Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 29-06-2016 Exécuté par BUGGET (2016-06-30 11:17:47) Exécuté depuis C:\Users\BUGGET\Desktop Microsoft Windows 7 Professionnel Service Pack 1 (X86) (2016-06-13 07:21:46) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-452889853-432308752-2278421969-500 - Administrator - Disabled) BUGGET (S-1-5-21-452889853-432308752-2278421969-1000 - Administrator - Enabled) => C:\Users\BUGGET Invité (S-1-5-21-452889853-432308752-2278421969-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Ask Toolbar (HKLM\...\AskTBar Uninstall) (Version: - Ask.com) <==== ATTENTION Checkers (HKU\S-1-5-21-452889853-432308752-2278421969-1000\...\Checkers) (Version: - ) <==== ATTENTION Foxit Cloud (HKLM\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 3.7.143.923 - Foxit Software Inc.) Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 7.0.8.1216 - Foxit Software Inc.) HPGuard (HKLM\...\HPGuard) (Version: - ) IBM AS/400 Client Access Express for Windows (HKLM\...\ClientAccessExpress) (Version: - ) Incredi Basketball (HKLM\...\Incredi Basketball_is1) (Version: 1.0 - MyPlayCity, Inc.) Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.) KigoVideoConverter 1.1.1 (HKLM\...\KigoVideoConverter_is1) (Version: - Kigosoft Inc.) KMSpico v9.1.3 (HKLM\...\KMSpico_is1) (Version: 9.1.3 - ) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4420.1017 - Microsoft Corporation) Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Module linguistique Microsoft .NET Framework 4 Extended FRA (HKLM\...\Microsoft .NET Framework 4 Extended FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Mozilla Firefox 47.0 (x86 fr) (HKLM\...\Mozilla Firefox 47.0 (x86 fr)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) My Lockbox 3.0.5 (HKLM\...\My Lockbox_is1) (Version: 3.0.5 - ) Nero 8 (HKLM\...\{5E6EC4DD-7B1F-4E10-82B9-EA1B90791036}) (Version: 8.10.92 - Nero AG) Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden SpyHunter (HKLM\...\{AF549236-6258-4AC6-A043-5B5B89C6EB61}) (Version: 4.17.6.4336 - Enigma Software Group USA, LLC) TSearch (HKLM\...\Torrent Search) (Version: 1.0.0.79 - Company Inc.) <==== ATTENTION USB Disk Security (HKLM\...\USB Disk Security_is1) (Version: - Zbshareware Lab) VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden Video to Video (HKLM\...\{7F95A744-78DA-4AED-A8F0-A0AF330B8411}_is1) (Version: - Media Converters) VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN) WinRAR 5.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {01856B16-2CED-4248-83F5-EBAD9653A0F7} - System32\Tasks\{D98ED876-5EC5-4DBF-99C6-EF15EA23F1FC} => pcalua.exe -a E:\hpinst.exe -d E:\ Task: {0688260C-2168-45AC-8A48-941AB2654B3F} - System32\Tasks\{801DE9BF-1448-4ECA-A932-99E0B3D1B94B} => pcalua.exe -a E:\autorun.exe -d E:\ Task: {57113DBA-DF45-4369-A029-07171CFE5D92} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2013-12-11] () Task: {60B2524A-0AEB-48B5-BBE4-A25C23ED1BB6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {87A63021-E65F-4E89-805D-F20E1FB2CFBC} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation) Task: {93FC4048-48D6-4DB5-927B-6FF0FBECDB35} - System32\Tasks\{977D9418-EAAF-4B00-8E35-6AA8FFB3AE25} => pcalua.exe -a E:\hpsetup.exe -d E:\ Task: {95A11FA5-6A72-4EDB-8B0F-7BA59F05123A} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-06-30] (Enigma Software Group USA, LLC.) Task: {AE06F026-666D-4250-87FE-9C792D120D66} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {CC848BE2-D3C6-4B9C-9C52-71831740E30F} - System32\Tasks\Update Service for Torrent Search2 => C:\Program Files\Torrent Search\YM3yx_P.exe [2016-06-30] () <==== ATTENTION Task: {EA629023-E703-4C2C-9E18-173F4B5E6F0C} - System32\Tasks\PED_Torrent_Search => Rundll32.exe 0vtAwCM.dll,#67 <==== ATTENTION Task: {F207FF37-80E0-4E1C-B817-CEFF80F47223} - System32\Tasks\Update