Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 04.03.2018
Exécuté par Cat (08-03-2018 13:29:10)
Exécuté depuis C:\Users\Cat\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-03-12 18:21:29)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2715960707-790530786-1109915802-500 - Administrator - Disabled)
Cat (S-1-5-21-2715960707-790530786-1109915802-1006 - Administrator - Enabled) => C:\Users\Cat
HomeGroupUser$ (S-1-5-21-2715960707-790530786-1109915802-1002 - Limited - Enabled)
Invité (S-1-5-21-2715960707-790530786-1109915802-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems)
Acer Crystal Eye webcam Ver:1.1.188.706 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.188.706 - Chicony Electronics Co.,Ltd.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0707.2010 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.204 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{F2871C89-C8A5-42EE-8D45-0F02506385A6}) (Version: 5.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{9BC93467-75D1-4AA4-BD58-D9C51D88DFAB}) (Version: 5.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira (HKLM-x32\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.27 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Backup Manager Basic (HKLM-x32\...\{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Camera Monitor Software version 1.3.3.7 (HKLM-x32\...\{FF126DC3-E6A5-4339-8651-36A2F637E081}_is1) (Version: 1.3.3.7 - Kheopss ,INC)
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version: - )
Canon MP270 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP270_series) (Version: - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DeviceManage (HKLM-x32\...\DeviceManage) (Version: - )
Enregistrement utilisateur de Canon MP270 series (HKLM-x32\...\Enregistrement utilisateur de Canon MP270 series) (Version: - )
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Folder Lock (HKLM-x32\...\Folder Lock) (Version: - New Softwares.net)
Freemake Video Converter version 4.1.6 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.6 - Ellora Assets Corporation)
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.146 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.2.1001 - Intel Corporation)
Internet Explorer (HKLM-x32\...\{4E414048-A9DD-4F60-AA1D-018E716C88C9}) (Version: 8 - Microsoft Corporation) Hidden
iTunes (HKLM\...\{554C62C7-E6BB-40F1-892B-F0AE02D3C135}) (Version: 12.5.3.17 - Apple Inc.)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.)
Malwarebytes version 3.2.2.2018 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2018 - Malwarebytes)
MFC RunTime files (HKLM-x32\...\{70C592EC-AE9B-4734-928B-676E824FB41E}) (Version: 1.0.0 - Extensoft) Hidden
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
OpenOffice 4.0.1 (HKLM-x32\...\{8D5D54B8-3D29-4AB4-8DA8-1868DAF941D8}) (Version: 4.01.9714 - Apache Software Foundation)
Orange Plug-in messagerie vocale 888 (HKLM-x32\...\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}) (Version: - )
Photo Collage Master 4.0 (HKLM-x32\...\Photo Collage Master_is1) (Version: - Photo Collage Software, Inc.)
Photo Réducteur (HKLM-x32\...\{DCCC5C32-2C99-485B-9386-D5DF5D0810B1}_is1) (Version: 4.7 - Emjysoft)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6151 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30121 - Realtek Semiconductor Corp.)
recMINI Player version 2.0.6.32 (HKLM-x32\...\{2F0C7127-C16D-45D8-9482-8541873EACEE}_is1) (Version: 2.0.6.32 - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.93231 - TeamViewer)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live FolderShare (HKLM-x32\...\{76810709-A7D3-468D-9167-A1780C1E766C}) (Version: 14.0.8117.416 - Microsoft Corporation)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-22] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-02] (Intel Corporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-22] (Avira Operations GmbH & Co. KG)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0D3B376C-B8BB-4351-BA3E-712337119168} - System32\Tasks\{3E92FD23-9C94-4A8B-84AD-B164A58E714B} => C:\Windows\system32\pcalua.exe -a C:\Users\OLIVIER\Downloads\NETTOYEURS\CleanUp452.exe -d C:\Users\OLIVIER\Downloads\NETTOYEURS
Task: {1669031B-C018-4C09-8B4E-6F99634654C1} - System32\Tasks\{2219A9B8-8DF1-48D7-9BE7-7E049D0D6AE9} => "c:\users\olivier\appdata\local\google\chrome\application\chrome.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.367&LastError=404
Task: {1E0FE83A-F171-479B-9D97-99C09001A069} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2715960707-790530786-1109915802-1001Core => C:\Users\OLIVIER\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-18] (Facebook Inc.)
Task: {265156BC-50E5-49EB-BE5D-A5240EE3EEE1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-03] (Adobe Systems Incorporated)
Task: {282E2A86-8DAC-4D81-A921-014B6A5FD80F} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2715960707-790530786-1109915802-1001UA => C:\Users\OLIVIER\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-18] (Facebook Inc.)
Task: {296896FC-66AA-4E3A-B9A5-B311C94F36EE} - System32\Tasks\{480AAF94-1C05-4435-9F46-D5EC7F0D8C22} => C:\Users\OLIVIER\Desktop\CATHY\TELECHARGEMENTS\PARTAGE\OneDriveSetup.exe [2015-02-24] (Microsoft Corporation)
Task: {33CC17BA-9607-467E-ACC4-1C2BA0F54C0F} - System32\Tasks\{3EFA3B2D-BB72-4FF4-8AB0-D8EAC00DB62C} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\EA GAMES\Les Sims 2\EAUninstall.exe"
Task: {70734226-4180-442B-81A7-20D1105AC16F} - System32\Tasks\GoogleUpdateTaskMachineCore1d28dce71bcc0d9 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.)
