Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par Ludovic (04-01-2018 20:35:26)
Exécuté depuis C:\Users\Ludovic\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-02-25 19:06:19)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3642127355-2326811847-3178942092-500 - Administrator - Disabled)
Invité (S-1-5-21-3642127355-2326811847-3178942092-501 - Limited - Disabled)
Ludovic (S-1-5-21-3642127355-2326811847-3178942092-1000 - Administrator - Enabled) => C:\Users\Ludovic
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}) (Version: 1.5.17.25482 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}) (Version: 1.5.17.25482 - Alcor Micro Corp.)
ASUS AI Recovery (HKLM-x32\...\{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}) (Version: 1.0.6 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}) (Version: 1.1.26 - ASUS)
ASUS WebStorage (HKLM\...\ASUS WebStorage) (Version: 2.0.36.1260 - eCareme Technologies, Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0001 - ASUS)
Brother HL-5350DN (HKLM-x32\...\{64B77765-2FDD-4414-8167-13CEFA0C29FC}) (Version: 1.00 - Brother)
Championship Manager 01-02 (HKLM-x32\...\Championship Manager 01-02) (Version: - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DSmobile 600 (HKLM\...\{1BDEB6E2-6706-4132-A5D3-99190C6BECD8}) (Version: 1.3.4 - Brother Industries, Ltd.)
DSmobileSCAN II (HKLM-x32\...\{05227385-5073-46ED-9035-B1910E2613CC}) (Version: 2.0.26 - Brother Industries, Ltd.)
EBP Compta Classic Open Line 2011 3.0 (HKLM\...\{3657B23B-4E07-4B42-BBEF-B024429431F2}) (Version: 3.0.0 - EBP) Hidden
EBP Compta Classic Open Line 2011 3.0 (HKLM-x32\...\EBP Compta Classic Open Line 2011 3.0) (Version: 3.0.0 - EBP)
EBP Devis et Facturation Bâtiment Classic 2010 11.0 (HKLM-x32\...\{EAF8BEC9-B95F-4CAC-B04F-72D93139DA9C}) (Version: 11.0.0 - EBP) Hidden
EBP Devis et Facturation Bâtiment Classic 2010 11.0 (HKLM-x32\...\EBP Devis et Facturation Bâtiment Classic 2010 11.0) (Version: 11.0.0 - EBP)
EBP Utilitaire d'échanges 1.1 (HKLM-x32\...\EBP Utilitaire d'échanges 1.1) (Version: 1.1.0 - EBP)
ETDWare PS/2-x64 7.0.5.9_WHQL (HKLM\...\Elantech) (Version: - )
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.4 - ASUS)
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français) (HKLM-x32\...\{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}) (Version: 9.00.5000.00 - Microsoft Corporation)
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LogMeIn Hamachi (HKLM-x32\...\{EEF985E8-8B36-4230-B174-117A2381C17F}) (Version: 2.0.3.115 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.0.3.115 - LogMeIn, Inc.)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F133D480-CC80-4564-BA5C-62E3EE2233C3}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{5D49934E-FD62-4BF6-9277-3A09DF32C1CD}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Virtual PC 2007 (HKLM\...\{8A7CAA24-7B23-410B-A7C3-F994B0944160}) (Version: 6.0.156.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 57.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 57.0.3 (x64 fr)) (Version: 57.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.16.11.8836 - NVIDIA Corporation)
OffiSync (HKLM-x32\...\{7211EA6A-AB0F-432D-915E-F13166F2FB0B}) (Version: 3.0.0.0 - OffiSync Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6010 - Realtek Semiconductor Corp.)
SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.2900 - SRS Labs, Inc.)
USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version: - )
Winamax Installer (HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\Winamax Installer 2.0) (Version: 2.0 - Winamax)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.29.0 - ASUS)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.14 - ASUS)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov)
ContextMenuHandlers1-x32: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2009-12-11] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {051E88A5-97A0-4974-8D1C-F94CD39F31C8} - System32\Tasks\{15E3E2EF-B7DF-4D9A-A0FA-2F9FA5BED35D} => C:\Windows\system32\pcalua.exe -a C:\Users\Ludovic\Desktop\CM\CM\PATCH\242.exe -d C:\Users\Ludovic\Desktop\CM\CM\PATCH
Task: {08DF50A1-D94C-4024-83C5-33AC9651014B} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {08DF50A1-D94C-4024-83C5-33AC9651014B} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {0B42787A-0A35-4182-AE48-C9AC5B663A36} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {0B42787A-0A35-4182-AE48-C9AC5B663A36} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {0B42787A-0A35-4182-AE48-C9AC5B663A36} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {126A17C6-547A-43EC-A1EF-6E55C6164A96} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {2262E7E3-A315-4242-AF61-D5893A739B38} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {2262E7E3-A315-4242-AF61-D5893A739B38} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {25B83335-B802-4AD1-A221-DD05911B66CA} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2009-12-11] (ATK)
Task: {2681ADA5-FFDB-47D4-8C30-3448C987DDD4} - System32\Tasks\{477F95E9-2727-4507-A0A1-8BEA1DCA73B1} => C:\Program Files (x86)\Skype\Phone\Skype.exe
Task: {283465AF-568F-4DFC-A3BA-B2ECEB70A32A} - System32\Tasks\{6AE15484-EE73-4E6B-808D-749B1D3CACE5} => C:\Windows\system32\pcalua.exe -a C:\Windows\IsUn040c.exe -c -f"C:\Program Files (x86)\Championship Manager 01-02\Uninst.isu"
Task: {3395B35D-24E3-49A4-A08D-E3C7AB908B5C} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {3395B35D-24E3-49A4-A08D-E3C7AB908B5C} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {40514B12-DF94-4964-9949-3DB6B8FA1493} - System32\Tasks\{887CA8FF-10E6-4080-BAF2-7E246D55367E} => C:\Program Files (x86)\Steam\Steam.exe
Task: {51009C8E-279F-4549-B0B1-22B6CD7E2CE2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {5E9AAF02-A59C-4A70-890E-8F2648B506AA} - System32\Tasks\{4EE16AB3-A750-44D6-95EA-08BC14C4006E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\ReadyCoupon\ReadyCoupon.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
Task: {72F23ECD-5C6A-4CC8-A954-86CC18E422F6} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-17] (AVAST Software)
Task: {764B4303-A639-4FCA-B09E-4AFFA286F04B} - System32\Tasks\{FBAEDC3D-E73B-49F9-82A0-6DC333177902} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.0.60.102/fr/go/help.faq.installer?LastError=1618
Task: {7D62A0F4-B31B-4280-8394-56B5B62C9707} - System32\Tasks\{214CF621-87AC-4BBB-8FDB-471721E17D0D} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" -c /uninstall PROHYBRIDR /dll OSETUP.DLL
Task: {82807929-E513-48AE-BEAF-A49AE1449E21} - System32\Tasks\WC3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2009-11-12] ()
Task: {A4C705A3-7898-4D79-82A5-C9185098CBD4} - System32\Tasks\{9425A22A-18CF-41C0-B455-9A881CC43091} => C:\SIERRA\FM98\USM98.EXE
Task: {B89DF8AC-86AA-413F-8E41-83EECC1C0C56} - System32\Tasks\{E754B4DE-7846-43A6-9761-34FCB8A3FB86} => C:\Windows\system32\pcalua.exe -a C:\Users\Ludovic\Downloads\jxpiinstall(2).exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {F60DD43E-95E4-46EC-A1A5-F7B3221679AB} - System32\Tasks\{D6B90E5D-3074-4457-8220-63234C059FCA} => C:\Windows\system32\pcalua.exe -a C:\Users\Ludovic\Desktop\242.exe -d C:\Users\Ludovic\Desktop
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-01-04 17:54 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-01-04 17:54 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2009-10-23 22:40 - 2009-10-23 22:40 - 000041984 _____ () C:\Program Files\P4G\DevMng.dll
2009-11-16 20:51 - 2009-11-16 20:51 - 000030720 _____ () C:\Program Files\P4G\OvrClk.dll
2009-11-12 19:10 - 2009-11-12 19:10 - 001597440 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
2009-11-27 06:29 - 2009-11-27 06:29 - 000148752 _____ () C:\Program Files (x86)\ASUS\ASUS WebStorage\EcaremeDLL.dll
2010-01-17 09:33 - 2010-01-17 09:33 - 000029968 _____ () C:\Windows\assembly\GAC_MSIL\SqliteShared\1.0.3617.20553__0d0f4b69e50e559b\SqliteShared.dll
2010-01-17 09:33 - 2010-01-17 09:33 - 000931840 _____ () C:\Windows\assembly\GAC_64\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
2018-01-03 20:02 - 2018-01-03 20:10 - 007192576 _____ () D:\Championship Manager 01-02\cm0102.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Il y a 7925 plus de sites.
