.2988.0\libegl.dll
2017-10-17 08:57 - 2017-10-17 08:57 - 000013824 _____ () C:\Program Files\Paltalk\QtWebEngineProcess.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:0CE7F3C9 [110]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-11-20 10:38 - 2017-11-08 15:25 - 000024415 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 static.doubleclick.net
127.0.0.1 artemisaffiliates.com
127.0.0.1 www.artemisaffiliates.com
127.0.0.1 static.eu.criteo.net
127.0.0.1 images.nl.eu.criteo.net
127.0.0.1 cat.nl.eu.criteo.com
127.0.0.1 b.scorecardresearch.com
127.0.0.1 ls.hit.gemius.pl
127.0.0.1 static.criteo.net
127.0.0.1 cas.fr.eu.criteo.com
127.0.0.1 cas.nl.eu.criteo.com
127.0.0.1 googletagservices.com
127.0.0.1 www.googletagservices.com
127.0.0.1 securepubads.g.doubleclick.net
127.0.0.1 s0.2mdn.net
127.0.0.1 medyanet.cubecdn.net
127.0.0.1 app.medyanetads.com
127.0.0.1 cm.g.doubleclick.net
127.0.0.1 tpc.googlesyndication.com
127.0.0.1 encrypted-tbn3.gstatic.com
127.0.0.1 trgde.adocean.pl
127.0.0.1 fs2.directupload.net
127.0.0.1 pixel.quantserve.com
127.0.0.1 ads.contextweb.com
127.0.0.1 bs.serving-sys.com
127.0.0.1 c30.ulu.so
127.0.0.1 st.n.ads1-adnow.com
127.0.0.1 stats.g.doubleclick.net
127.0.0.1 gdetr.hit.gemius.pl
127.0.0.1 a298.casalemedia.com
Il y a 811 plus de lignes.
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hallo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.137.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu is disabled.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{D025D4D1-8055-4E81-AF0A-F769F12EFE8D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9789B1F0-E3D2-4896-BD4B-E67117DCDD97}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0D303E6C-C374-447F-AD41-B23DBB397FD2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BD448F46-9C38-4196-A07B-4CE7932ED042}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C44900E4-D06E-48C9-8CAC-9791D84C4683}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{C92B37A5-F71E-43E1-9A14-342331F89ED7}] => (Allow) C:\Program Files\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{D97D2328-DA07-4FAF-A809-FB72D704960E}] => (Allow) C:\Program Files\FormatFactory\FormatFactory.exe
FirewallRules: [{2E477E76-8187-4322-8318-712B483C372C}] => (Allow) C:\Program Files\FormatFactory\FormatFactory.exe
FirewallRules: [{B14CCA1C-C772-4B95-B23C-85AC540CA398}] => (Allow) C:\Program Files\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{82845EB3-8686-4536-951A-866966F01F8D}] => (Allow) C:\Program Files\FormatFactory\FFModules\Package\PTInstOnline.exe
FirewallRules: [{221C2E91-BA5B-4D49-95DD-FDD016FE1FC7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{893CF430-29C8-4A7E-BD17-501C7BE75EEF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{5E79C088-14A8-4E54-ADEE-ADE07FB860BC}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{3AA35A1D-C6CB-499B-8E16-E8D4B4B99903}] => (Allow) C:\Users\Hallo\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{4266931C-71A9-4BB4-84EB-0B3D43440E32}] => (Allow) C:\Users\Hallo\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DCAD8526-35A4-4A3A-9F6B-08BB28CCF278}] => (Allow) C:\Users\Hallo\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{0969854A-9C32-49DE-AE17-5D7D446C1260}] => (Allow) C:\Program Files\Opera\48.0.2685.39\opera.exe
FirewallRules: [{49EC982B-132B-4A16-A390-1850B09E802C}] => (Allow) C:\Program Files\Opera\48.0.2685.52\opera.exe
FirewallRules: [{4342DC76-7464-42AB-85C2-59C1C63D1203}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{EE8E5A31-21FB-422B-A8B0-5F360593035A}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{0C504A35-5AF3-4A6B-9CDD-88FA50AF7831}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{357E3718-6650-4C0E-80EA-EC9951918968}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{AAA26787-DACC-413B-B28A-40788806627E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{547C3DF6-1AAC-4410-9331-5A25E65D9BEF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
16-10-2017 12:23:03 WinThruster Backup
16-10-2017 12:33:47 Uniblue PC Mechanic installation
19-10-2017 14:43:06 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
19-10-2017 14:44:30 Installed Autodesk SketchBook
19-10-2017 15:00:43 Removed Autodesk SketchBook
19-10-2017 15:06:06 Revo Uninstaller's restore point - WinThruster
19-10-2017 15:09:47 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
19-10-2017 15:10:38 Installed Autodesk SketchBook
21-10-2017 14:17:18 Removed Autodesk SketchBook
21-10-2017 15:02:09 Installed Autodesk SketchBook
23-10-2017 19:45:43 Zune 4.8 installé
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: HP Webcam-101
Description: Périphérique vidéo USB
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/08/2017 03:42:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante iexplore.exe, version : 9.0.8112.16684, horodatage : 0x55b000e5
Nom du module défaillant : MSHTML.dll, version : 9.0.8112.16684, horodatage : 0x55b002b3
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000beebb
ID du processus défaillant : 0x1748
Heure de début de l’application défaillante : 0x01d3589e9aa28b76
Chemin d’accès de l’application défaillante : C:\Program Files\Internet Explorer\iexplore.exe
Chemin d’accès du module défaillant: C:\Windows\system32\MSHTML.dll
ID de rapport : 08dce4a8-c493-11e7-a8a8-e02a8222d21d
Error: (11/07/2017 09:19:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 6.1.7600.16385, horodatage : 0x4a5bc60d
Nom du module défaillant : SHELL32.dll, version : 6.1.7600.16385, horodatage : 0x4a5bdb01
