cjoint

Publicité

Cliquez pour partager vos propres fichiers

Publicité

Commentaire : Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 15.09.2018 Exécuté par yahya (20-09-2018 19:26:05) Exécuté depuis C:\Users\yahya\Downloads Microsoft Windows 7 Professionnel Service Pack 1 (X86) (2018-09-05 09:16:03) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1507221893-703777921-2683059989-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-1507221893-703777921-2683059989-1002 - Limited - Enabled) Invité (S-1-5-21-1507221893-703777921-2683059989-501 - Limited - Disabled) yahya (S-1-5-21-1507221893-703777921-2683059989-1001 - Administrator - Enabled) => C:\Users\yahya ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Flash Player 31 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated) Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 18.6.2349 - AVAST Software) Complete Internet Repair 5.1.0.3943 (HKLM\...\Complete Internet Repair_is1) (Version: 5.1.0.3943 - Rizonesoft) Google Chrome (HKLM\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Intel Processor Win7 IO Drivers 32Bit (HKLM\...\{0628DBAF-7A4B-4FDE-9BCB-C03578F46B38}) (Version: 1.1.9.0140 - Intel) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation) Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation) Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Piratrax (HKU\S-1-5-21-1507221893-703777921-2683059989-1001\...\Piratrax) (Version: 7.0.0.0 - DENIAU F.A.A) Remove Empty Directories version 2.2 (Admin Editon) (HKLM\...\{06F25DC8-71E2-44E2-805A-F15E15B51C74}_is1) (Version: 2.2 (Admin Editon) - Jonas John) Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-09-18] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-09-18] (AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-09-18] (AVAST Software) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-02] (Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-09-18] (AVAST Software) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {00392A9C-74CF-4BA5-80CC-4F9E10D49B2E} - System32\Tasks\Piratrax_autorun => C:\Program Files\Piratrax\piratrax.exe [2018-09-20] (DENIAU F.A.A) Task: {02EB65DC-C93C-4E40-B13D-1A27CDBC06AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-09-15] (Google Inc.) Task: {1C247331-57A8-415B-B157-F17292A6E658} - System32\Tasks\{356CEE2A-3DBF-40A2-93B4-9CED1F177A1F} => C:\Users\yahya\téléchargement\Win7Vista_151719.exe Task: {29F5860D-E146-44A6-9622-05379B952C22} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-17] (Adobe Systems Incorporated) Task: {338F551D-F7A4-4690-8D17-5E1A424FFD6B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-09-15] (Google Inc.) Task: {6BEC19D4-5B10-4101-9AD1-11679AEDAE62} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-09-15] (AVAST Software) Task: {7547BD33-E171-4C42-9AA7-8CA8B3EB915B} - System32\Tasks\Piratrax_with_menu => C:\Program Files\Piratrax\piratrax.exe [2018-09-20] (DENIAU F.A.A) Task: {D3EB6F0A-5E77-45AA-92F9-62BE7A0BFE8D} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation) Task: {D8901CD7-C06B-4884-84F8-28B1C92B9B42} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-09-18] (AVAST Software) Task: {EDDE04F4-2D37-46ED-B613-0D2B072A0F69} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_31_0_0_108_pepper.exe [2018-09-17] (Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\GlaryInitialize 5.job => C:\Program Files\Glary Utilities 5\Initialize.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2018-09-18 10:03 - 2018-09-18 10:03 - 000575704 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2018-09-18 10:05 - 2018-09-18 10:05 - 000896216 _____ () C:\Program Files\AVAST Software\Avast\anen.dll 2018-09-18 10:03 - 2018-09-18 10:03 - 000541400 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll 2018-09-18 10:03 - 2018-09-18 10:03 - 000151768 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll 2018-09-18 10:03 - 2018-09-18 10:03 - 000986840 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll 2018-09-20 17:44 - 2018-09-20 17:44 - 005694608 _____ () C:\Program Files\AVAST Software\Avast\defs\18092006\algo.dll 2018-09-18 10:05 - 2018-09-18 10:05 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:04 - 2018-09-20 15:49 - 000000836 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1507221893-703777921-2683059989-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\yahya\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe ==================== Points de restauration ========================= 19-09-2018 19:56:36 yahya - rest 19-09-2018 21:18:51 Revo Uninstaller's restore point - ESET Security 19-09-2018 21:29:51 Revo Uninstaller's restore point - Universal Adb Driver 19-09-2018 21:31:03 Revo Uninstaller's restore point - Universal Adb Driver ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (09/19/2018 09:32:01 PM) (Source: MsiInstaller) (EventID: 11706) (User: yahya-PC) Description: Product: Universal Adb Driver -- Error 1706. An installation package for the product Universal Adb Driver cannot be found. Try the installation again using a valid copy of the installation package 'ee0299d008universaelaedbdriversetup.msi'. Error: (09/19/2018 09:29:51 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {461efe4e-5ba4-41fa-b6cb-dc105bf2239f} Error: (09/19/2018 09:18:51 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {2ec2a17d-37f3-4eae-a045-7f8515ef9cda} Error: (09/19/2018 07:22:40 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {9ef087b0-d2bd-4288-a041-147e2fb52192} Error: (09/18/2018 10:15:35 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {abe3ff8a-84e3-485e-acce-a4dc28e25250} Error: (09/18/2018 09:48:35 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {df44677c-2def-4494-9af5-3f176442ea16} Error: (09/18/2018 08:34:05 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {e9ba68a0-aeaf-4fe5-b102-d4c6a539d158} Error: (09/17/2018 02:57:39 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état. Erreurs système: ============= Error: (09/19/2018 09:12:25 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Le service ESET Service est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement. Error: (09/19/2018 08:06:55 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 20. Error: (09/19/2018 07:34:24 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (09/19/2018 07:32:40 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 40. Error: (09/18/2018 01:47:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800f020b : Qualcomm Incorporated - USB - 3/25/2016 12:00:00 AM - 1.0.3.1. Error: (09/18/2018 01:40:07 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800f020b : Qualcomm Incorporated - USB - 3/25/2016 12:00:00 AM - 1.0.3.1. Error: (09/18/2018 08:27:39 AM) (Source: volmgr) (EventID: 46) (User: ) Description: L'initialisation du fichier de vidage sur incident a échoué. Error: (09/18/2018 08:26:31 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: =================================== Date: 2018-09-05 17:48:00.117 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {397CFA19-42FE-4A52-B147-EB9D5E033744} Type de l’analyse : Logiciel anti-espion Paramètres de l’analyse : Analyse rapide Utilisateur : yahya-PC\yahya ==================== Infos Mémoire =========================== Processeur: Genuine Intel(R) CPU 575 @ 2.00GHz Pourcentage de mémoire utilisée: 29% Mémoire physique - RAM - totale: 3001.98 MB Mémoire physique - RAM - disponible: 2105.27 MB Mémoire virtuelle totale: 6002.32 MB Mémoire virtuelle disponible: 5118.7 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:285.99 GB) (Free:264.71 GB) NTFS \\?\Volume{13c7dc5d-b09c-11e8-b64d-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: B097643E) Partition 1: (Active) - (Size=102 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=286 GB) - (Type=07 NTFS) ======

Format du document : text/plain

Publicité

Signaler le contenu de ce document