Task: {79DC1AEF-8FAE-4233-9BE8-AA0524746351} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.)
Task: {7EE84D09-99FF-4D78-B276-7DE1DF059AD0} - System32\Tasks\{1363F2F4-F845-41AB-BADB-CD45294229F9} => "c:\program files\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/6.20.0.104/fr/abandoninstall?source=lightinstaller&page=tsBing
Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe
Task: {A21266C9-C056-4A77-BCAC-A55DE4D3FA90} - System32\Tasks\{9389D613-6057-4192-9962-4EB4A0A0D8A7} => "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/4.1.0.179.367/fr/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\Windows\System32\LocationNotificationWindows.exe
Task: {B0254AA1-D9D2-4E8B-B945-988E96BA0F9C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {BB3ED8F6-6683-499D-ACAF-3A0AD61ACC3C} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-03-06] (Avira Operations GmbH & Co. KG)
Task: {BE0A19E6-2A59-40B7-B245-672798FC4557} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION
Task: {C424A240-449E-44BD-AFB9-E89E7A5BEE44} - System32\Tasks\GoogleUpdateTaskMachineUA1d28dce722ca186 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.)
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION
Task: {DDA39336-1AC9-4A83-80C9-6842F5D409E7} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
Task: {E0ED18DC-2B16-4ADC-8715-E0AA0F34923D} - System32\Tasks\{412ACC04-9963-4538-B12A-3433786D4390} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\NewSoftware's\Folder Lock\uninstall.exe" -c -u
Task: {F61F5692-C087-4CA3-B28D-FC81C4A9F255} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe
Task: {F78DEF29-3239-4D0E-8FE5-6B86E75D4183} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.)
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2715960707-790530786-1109915802-1001Core.job => C:\Users\OLIVIER\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2715960707-790530786-1109915802-1001UA.job => C:\Users\OLIVIER\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-10-05 17:17 - 2016-10-05 17:17 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-10-05 17:17 - 2016-10-05 17:17 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-02-28 10:00 - 2018-02-22 04:57 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libglesv2.dll
2018-02-28 10:00 - 2018-02-22 04:57 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libegl.dll
2010-08-27 05:08 - 2009-05-20 07:02 - 000072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll
2010-06-28 23:20 - 2010-06-28 23:20 - 000465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2010-06-28 23:12 - 2010-06-28 23:12 - 001081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinFLAdrv.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2715960707-790530786-1109915802-1006\Control Panel\Desktop\\Wallpaper -> C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\Services: ePowerSvc => 2
MSCONFIG\Services: GREGService => 2
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: Updater Service => 2
MSCONFIG\startupreg: Acer ePower Management => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: BackupManagerTray => "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: mcui_exe => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: PLFSetI => C:\Windows\PLFSetI.exe
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{45CE2538-860F-432E-AEE0-3C2D45B5BDCD}] => (Allow) svchost.exe
FirewallRules: [{DE507297-81E7-47B3-8C05-85BF4E0F1C1D}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{64957CD3-34F1-47C9-93DF-2A4215E2E091}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{BA10F068-F1BF-4B96-BAED-B532271B5895}] => (Allow) LPort=2869
FirewallRules: [{165B353F-C07D-457B-B956-8EE9113C87EC}] => (Allow) LPort=1900
FirewallRules: [{8C10747A-F129-4AEC-8B6D-AF873EB87BBB}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{D2279AF5-BDED-411F-9387-15DDEC73818B}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{EBC8F81A-93EC-4797-911B-EECB4116AB29}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{F27A8CFE-4CCA-41BB-B440-457F25B1B965}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{51102E0D-B112-4C4C-A0C8-06A97461A2D5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe
FirewallRules: [{EF01AF94-F064-4DE8-931C-CD0E726672E6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe
FirewallRules: [{BBA94AF6-5AE9-4582-AFB0-FDB1D4F822B1}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{540D17B6-0984-4B6A-97F5-274536A2B487}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{CE1AA9A4-8069-480A-A584-5B752920E394}] => (Allow) C:\Users\OLIVIER\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{FB4B2E3E-9F19-4AD4-8743-135557D91AAD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{B178A474-91CA-40CE-A2C8-B31BAB6A8881}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BC57DA8F-7328-4D6E-929F-6D194640DD6D}] => (Allow) C:\Users\OLIVIER\Desktop\CATHY\TELECHARGEMENTS\ADRESSE IP\FrozenWay 1.6.6\FrozenWay 1.6.6\FrozenWay.exe
FirewallRules: [{308419CE-EE12-4BFF-ABCE-6305434213B2}] => (Allow) C:\Users\OLIVIER\Desktop\CATHY\TELECHARGEMENTS\ADRESSE IP\FrozenWay 1.6.6\FrozenWay 1.6.6\FrozenWay.exe
FirewallRules: [TCP Query User{8B7729DE-1BE5-4F6F-B481-16D64341BB5D}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe
FirewallRules: [UDP Query User{B4B40992-C40C-44B7-AB7D-47CB743B03CD}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe
FirewallRules: [TCP Query User{95A3128A-FCA0-41CD-A5B5-F21A2C696788}C:\program files (x86)\camera monitor software\cms.exe] => (Allow) C:\program files (x86)\camera monitor software\cms.exe