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\123simsen.com -> www.123simsen.com
Il y a 7925 plus de sites.
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2018-01-04 17:48 - 000000035 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ludovic\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{F95902B9-8854-444A-A1F4-DF8312DB36F9}] => (Allow) G:\Hamachi\hamachi-2-ui.exe
FirewallRules: [{285DBA95-79AD-4B4E-A9D5-AE1864239BD6}] => (Allow) G:\Hamachi\hamachi-2-ui.exe
FirewallRules: [{651F36A0-6D84-40B0-8606-61EFE44691F0}] => (Allow) G:\Hamachi\hamachi-2-ui.exe
FirewallRules: [{BB139203-DE29-4EE8-8B69-29A728418193}] => (Allow) G:\Hamachi\hamachi-2-ui.exe
FirewallRules: [{D490FD43-E966-4DA5-8242-74251D67FA5D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{833204E1-09CA-48E8-9BAB-C2C100E7B624}] => (Allow) LPort=2869
FirewallRules: [{253CE485-1484-4994-91C6-3EB92C883F0B}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{E239BAD2-38F1-4150-A987-12EBA2A60838}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{0C6AFF56-77AB-4B0A-ACBF-55FA37E93687}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{323FCEB6-C3B6-48CB-A2D7-A9FAD013ADAE}] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{3B9D091D-6BD3-40E6-98F6-4C111942A972}] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{EEBEEB69-1765-411B-9EF0-78C09D91BBD6}C:\users\ludovic\appdata\roaming\utorrent\updates\3.4.9_42973.exe] => (Block) C:\users\ludovic\appdata\roaming\utorrent\updates\3.4.9_42973.exe
FirewallRules: [UDP Query User{E8ED5017-E900-4AA7-8EE8-CBB06BA95232}C:\users\ludovic\appdata\roaming\utorrent\updates\3.4.9_42973.exe] => (Block) C:\users\ludovic\appdata\roaming\utorrent\updates\3.4.9_42973.exe
FirewallRules: [{446203A2-D1C4-496A-9EAC-65DC58FF2F3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FD455641-6766-4BDD-8EAF-A53D140FFBFF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{8503C761-1456-471E-88A3-8451EF50C82F}D:\hearthstone\hearthstone.exe] => (Allow) D:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{0F8D0D87-7221-49D8-87E6-A67225B24E4E}D:\hearthstone\hearthstone.exe] => (Allow) D:\hearthstone\hearthstone.exe
==================== Points de restauration =========================
04-01-2018 17:47:40 Restore Point Created by FRST
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/04/2018 05:47:39 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {fe1cc2d4-79ef-46b0-97e8-8f80b4085ed6}
Error: (01/03/2018 06:56:49 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Ludovic-PC)
Description: Impossible de redémarrer l’application ou le service « Apple Mobile Device Service ».
Error: (01/01/2018 09:24:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : dd4
Heure de début : 01d3833e51325360
Heure de fin : 395
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : bca7f7d1-ef31-11e7-9aa1-f67871d88f86
Error: (01/01/2018 09:16:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 16b0
Heure de début : 01d3833d46671200
Heure de fin : 382
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : ac264f71-ef30-11e7-9aa1-f67871d88f86
Error: (12/31/2017 01:58:51 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : b9c
Heure de début : 01d381d217575130
Heure de fin : 73
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : c0f918e1-edc5-11e7-9662-b0c8ae119e8c
Error: (12/31/2017 01:55:28 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1358
Heure de début : 01d381d195e33600
Heure de fin : 81
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : 476d5fe1-edc5-11e7-9662-b0c8ae119e8c
Error: (12/31/2017 01:30:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1604
Heure de début : 01d381ce6467d9d0
Heure de fin : 97
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : c600ed31-edc1-11e7-9662-b0c8ae119e8c
Error: (12/31/2017 01:26:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Hearthstone.exe, version : 10.0.0.22611, horodatage : 0x598c9f0b
Nom du module défaillant : nvwgf2um.dll, version : 8.16.11.8836, horodatage : 0x4b2276db
Code d’exception : 0xc000041d
Décalage d’erreur : 0x0009f016
ID du processus défaillant : 0x638
Heure de début de l’application défaillante : 0x01d381cca6970940
Chemin d’accès de l’application défaillante : D:\Hearthstone\Hearthstone.exe
Chemin d’accès du module défaillant: C:\Windows\system32\nvwgf2um.dll
ID de rapport : 40fdb7d0-edc1-11e7-9662-b0c8ae119e8c
Error: (12/31/2017 01:07:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1de0
Heure de début : 01d381ca31e4cee0
Heure de fin : 92
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : 965fa831-edbe-11e7-a443-951a9101a6fe
Error: (12/31/2017 12:57:47 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1948
Heure de début : 01d381c9afc55880
Heure de fin : 6008
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : 33dc87b1-edbd-11e7-a443-951a9101a6fe
Erreurs système:
=============
Error: (01/04/2018 06:13:37 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.3, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (01/04/2018 06:13:37 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 n’a pas pu configurer la pile IPv6.