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000f8c77
ID du processus défaillant : 0xa68
Heure de début de l’application défaillante : 0x01d357a0e616f526
Chemin d’accès de l’application défaillante : C:\Windows\Explorer.EXE
Chemin d’accès du module défaillant: C:\Windows\system32\SHELL32.dll
ID de rapport : 6aa07551-c394-11e7-a19d-e02a8222d21d
Error: (11/06/2017 03:18:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 6.1.7600.16385, horodatage : 0x4a5bc60d
Nom du module défaillant : SHELL32.dll, version : 6.1.7600.16385, horodatage : 0x4a5bdb01
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000f8c77
ID du processus défaillant : 0xad4
Heure de début de l’application défaillante : 0x01d35705e478474a
Chemin d’accès de l’application défaillante : C:\Windows\Explorer.EXE
Chemin d’accès du module défaillant: C:\Windows\system32\SHELL32.dll
ID de rapport : 4b9c3ea7-c2fd-11e7-87ff-e02a8222d21d
Error: (10/23/2017 07:46:08 PM) (Source: MsiInstaller) (EventID: 1013) (User: Hallo-PC)
Description: Product: Zune -- FirewallCA 20:46:08.447: Operation 'PreserveWirelessFWRuleConfig' has finished with result 0x80070002.
Error: (10/23/2017 07:45:43 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {d5108364-53cc-4d4e-808f-7721cee38e3c}
Error: (10/21/2017 03:01:48 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Users\Hallo\AppData\Local\Temp\RarSFX6\vcredist.exe /q /norestart ; Description = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 ; Erreur = 0x80070514).
Error: (10/18/2017 03:57:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme firefox.exe version 56.0.0.6478 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : cb0
Heure de début : 01d34820918119fc
Heure de fin : 27
Chemin d’accès de l’application : C:\Program Files\Mozilla Firefox\firefox.exe
ID de rapport : a40ed9dc-b414-11e7-8672-e02a8222d21d
Error: (10/16/2017 01:43:55 PM) (Source: MsiInstaller) (EventID: 1013) (User: Hallo-PC)
Description: Programme : Kaspersky Internet Security -- L'installation de l'application requiert Microsoft Windows 7 Service Pack 1 ou suivant.<<29009>>
Error: (10/16/2017 01:43:14 PM) (Source: MsiInstaller) (EventID: 1013) (User: Hallo-PC)
Description: Programme : Kaspersky Internet Security -- L'installation de l'application requiert Microsoft Windows 7 Service Pack 1 ou suivant.<<29009>>
Error: (10/16/2017 01:35:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WinThrusterSetup.exe version 1.16.8.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1424
Heure de début : 01d34679d1a1518a
Heure de fin : 16
Chemin d’accès de l’application : C:\ProgramData\{B96EB44A-7860-4F13-BC9A-0A73CA5F11C2}\WinThrusterSetup.exe
ID de rapport : 8b053f00-b26e-11e7-a1aa-e02a8222d21d
Erreurs système:
=============
Error: (11/08/2017 03:41:50 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.
Error: (11/08/2017 03:41:49 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.
Error: (11/08/2017 03:41:49 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.
Error: (11/08/2017 03:41:35 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.
Error: (11/08/2017 03:41:05 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.
Error: (11/08/2017 03:41:04 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.
Error: (11/08/2017 03:41:04 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.
Error: (11/08/2017 03:37:22 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.
Error: (11/08/2017 03:37:22 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.
Error: (11/08/2017 03:37:21 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.
CodeIntegrity:
===================================
Date: 2017-10-12 17:21:06.196
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\EagleGet\_eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-10-12 17:21:06.180
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\EagleGet\_eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-10-12 17:21:06.164
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\EagleGet\_eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-10-12 17:21:06.133
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\EagleGet\_eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-10-12 17:21:06.118
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\EagleGet\_eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-10-12 17:21:06.102
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\EagleGet\_eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-10-12 17:21:05.587
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\EagleGet\eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-10-12 17:21:05.572
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\EagleGet\eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-10-12 17:21:05.572
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\EagleGet\eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-10-12 17:21:05.525
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\EagleGet\eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 1909.86 MB
Mémoire physique - RAM - disponible: 809.65 MB
Mémoire virtuelle totale: 3819.72 MB
Mémoire virtuelle disponible: 1918.46 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:97.56 GB) (Free:67.72 GB) NTFS
Drive d: (Stock) (Fixed) (Total:200.34 GB) (Free:96.23 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: CF18E5C8)
Partition 1: (Not Active) - (Size=200.3 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================