FirewallRules: [UDP Query User{E8BAACC3-99B8-4862-B1E9-8FA2EE795AFE}C:\program files (x86)\camera monitor software\cms.exe] => (Allow) C:\program files (x86)\camera monitor software\cms.exe
FirewallRules: [TCP Query User{08E0DFBD-1226-4D46-BBD1-AE0A501A9D36}C:\program files (x86)\camera monitor software\cms.exe] => (Allow) C:\program files (x86)\camera monitor software\cms.exe
FirewallRules: [UDP Query User{3FB43D60-7EE6-4C94-B1D0-61D5C1ADF18D}C:\program files (x86)\camera monitor software\cms.exe] => (Allow) C:\program files (x86)\camera monitor software\cms.exe
FirewallRules: [{32432403-4A0D-402A-8556-F9DBA0272535}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E8CB09D2-31F3-492E-9FCD-2D37B03AA062}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A9799DE8-6336-4A06-B905-A24AE9C028C5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A29CBB0D-2B21-4BB7-A3B9-590FD01E2926}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{8F54FD61-AAF6-42C4-A663-6ED132F60535}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe
FirewallRules: [UDP Query User{FB03D4CA-21FE-44AB-AA6A-D3B16E7C944C}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe
FirewallRules: [{3D523D44-2C73-4DA1-B0ED-D5B666CB1BB6}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 4\IP Camera Viewer.exe
FirewallRules: [{41BEBDF2-D7ED-4A6B-A2CB-F84F63BDF08B}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 4\IP Camera Viewer.exe
FirewallRules: [TCP Query User{56433857-355C-4C9A-8730-CCE463C5004E}C:\program files (x86)\devicemanage\devicemanage.exe] => (Allow) C:\program files (x86)\devicemanage\devicemanage.exe
FirewallRules: [UDP Query User{3E3C7C03-DBBD-41D9-8CDF-5B6746AF10A8}C:\program files (x86)\devicemanage\devicemanage.exe] => (Allow) C:\program files (x86)\devicemanage\devicemanage.exe
FirewallRules: [{852C618E-4E59-4AE9-946D-3CEBC1ED0E36}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
FirewallRules: [{D007A27D-7474-4B59-ADDB-E74CF99CA2DD}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
FirewallRules: [{98FE149D-A415-463F-BF0B-730459CF29F3}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
FirewallRules: [{AE12CDA8-4C0D-4D16-8495-18D873B7201F}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
FirewallRules: [{D94A26D9-4536-4C77-A564-36833C7A8A68}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
FirewallRules: [{67832C17-2A6B-4474-82BD-52F93E38DD77}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
FirewallRules: [{E3CC2859-123B-4A42-A4A1-B06E081BB3B6}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
FirewallRules: [{C4FFA426-11AE-46D6-9891-613CC1AC1F76}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
FirewallRules: [{0F284408-7982-40CE-8CAC-5904319F2FEE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6890794B-5BE1-422C-9EAE-0B33B859F2A6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C0C1E332-8D54-4797-9128-A61289F43DAA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F77007B6-F66E-4A46-9407-92AEF6CF721B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D9E1D57B-BF9E-47D4-8B61-B4F836964253}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{A0F68264-4939-4766-B348-492EF820DC50}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{53C9FA85-BA17-4BF9-A044-F3358337B01B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3B630087-9C46-4BD3-AA3E-F993725E9CE6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{0BF66B4A-BB56-43FD-84B0-1206584C90E1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B72079EC-C7F8-4566-B997-28A3BCCF11DB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{78ECB405-E462-42A5-8C49-704A065E1A82}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
30-01-2018 10:19:25 Windows Update
05-02-2018 09:17:29 Windows Update
12-02-2018 16:14:56 Windows Update
15-02-2018 12:49:48 Windows Update
22-02-2018 17:47:56 Windows Update
27-02-2018 10:55:38 Windows Update
04-03-2018 11:40:14 Windows Update
08-03-2018 11:00:49 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (03/06/2018 11:30:15 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 6.1.7601.23537 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1070
Heure de début : 01d3b5318e4cd101
Heure de fin : 17285
Chemin d’accès de l’application : C:\Windows\explorer.exe
ID de rapport : 4e3ecd8a-2129-11e8-85a0-1c7508417de0
Error: (03/06/2018 10:57:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 6.1.7601.23537 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : da0
Heure de début : 01d3b5312edf2a7c
Heure de fin : 464
Chemin d’accès de l’application : C:\Windows\explorer.exe
ID de rapport : c7df671b-2124-11e8-85a0-1c7508417de0
Error: (02/28/2018 09:57:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.17060.1019, horodatage : 0x0206ae46
Nom du module défaillant : ntdll.dll, version : 6.1.7601.24024, horodatage : 0x5a58e571
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000bf6b2
ID du processus défaillant : 0x1140
Heure de début de l’application défaillante : 0x01d3b06fb373334e
Chemin d’accès de l’application défaillante : C:\Windows\system32\CompatTelRunner.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 6c2fe394-1c65-11e8-85c0-1c7508417de0
Error: (02/27/2018 10:55:33 AM) (Source: VSS) (EventID: 12298) (User: )
Description: Erreur du service de cliché instantané des volumes : les écritures E/S ne peuvent pas être conservées pendant la création de cliché instantané sur le volume \\?\Volume{4006eca8-fb60-11df-a73a-806e6f6e6963}\.