Error: (01/04/2018 05:53:00 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.3, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (01/04/2018 05:53:00 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 n’a pas pu configurer la pile IPv6.
Error: (01/04/2018 05:50:15 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Protection logicielle, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (01/04/2018 05:48:44 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (01/04/2018 05:48:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Protection logicielle s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (01/04/2018 05:48:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (01/04/2018 05:48:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Programme d’installation pour les modules Windows s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (01/04/2018 05:48:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
==================== Infos Mémoire ===========================
Processeur: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 4095.27 MB
Mémoire physique - RAM - disponible: 1649.95 MB
Mémoire virtuelle totale: 8188.72 MB
Mémoire virtuelle disponible: 5813.8 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:116.44 GB) (Free:21.87 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (DATA) (Fixed) (Total:334.67 GB) (Free:319.63 GB) NTFS
Drive e: (CM0102_REL) (CDROM) (Total:0.26 GB) (Free:0 GB) CDFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 76692CA8)
Partition 1: (Not Active) - (Size=14.6 GB) - (Type=1C)
Partition 2: (Active) - (Size=116.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=334.7 GB) - (Type=OF Extended)
==================== Fin de Addition.txt ============================
Exécuté par Ludovic (04-01-2018 20:35:26)
Exécuté depuis C:\Users\Ludovic\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-02-25 19:06:19)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3642127355-2326811847-3178942092-500 - Administrator - Disabled)
Invité (S-1-5-21-3642127355-2326811847-3178942092-501 - Limited - Disabled)
Ludovic (S-1-5-21-3642127355-2326811847-3178942092-1000 - Administrator - Enabled) => C:\Users\Ludovic
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}) (Version: 1.5.17.25482 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}) (Version: 1.5.17.25482 - Alcor Micro Corp.)
ASUS AI Recovery (HKLM-x32\...\{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}) (Version: 1.0.6 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}) (Version: 1.1.26 - ASUS)
ASUS WebStorage (HKLM\...\ASUS WebStorage) (Version: 2.0.36.1260 - eCareme Technologies, Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0001 - ASUS)
Brother HL-5350DN (HKLM-x32\...\{64B77765-2FDD-4414-8167-13CEFA0C29FC}) (Version: 1.00 - Brother)
Championship Manager 01-02 (HKLM-x32\...\Championship Manager 01-02) (Version: - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DSmobile 600 (HKLM\...\{1BDEB6E2-6706-4132-A5D3-99190C6BECD8}) (Version: 1.3.4 - Brother Industries, Ltd.)
DSmobileSCAN II (HKLM-x32\...\{05227385-5073-46ED-9035-B1910E2613CC}) (Version: 2.0.26 - Brother Industries, Ltd.)