L’index de volume dans le jeu de clichés instantanés est 0. Détails de l’erreur : Ouverture[0x00000000, L’opération a réussi.
], Vidage[0x00000000, L’opération a réussi.
], Libération[0x80042314, Le fournisseur de clichés instantanés a dépassé le délai d’attente maximal lors de la mise en attente des écritures vers le volume cliché. Ceci est probablement dû à une trop forte activité sur le volume, du fait d’une application ou d’un service système. Réessayez quand l’activité sur le volume sera moindre.
], À l’exécution[0x00000000, L’opération a réussi.
].
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (02/27/2018 10:55:29 AM) (Source: VSS) (EventID: 12310) (User: )
Description: Erreur du service de cliché instantané de volumes : le cliché instantané n’a pas pu être soumis - délai maximal dépassé.
Contexte d’erreur : DeviceIoControl(\\?\Volume{4006eca8-fb60-11df-a73a-806e6f6e6963} - 000000000000013C,0x0053c010,00000000003BD710,0,00000000003BE720,4096,[0]).
Opération :
Validation des clichés instantanés
Contexte :
Contexte d’exécution: System Provider
Error: (02/22/2018 05:57:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme soffice.bin version 4.0.9714.500 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 4d0
Heure de début : 01d3abfdca73ceaf
Heure de fin : 14
Chemin d’accès de l’application : C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
ID de rapport : 5a9abf53-17f1-11e8-a4c2-1c7508417de0
Error: (02/17/2018 02:54:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.17060.1019, horodatage : 0x0206ae46
Nom du module défaillant : ntdll.dll, version : 6.1.7601.24024, horodatage : 0x5a58e571
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000bf6b2
ID du processus défaillant : 0xcf0
Heure de début de l’application défaillante : 0x01d3a7f39430a6a5
Chemin d’accès de l’application défaillante : C:\Windows\system32\CompatTelRunner.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 05bde888-13ea-11e8-8630-02f46a3a0006
Error: (01/20/2018 09:38:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 14 1.0.0.127.in-addr.arpa. PTR MAMOUR.local.
Erreurs système:
=============
Error: (03/08/2018 11:47:24 AM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: La détection de proximité a échoué en raison de l’erreur inconnue « 0x80004004 ». La meilleure durée de proximité détectée a été de -1 millisecondes.
Error: (03/08/2018 11:42:36 AM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: La détection de proximité a échoué en raison de l’erreur inconnue « 0x80004004 ». La meilleure durée de proximité détectée a été de -1 millisecondes.
Error: (03/08/2018 11:13:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800f020b : SAMSUNG Electronics Co., Ltd. - Other hardware - SAMSUNG Mobile MTP Device.
Error: (03/08/2018 10:58:10 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Microsoft .NET Framework NGEN v4.0.30319_X86.
Error: (03/06/2018 11:41:40 AM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: La détection de proximité a échoué en raison de l’erreur inconnue « 0x80004004 ». La meilleure durée de proximité détectée a été de -1 millisecondes.
Error: (03/06/2018 11:41:40 AM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: La détection de proximité a échoué en raison de l’erreur inconnue « 0x80004004 ». La meilleure durée de proximité détectée a été de -1 millisecondes.
Error: (03/04/2018 11:45:55 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/28/2018 04:17:01 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Service de transfert intelligent en arrière-plan s’est arrêté avec l’erreur service particulière %%-2147024846 = Cette demande n’est pas prise en charge..
Windows Defender:
===================================
Date: 2016-04-25 12:23:49.049
Description:
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Version des signatures : 0.0.0.0
Version du moteur : 0.0.0.0
Date: 2016-04-23 08:25:01.301
Description:
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Version des signatures : 0.0.0.0
Version du moteur : 0.0.0.0
CodeIntegrity:
===================================
Date: 2017-10-17 08:09:49.762
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\kernel32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-03-03 12:01:04.608
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-03-03 12:01:04.134
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-03-03 12:01:03.628
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-03-03 12:01:03.169
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-03-03 12:01:01.612
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-03-03 12:01:01.148
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-03-03 12:01:00.690
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
==================== Infos Mémoire ===========================
Processeur: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Pourcentage de mémoire utilisée: 55%
Mémoire physique - RAM - totale: 3001.97 MB
Mémoire physique - RAM - disponible: 1332.05 MB
Mémoire virtuelle totale: 6002.11 MB
Mémoire virtuelle disponible: 3685.7 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:452.66 GB) (Free:148.49 GB) NTFS
\\?\Volume{4006eca7-fb60-11df-a73a-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{4006eca6-fb60-11df-a73a-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:13 GB) (Free:2.36 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: DFAAC868)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452.7 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par Cat (08-03-2018 13:29:10)
Exécuté depuis C:\Users\Cat\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-03-12 18:21:29)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2715960707-790530786-1109915802-500 - Administrator - Disabled)
Cat (S-1-5-21-2715960707-790530786-1109915802-1006 - Administrator - Enabled) => C:\Users\Cat
HomeGroupUser$ (S-1-5-21-2715960707-790530786-1109915802-1002 - Limited - Enabled)
Invité (S-1-5-21-2715960707-790530786-1109915802-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems)
Acer Crystal Eye webcam Ver:1.1.188.706 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.188.706 - Chicony Electronics Co.,Ltd.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0707.2010 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.204 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{F2871C89-C8A5-42EE-8D45-0F02506385A6}) (Version: 5.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{9BC93467-75D1-4AA4-BD58-D9C51D88DFAB}) (Version: 5.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira (HKLM-x32\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.27 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Backup Manager Basic (HKLM-x32\...\{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Camera Monitor Software version 1.3.3.7 (HKLM-x32\...\{FF126DC3-E6A5-4339-8651-36A2F637E081}_is1) (Version: 1.3.3.7 - Kheopss ,INC)
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version: - )
Canon MP270 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP270_series) (Version: - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DeviceManage (HKLM-x32\...\DeviceManage) (Version: - )
Enregistrement utilisateur de Canon MP270 series (HKLM-x32\...\Enregistrement utilisateur de Canon MP270 series) (Version: - )
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Folder Lock (HKLM-x32\...\Folder Lock) (Version: - New Softwares.net)
Freemake Video Converter version 4.1.6 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.6 - Ellora Assets Corporation)
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.146 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.2.1001 - Intel Corporation)
Internet Explorer (HKLM-x32\...\{4E414048-A9DD-4F60-AA1D-018E716C88C9}) (Version: 8 - Microsoft Corporation) Hidden
iTunes (HKLM\...\{554C62C7-E6BB-40F1-892B-F0AE02D3C135}) (Version: 12.5.3.17 - Apple Inc.)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.)
Malwarebytes version 3.2.2.2018 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2018 - Malwarebytes)
MFC RunTime files (HKLM-x32\...\{70C592EC-AE9B-4734-928B-676E824FB41E}) (Version: 1.0.0 - Extensoft) Hidden
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
OpenOffice 4.0.1 (HKLM-x32\...\{8D5D54B8-3D29-4AB4-8DA8-1868DAF941D8}) (Version: 4.01.9714 - Apache Software Foundation)
Orange Plug-in messagerie vocale 888 (HKLM-x32\...\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}) (Version: - )
Photo Collage Master 4.0 (HKLM-x32\...\Photo Collage Master_is1) (Version: - Photo Collage Software, Inc.)
Photo Réducteur (HKLM-x32\...\{DCCC5C32-2C99-485B-9386-D5DF5D0810B1}_is1) (Version: 4.7 - Emjysoft)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6151 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30121 - Realtek Semiconductor Corp.)
recMINI Player version 2.0.6.32 (HKLM-x32\...\{2F0C7127-C16D-45D8-9482-8541873EACEE}_is1) (Version: 2.0.6.32 - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.93231 - TeamViewer)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live FolderShare (HKLM-x32\...\{76810709-A7D3-468D-9167-A1780C1E766C}) (Version: 14.0.8117.416 - Microsoft Corporation)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-22] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-02] (Intel Corporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-22] (Avira Operations GmbH & Co. KG)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0D3B376C-B8BB-4351-BA3E-712337119168} - System32\Tasks\{3E92FD23-9C94-4A8B-84AD-B164A58E714B} => C:\Windows\system32\pcalua.exe -a C:\Users\OLIVIER\Downloads\NETTOYEURS\CleanUp452.exe -d C:\Users\OLIVIER\Downloads\NETTOYEURS
Task: {1669031B-C018-4C09-8B4E-6F99634654C1} - System32\Tasks\{2219A9B8-8DF1-48D7-9BE7-7E049D0D6AE9} => "c:\users\olivier\appdata\local\google\chrome\application\chrome.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.367&LastError=404
Task: {1E0FE83A-F171-479B-9D97-99C09001A069} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2715960707-790530786-1109915802-1001Core => C:\Users\OLIVIER\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-18] (Facebook Inc.)
Task: {265156BC-50E5-49EB-BE5D-A5240EE3EEE1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-03] (Adobe Systems Incorporated)
Task: {282E2A86-8DAC-4D81-A921-014B6A5FD80F} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2715960707-790530786-1109915802-1001UA => C:\Users\OLIVIER\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-18] (Facebook Inc.)
Task: {296896FC-66AA-4E3A-B9A5-B311C94F36EE} - System32\Tasks\{480AAF94-1C05-4435-9F46-D5EC7F0D8C22} => C:\Users\OLIVIER\Desktop\CATHY\TELECHARGEMENTS\PARTAGE\OneDriveSetup.exe [2015-02-24] (Microsoft Corporation)
Task: {33CC17BA-9607-467E-ACC4-1C2BA0F54C0F} - System32\Tasks\{3EFA3B2D-BB72-4FF4-8AB0-D8EAC00DB62C} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\EA GAMES\Les Sims 2\EAUninstall.exe"
Task: {70734226-4180-442B-81A7-20D1105AC16F} - System32\Tasks\GoogleUpdateTaskMachineCore1d28dce71bcc0d9 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.)