EBP Compta Classic Open Line 2011 3.0 (HKLM\...\{3657B23B-4E07-4B42-BBEF-B024429431F2}) (Version: 3.0.0 - EBP) Hidden
EBP Compta Classic Open Line 2011 3.0 (HKLM-x32\...\EBP Compta Classic Open Line 2011 3.0) (Version: 3.0.0 - EBP)
EBP Devis et Facturation Bâtiment Classic 2010 11.0 (HKLM-x32\...\{EAF8BEC9-B95F-4CAC-B04F-72D93139DA9C}) (Version: 11.0.0 - EBP) Hidden
EBP Devis et Facturation Bâtiment Classic 2010 11.0 (HKLM-x32\...\EBP Devis et Facturation Bâtiment Classic 2010 11.0) (Version: 11.0.0 - EBP)
EBP Utilitaire d'échanges 1.1 (HKLM-x32\...\EBP Utilitaire d'échanges 1.1) (Version: 1.1.0 - EBP)
ETDWare PS/2-x64 7.0.5.9_WHQL (HKLM\...\Elantech) (Version: - )
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.4 - ASUS)
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français) (HKLM-x32\...\{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}) (Version: 9.00.5000.00 - Microsoft Corporation)
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LogMeIn Hamachi (HKLM-x32\...\{EEF985E8-8B36-4230-B174-117A2381C17F}) (Version: 2.0.3.115 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.0.3.115 - LogMeIn, Inc.)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F133D480-CC80-4564-BA5C-62E3EE2233C3}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{5D49934E-FD62-4BF6-9277-3A09DF32C1CD}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Virtual PC 2007 (HKLM\...\{8A7CAA24-7B23-410B-A7C3-F994B0944160}) (Version: 6.0.156.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 57.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 57.0.3 (x64 fr)) (Version: 57.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.16.11.8836 - NVIDIA Corporation)
OffiSync (HKLM-x32\...\{7211EA6A-AB0F-432D-915E-F13166F2FB0B}) (Version: 3.0.0.0 - OffiSync Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6010 - Realtek Semiconductor Corp.)
SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.2900 - SRS Labs, Inc.)
USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version: - )
Winamax Installer (HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\Winamax Installer 2.0) (Version: 2.0 - Winamax)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.29.0 - ASUS)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.14 - ASUS)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov)
ContextMenuHandlers1-x32: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2009-12-11] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {051E88A5-97A0-4974-8D1C-F94CD39F31C8} - System32\Tasks\{15E3E2EF-B7DF-4D9A-A0FA-2F9FA5BED35D} => C:\Windows\system32\pcalua.exe -a C:\Users\Ludovic\Desktop\CM\CM\PATCH\242.exe -d C:\Users\Ludovic\Desktop\CM\CM\PATCH
Task: {08DF50A1-D94C-4024-83C5-33AC9651014B} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {08DF50A1-D94C-4024-83C5-33AC9651014B} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {0B42787A-0A35-4182-AE48-C9AC5B663A36} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {0B42787A-0A35-4182-AE48-C9AC5B663A36} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {0B42787A-0A35-4182-AE48-C9AC5B663A36} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {126A17C6-547A-43EC-A1EF-6E55C6164A96} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {2262E7E3-A315-4242-AF61-D5893A739B38} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {2262E7E3-A315-4242-AF61-D5893A739B38} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {25B83335-B802-4AD1-A221-DD05911B66CA} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2009-12-11] (ATK)
Task: {2681ADA5-FFDB-47D4-8C30-3448C987DDD4} - System32\Tasks\{477F95E9-2727-4507-A0A1-8BEA1DCA73B1} => C:\Program Files (x86)\Skype\Phone\Skype.exe
Task: {283465AF-568F-4DFC-A3BA-B2ECEB70A32A} - System32\Tasks\{6AE15484-EE73-4E6B-808D-749B1D3CACE5} => C:\Windows\system32\pcalua.exe -a C:\Windows\IsUn040c.exe -c -f"C:\Program Files (x86)\Championship Manager 01-02\Uninst.isu"
Task: {3395B35D-24E3-49A4-A08D-E3C7AB908B5C} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {3395B35D-24E3-49A4-A08D-E3C7AB908B5C} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {40514B12-DF94-4964-9949-3DB6B8FA1493} - System32\Tasks\{887CA8FF-10E6-4080-BAF2-7E246D55367E} => C:\Program Files (x86)\Steam\Steam.exe
Task: {51009C8E-279F-4549-B0B1-22B6CD7E2CE2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {5E9AAF02-A59C-4A70-890E-8F2648B506AA} - System32\Tasks\{4EE16AB3-A750-44D6-95EA-08BC14C4006E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\ReadyCoupon\ReadyCoupon.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
Task: {72F23ECD-5C6A-4CC8-A954-86CC18E422F6} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-17] (AVAST Software)