Task: {79DC1AEF-8FAE-4233-9BE8-AA0524746351} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.)
Task: {7EE84D09-99FF-4D78-B276-7DE1DF059AD0} - System32\Tasks\{1363F2F4-F845-41AB-BADB-CD45294229F9} => "c:\program files\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/6.20.0.104/fr/abandoninstall?source=lightinstaller&page=tsBing
Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe
Task: {A21266C9-C056-4A77-BCAC-A55DE4D3FA90} - System32\Tasks\{9389D613-6057-4192-9962-4EB4A0A0D8A7} => "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/4.1.0.179.367/fr/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\Windows\System32\LocationNotificationWindows.exe
Task: {B0254AA1-D9D2-4E8B-B945-988E96BA0F9C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {BB3ED8F6-6683-499D-ACAF-3A0AD61ACC3C} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-03-06] (Avira Operations GmbH & Co. KG)
Task: {BE0A19E6-2A59-40B7-B245-672798FC4557} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION
Task: {C424A240-449E-44BD-AFB9-E89E7A5BEE44} - System32\Tasks\GoogleUpdateTaskMachineUA1d28dce722ca186 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.)
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION
Task: {DDA39336-1AC9-4A83-80C9-6842F5D409E7} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
Task: {E0ED18DC-2B16-4ADC-8715-E0AA0F34923D} - System32\Tasks\{412ACC04-9963-4538-B12A-3433786D4390} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\NewSoftware's\Folder Lock\uninstall.exe" -c -u
Task: {F61F5692-C087-4CA3-B28D-FC81C4A9F255} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe
Task: {F78DEF29-3239-4D0E-8FE5-6B86E75D4183} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.)
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2715960707-790530786-1109915802-1001Core.job => C:\Users\OLIVIER\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2715960707-790530786-1109915802-1001UA.job => C:\Users\OLIVIER\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-10-05 17:17 - 2016-10-05 17:17 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-10-05 17:17 - 2016-10-05 17:17 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-02-28 10:00 - 2018-02-22 04:57 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libglesv2.dll
2018-02-28 10:00 - 2018-02-22 04:57 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libegl.dll
2010-08-27 05:08 - 2009-05-20 07:02 - 000072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll
2010-06-28 23:20 - 2010-06-28 23:20 - 000465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2010-06-28 23:12 - 2010-06-28 23:12 - 001081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinFLAdrv.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2715960707-790530786-1109915802-1006\Control Panel\Desktop\\Wallpaper -> C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\Services: ePowerSvc => 2
MSCONFIG\Services: GREGService => 2
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: Updater Service => 2
MSCONFIG\startupreg: Acer ePower Management => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: BackupManagerTray => "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: mcui_exe => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: PLFSetI => C:\Windows\PLFSetI.exe
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{45CE2538-860F-432E-AEE0-3C2D45B5BDCD}] => (Allow) svchost.exe
FirewallRules: [{DE507297-81E7-47B3-8C05-85BF4E0F1C1D}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{64957CD3-34F1-47C9-93DF-2A4215E2E091}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{BA10F068-F1BF-4B96-BAED-B532271B5895}] => (Allow) LPort=2869
FirewallRules: [{165B353F-C07D-457B-B956-8EE9113C87EC}] => (Allow) LPort=1900
FirewallRules: [{8C10747A-F129-4AEC-8B6D-AF873EB87BBB}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{D2279AF5-BDED-411F-9387-15DDEC73818B}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{EBC8F81A-93EC-4797-911B-EECB4116AB29}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{F27A8CFE-4CCA-41BB-B440-457F25B1B965}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{51102E0D-B112-4C4C-A0C8-06A97461A2D5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe
FirewallRules: [{EF01AF94-F064-4DE8-931C-CD0E726672E6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe
FirewallRules: [{BBA94AF6-5AE9-4582-AFB0-FDB1D4F822B1}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{540D17B6-0984-4B6A-97F5-274536A2B487}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{CE1AA9A4-8069-480A-A584-5B752920E394}] => (Allow) C:\Users\OLIVIER\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{FB4B2E3E-9F19-4AD4-8743-135557D91AAD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{B178A474-91CA-40CE-A2C8-B31BAB6A8881}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BC57DA8F-7328-4D6E-929F-6D194640DD6D}] => (Allow) C:\Users\OLIVIER\Desktop\CATHY\TELECHARGEMENTS\ADRESSE IP\FrozenWay 1.6.6\FrozenWay 1.6.6\FrozenWay.exe
FirewallRules: [{308419CE-EE12-4BFF-ABCE-6305434213B2}] => (Allow) C:\Users\OLIVIER\Desktop\CATHY\TELECHARGEMENTS\ADRESSE IP\FrozenWay 1.6.6\FrozenWay 1.6.6\FrozenWay.exe
FirewallRules: [TCP Query User{8B7729DE-1BE5-4F6F-B481-16D64341BB5D}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe
FirewallRules: [UDP Query User{B4B40992-C40C-44B7-AB7D-47CB743B03CD}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe
FirewallRules: [TCP Query User{95A3128A-FCA0-41CD-A5B5-F21A2C696788}C:\program files (x86)\camera monitor software\cms.exe] => (Allow) C:\program files (x86)\camera monitor software\cms.exe
FirewallRules: [UDP Query User{E8BAACC3-99B8-4862-B1E9-8FA2EE795AFE}C:\program files (x86)\camera monitor software\cms.exe] => (Allow) C:\program files (x86)\camera monitor software\cms.exe
FirewallRules: [TCP Query User{08E0DFBD-1226-4D46-BBD1-AE0A501A9D36}C:\program files (x86)\camera monitor software\cms.exe] => (Allow) C:\program files (x86)\camera monitor software\cms.exe
FirewallRules: [UDP Query User{3FB43D60-7EE6-4C94-B1D0-61D5C1ADF18D}C:\program files (x86)\camera monitor software\cms.exe] => (Allow) C:\program files (x86)\camera monitor software\cms.exe
FirewallRules: [{32432403-4A0D-402A-8556-F9DBA0272535}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E8CB09D2-31F3-492E-9FCD-2D37B03AA062}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A9799DE8-6336-4A06-B905-A24AE9C028C5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A29CBB0D-2B21-4BB7-A3B9-590FD01E2926}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{8F54FD61-AAF6-42C4-A663-6ED132F60535}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe
FirewallRules: [UDP Query User{FB03D4CA-21FE-44AB-AA6A-D3B16E7C944C}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe
FirewallRules: [{3D523D44-2C73-4DA1-B0ED-D5B666CB1BB6}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 4\IP Camera Viewer.exe
FirewallRules: [{41BEBDF2-D7ED-4A6B-A2CB-F84F63BDF08B}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 4\IP Camera Viewer.exe
FirewallRules: [TCP Query User{56433857-355C-4C9A-8730-CCE463C5004E}C:\program files (x86)\devicemanage\devicemanage.exe] => (Allow) C:\program files (x86)\devicemanage\devicemanage.exe
FirewallRules: [UDP Query User{3E3C7C03-DBBD-41D9-8CDF-5B6746AF10A8}C:\program files (x86)\devicemanage\devicemanage.exe] => (Allow) C:\program files (x86)\devicemanage\devicemanage.exe
FirewallRules: [{852C618E-4E59-4AE9-946D-3CEBC1ED0E36}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
FirewallRules: [{D007A27D-7474-4B59-ADDB-E74CF99CA2DD}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
FirewallRules: [{98FE149D-A415-463F-BF0B-730459CF29F3}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
FirewallRules: [{AE12CDA8-4C0D-4D16-8495-18D873B7201F}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
FirewallRules: [{D94A26D9-4536-4C77-A564-36833C7A8A68}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
FirewallRules: [{67832C17-2A6B-4474-82BD-52F93E38DD77}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
FirewallRules: [{E3CC2859-123B-4A42-A4A1-B06E081BB3B6}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
FirewallRules: [{C4FFA426-11AE-46D6-9891-613CC1AC1F76}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
FirewallRules: [{0F284408-7982-40CE-8CAC-5904319F2FEE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6890794B-5BE1-422C-9EAE-0B33B859F2A6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C0C1E332-8D54-4797-9128-A61289F43DAA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F77007B6-F66E-4A46-9407-92AEF6CF721B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D9E1D57B-BF9E-47D4-8B61-B4F836964253}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{A0F68264-4939-4766-B348-492EF820DC50}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{53C9FA85-BA17-4BF9-A044-F3358337B01B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3B630087-9C46-4BD3-AA3E-F993725E9CE6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{0BF66B4A-BB56-43FD-84B0-1206584C90E1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B72079EC-C7F8-4566-B997-28A3BCCF11DB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{78ECB405-E462-42A5-8C49-704A065E1A82}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
30-01-2018 10:19:25 Windows Update
05-02-2018 09:17:29 Windows Update
12-02-2018 16:14:56 Windows Update
15-02-2018 12:49:48 Windows Update
22-02-2018 17:47:56 Windows Update
27-02-2018 10:55:38 Windows Update
04-03-2018 11:40:14 Windows Update
08-03-2018 11:00:49 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (03/06/2018 11:30:15 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 6.1.7601.23537 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1070
Heure de début : 01d3b5318e4cd101
Heure de fin : 17285
Chemin d’accès de l’application : C:\Windows\explorer.exe
ID de rapport : 4e3ecd8a-2129-11e8-85a0-1c7508417de0
Error: (03/06/2018 10:57:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 6.1.7601.23537 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : da0
Heure de début : 01d3b5312edf2a7c
Heure de fin : 464
Chemin d’accès de l’application : C:\Windows\explorer.exe
ID de rapport : c7df671b-2124-11e8-85a0-1c7508417de0
Error: (02/28/2018 09:57:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.17060.1019, horodatage : 0x0206ae46
Nom du module défaillant : ntdll.dll, version : 6.1.7601.24024, horodatage : 0x5a58e571
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000bf6b2
ID du processus défaillant : 0x1140
Heure de début de l’application défaillante : 0x01d3b06fb373334e
Chemin d’accès de l’application défaillante : C:\Windows\system32\CompatTelRunner.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 6c2fe394-1c65-11e8-85c0-1c7508417de0
Error: (02/27/2018 10:55:33 AM) (Source: VSS) (EventID: 12298) (User: )
Description: Erreur du service de cliché instantané des volumes : les écritures E/S ne peuvent pas être conservées pendant la création de cliché instantané sur le volume \\?\Volume{4006eca8-fb60-11df-a73a-806e6f6e6963}\.