Task: {764B4303-A639-4FCA-B09E-4AFFA286F04B} - System32\Tasks\{FBAEDC3D-E73B-49F9-82A0-6DC333177902} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.0.60.102/fr/go/help.faq.installer?LastError=1618
Task: {7D62A0F4-B31B-4280-8394-56B5B62C9707} - System32\Tasks\{214CF621-87AC-4BBB-8FDB-471721E17D0D} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" -c /uninstall PROHYBRIDR /dll OSETUP.DLL
Task: {82807929-E513-48AE-BEAF-A49AE1449E21} - System32\Tasks\WC3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2009-11-12] ()
Task: {A4C705A3-7898-4D79-82A5-C9185098CBD4} - System32\Tasks\{9425A22A-18CF-41C0-B455-9A881CC43091} => C:\SIERRA\FM98\USM98.EXE
Task: {B89DF8AC-86AA-413F-8E41-83EECC1C0C56} - System32\Tasks\{E754B4DE-7846-43A6-9761-34FCB8A3FB86} => C:\Windows\system32\pcalua.exe -a C:\Users\Ludovic\Downloads\jxpiinstall(2).exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {F60DD43E-95E4-46EC-A1A5-F7B3221679AB} - System32\Tasks\{D6B90E5D-3074-4457-8220-63234C059FCA} => C:\Windows\system32\pcalua.exe -a C:\Users\Ludovic\Desktop\242.exe -d C:\Users\Ludovic\Desktop
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-01-04 17:54 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-01-04 17:54 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2009-10-23 22:40 - 2009-10-23 22:40 - 000041984 _____ () C:\Program Files\P4G\DevMng.dll
2009-11-16 20:51 - 2009-11-16 20:51 - 000030720 _____ () C:\Program Files\P4G\OvrClk.dll
2009-11-12 19:10 - 2009-11-12 19:10 - 001597440 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
2009-11-27 06:29 - 2009-11-27 06:29 - 000148752 _____ () C:\Program Files (x86)\ASUS\ASUS WebStorage\EcaremeDLL.dll
2010-01-17 09:33 - 2010-01-17 09:33 - 000029968 _____ () C:\Windows\assembly\GAC_MSIL\SqliteShared\1.0.3617.20553__0d0f4b69e50e559b\SqliteShared.dll
2010-01-17 09:33 - 2010-01-17 09:33 - 000931840 _____ () C:\Windows\assembly\GAC_64\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
2018-01-03 20:02 - 2018-01-03 20:10 - 007192576 _____ () D:\Championship Manager 01-02\cm0102.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Il y a 7925 plus de sites.
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\123simsen.com -> www.123simsen.com
Il y a 7925 plus de sites.
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2018-01-04 17:48 - 000000035 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ludovic\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{F95902B9-8854-444A-A1F4-DF8312DB36F9}] => (Allow) G:\Hamachi\hamachi-2-ui.exe
FirewallRules: [{285DBA95-79AD-4B4E-A9D5-AE1864239BD6}] => (Allow) G:\Hamachi\hamachi-2-ui.exe
FirewallRules: [{651F36A0-6D84-40B0-8606-61EFE44691F0}] => (Allow) G:\Hamachi\hamachi-2-ui.exe
FirewallRules: [{BB139203-DE29-4EE8-8B69-29A728418193}] => (Allow) G:\Hamachi\hamachi-2-ui.exe
FirewallRules: [{D490FD43-E966-4DA5-8242-74251D67FA5D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{833204E1-09CA-48E8-9BAB-C2C100E7B624}] => (Allow) LPort=2869
FirewallRules: [{253CE485-1484-4994-91C6-3EB92C883F0B}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{E239BAD2-38F1-4150-A987-12EBA2A60838}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{0C6AFF56-77AB-4B0A-ACBF-55FA37E93687}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{323FCEB6-C3B6-48CB-A2D7-A9FAD013ADAE}] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{3B9D091D-6BD3-40E6-98F6-4C111942A972}] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{EEBEEB69-1765-411B-9EF0-78C09D91BBD6}C:\users\ludovic\appdata\roaming\utorrent\updates\3.4.9_42973.exe] => (Block) C:\users\ludovic\appdata\roaming\utorrent\updates\3.4.9_42973.exe
FirewallRules: [UDP Query User{E8ED5017-E900-4AA7-8EE8-CBB06BA95232}C:\users\ludovic\appdata\roaming\utorrent\updates\3.4.9_42973.exe] => (Block) C:\users\ludovic\appdata\roaming\utorrent\updates\3.4.9_42973.exe
FirewallRules: [{446203A2-D1C4-496A-9EAC-65DC58FF2F3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FD455641-6766-4BDD-8EAF-A53D140FFBFF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{8503C761-1456-471E-88A3-8451EF50C82F}D:\hearthstone\hearthstone.exe] => (Allow) D:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{0F8D0D87-7221-49D8-87E6-A67225B24E4E}D:\hearthstone\hearthstone.exe] => (Allow) D:\hearthstone\hearthstone.exe
==================== Points de restauration =========================
04-01-2018 17:47:40 Restore Point Created by FRST
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/04/2018 05:47:39 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {fe1cc2d4-79ef-46b0-97e8-8f80b4085ed6}
Error: (01/03/2018 06:56:49 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Ludovic-PC)
Description: Impossible de redémarrer l’application ou le service « Apple Mobile Device Service ».