L’index de volume dans le jeu de clichés instantanés est 0. Détails de l’erreur : Ouverture[0x00000000, L’opération a réussi.
], Vidage[0x00000000, L’opération a réussi.
], Libération[0x80042314, Le fournisseur de clichés instantanés a dépassé le délai d’attente maximal lors de la mise en attente des écritures vers le volume cliché. Ceci est probablement dû à une trop forte activité sur le volume, du fait d’une application ou d’un service système. Réessayez quand l’activité sur le volume sera moindre.
], À l’exécution[0x00000000, L’opération a réussi.
].
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (02/27/2018 10:55:29 AM) (Source: VSS) (EventID: 12310) (User: )
Description: Erreur du service de cliché instantané de volumes : le cliché instantané n’a pas pu être soumis - délai maximal dépassé.
Contexte d’erreur : DeviceIoControl(\\?\Volume{4006eca8-fb60-11df-a73a-806e6f6e6963} - 000000000000013C,0x0053c010,00000000003BD710,0,00000000003BE720,4096,[0]).
Opération :
Validation des clichés instantanés
Contexte :
Contexte d’exécution: System Provider
Error: (02/22/2018 05:57:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme soffice.bin version 4.0.9714.500 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 4d0
Heure de début : 01d3abfdca73ceaf
Heure de fin : 14
Chemin d’accès de l’application : C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
ID de rapport : 5a9abf53-17f1-11e8-a4c2-1c7508417de0
Error: (02/17/2018 02:54:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.17060.1019, horodatage : 0x0206ae46
Nom du module défaillant : ntdll.dll, version : 6.1.7601.24024, horodatage : 0x5a58e571
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000bf6b2
ID du processus défaillant : 0xcf0
Heure de début de l’application défaillante : 0x01d3a7f39430a6a5
Chemin d’accès de l’application défaillante : C:\Windows\system32\CompatTelRunner.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 05bde888-13ea-11e8-8630-02f46a3a0006
Error: (01/20/2018 09:38:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 14 1.0.0.127.in-addr.arpa. PTR MAMOUR.local.
Erreurs système:
=============
Error: (03/08/2018 11:47:24 AM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: La détection de proximité a échoué en raison de l’erreur inconnue « 0x80004004 ». La meilleure durée de proximité détectée a été de -1 millisecondes.
Error: (03/08/2018 11:42:36 AM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: La détection de proximité a échoué en raison de l’erreur inconnue « 0x80004004 ». La meilleure durée de proximité détectée a été de -1 millisecondes.
Error: (03/08/2018 11:13:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800f020b : SAMSUNG Electronics Co., Ltd. - Other hardware - SAMSUNG Mobile MTP Device.
Error: (03/08/2018 10:58:10 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Microsoft .NET Framework NGEN v4.0.30319_X86.
Error: (03/06/2018 11:41:40 AM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: La détection de proximité a échoué en raison de l’erreur inconnue « 0x80004004 ». La meilleure durée de proximité détectée a été de -1 millisecondes.
Error: (03/06/2018 11:41:40 AM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: La détection de proximité a échoué en raison de l’erreur inconnue « 0x80004004 ». La meilleure durée de proximité détectée a été de -1 millisecondes.
Error: (03/04/2018 11:45:55 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/28/2018 04:17:01 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Service de transfert intelligent en arrière-plan s’est arrêté avec l’erreur service particulière %%-2147024846 = Cette demande n’est pas prise en charge..
Windows Defender:
===================================
Date: 2016-04-25 12:23:49.049
Description:
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Version des signatures : 0.0.0.0
Version du moteur : 0.0.0.0
Date: 2016-04-23 08:25:01.301
Description:
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Version des signatures : 0.0.0.0
Version du moteur : 0.0.0.0
CodeIntegrity:
===================================
Date: 2017-10-17 08:09:49.762
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\kernel32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-03-03 12:01:04.608
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-03-03 12:01:04.134
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-03-03 12:01:03.628
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-03-03 12:01:03.169
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-03-03 12:01:01.612
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-03-03 12:01:01.148
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-03-03 12:01:00.690
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
==================== Infos Mémoire ===========================
Processeur: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Pourcentage de mémoire utilisée: 55%
Mémoire physique - RAM - totale: 3001.97 MB
Mémoire physique - RAM - disponible: 1332.05 MB
Mémoire virtuelle totale: 6002.11 MB
Mémoire virtuelle disponible: 3685.7 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:452.66 GB) (Free:148.49 GB) NTFS
\\?\Volume{4006eca7-fb60-11df-a73a-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{4006eca6-fb60-11df-a73a-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:13 GB) (Free:2.36 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: DFAAC868)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452.7 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================