Error: (01/01/2018 09:24:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : dd4
Heure de début : 01d3833e51325360
Heure de fin : 395
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : bca7f7d1-ef31-11e7-9aa1-f67871d88f86
Error: (01/01/2018 09:16:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 16b0
Heure de début : 01d3833d46671200
Heure de fin : 382
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : ac264f71-ef30-11e7-9aa1-f67871d88f86
Error: (12/31/2017 01:58:51 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : b9c
Heure de début : 01d381d217575130
Heure de fin : 73
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : c0f918e1-edc5-11e7-9662-b0c8ae119e8c
Error: (12/31/2017 01:55:28 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1358
Heure de début : 01d381d195e33600
Heure de fin : 81
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : 476d5fe1-edc5-11e7-9662-b0c8ae119e8c
Error: (12/31/2017 01:30:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1604
Heure de début : 01d381ce6467d9d0
Heure de fin : 97
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : c600ed31-edc1-11e7-9662-b0c8ae119e8c
Error: (12/31/2017 01:26:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Hearthstone.exe, version : 10.0.0.22611, horodatage : 0x598c9f0b
Nom du module défaillant : nvwgf2um.dll, version : 8.16.11.8836, horodatage : 0x4b2276db
Code d’exception : 0xc000041d
Décalage d’erreur : 0x0009f016
ID du processus défaillant : 0x638
Heure de début de l’application défaillante : 0x01d381cca6970940
Chemin d’accès de l’application défaillante : D:\Hearthstone\Hearthstone.exe
Chemin d’accès du module défaillant: C:\Windows\system32\nvwgf2um.dll
ID de rapport : 40fdb7d0-edc1-11e7-9662-b0c8ae119e8c
Error: (12/31/2017 01:07:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1de0
Heure de début : 01d381ca31e4cee0
Heure de fin : 92
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : 965fa831-edbe-11e7-a443-951a9101a6fe
Error: (12/31/2017 12:57:47 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1948
Heure de début : 01d381c9afc55880
Heure de fin : 6008
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : 33dc87b1-edbd-11e7-a443-951a9101a6fe
Erreurs système:
=============
Error: (01/04/2018 06:13:37 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.3, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (01/04/2018 06:13:37 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 n’a pas pu configurer la pile IPv6.
Error: (01/04/2018 05:53:00 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.3, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (01/04/2018 05:53:00 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 n’a pas pu configurer la pile IPv6.
Error: (01/04/2018 05:50:15 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Protection logicielle, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (01/04/2018 05:48:44 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (01/04/2018 05:48:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Protection logicielle s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (01/04/2018 05:48:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (01/04/2018 05:48:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Programme d’installation pour les modules Windows s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (01/04/2018 05:48:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
==================== Infos Mémoire ===========================
Processeur: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 4095.27 MB
Mémoire physique - RAM - disponible: 1649.95 MB
Mémoire virtuelle totale: 8188.72 MB
Mémoire virtuelle disponible: 5813.8 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:116.44 GB) (Free:21.87 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (DATA) (Fixed) (Total:334.67 GB) (Free:319.63 GB) NTFS
Drive e: (CM0102_REL) (CDROM) (Total:0.26 GB) (Free:0 GB) CDFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 76692CA8)
Partition 1: (Not Active) - (Size=14.6 GB) - (Type=1C)
Partition 2: (Active) - (Size=116.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=334.7 GB) - (Type=OF Extended)
==================== Fin de Addition.txt ============================