Service for Torrent Search => C:\Program Files\Torrent Search\YM3yx_P.exe [2016-06-30] () <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\PED_Torrent_Search.job => C:\ProgramData\Torrent_Search_PED\rundll32.exe0vtAwCM.dll <==== ATTENTION Task: C:\Windows\Tasks\Update Service for Torrent Search.job => C:\Program Files\Torrent Search\YM3yx_P.exe <==== ATTENTION Task: C:\Windows\Tasks\Update Service for Torrent Search2.job => C:\Program Files\Torrent Search\YM3yx_P.exe <==== ATTENTION ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-06-14 07:15 - 1999-01-08 04:40 - 00198928 _____ () C:\Windows\system32\cwbrw.dll 2016-06-14 07:14 - 1999-01-08 04:40 - 00065296 _____ () C:\Windows\system32\CwbAdNrt.dll 2016-06-13 15:08 - 2015-01-30 21:44 - 00037376 _____ () C:\Program Files\USB Disk Security\locales\french.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 05:04 - 2009-06-11 00:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-452889853-432308752-2278421969-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\BUGGET\Desktop\_HELP_instructions.bmp DNS Servers: 196.192.32.5 - 41.188.9.130 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{21F8C927-066A-4413-AE8E-CCCFF76ABCC5}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{F4004040-04DA-435D-BFDE-0A8F393F56F3}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{3ECA5E24-1E73-489C-A148-9D73DE87BF9A}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{9DB7684B-08AA-45F2-929A-DDEE14C5F7D1}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{4E409B08-4DC3-47B4-A58A-03E238BB4DFD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{81B6424D-AE30-4C31-B783-016573934DAD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A24954CB-D9D5-4EC9-99A7-BA71D39D2047}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{5DD951E5-D8EB-48AA-B116-FB062E0602C5}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe FirewallRules: [{800C0395-6AAA-4549-B309-5E99F47ED244}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe FirewallRules: [{63FD572E-1D13-46CE-A762-C8CD0EF21E0A}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{0DCC24DB-76FF-449C-BBA4-CC9A09F59828}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{F24B6830-B818-4737-B6BF-873A9764DAA3}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{A4CDFFE0-8B84-4C16-916D-03A381BF9850}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{C27A5858-105A-474F-A847-99EB4198A491}] => (Allow) LPort=1688 ==================== Points de restauration ========================= 30-06-2016 09:45:23 Installed SpyHunter ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (06/30/2016 11:04:44 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/30/2016 11:03:43 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Service_KMS.exe, version : 11.0.0.0, horodatage : 0x52a8d15d Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0x00000000 Décalage d’erreur : 0x004201c0 ID du processus défaillant : 0x7a8 Heure de début de l’application défaillante : 0xService_KMS.exe0 Chemin d’accès de l’application défaillante : Service_KMS.exe1 Chemin d’accès du module défaillant: Service_KMS.exe2 ID de rapport : Service_KMS.exe3 Error: (06/30/2016 10:32:26 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/30/2016 10:31:56 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme helppane.exe version 6.1.7600.16385 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 7d8 Heure de début : 01d1d2a158cec5fb Heure de fin : 35474 Chemin d’accès de l’application : C:\Windows\helppane.exe ID de rapport : 9c424a4e-3e94-11e6-9ce9-00241d751696 Error: (06/30/2016 09:45:46 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/30/2016 09:41:34 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (06/30/2016 09:41:34 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (06/30/2016 09:41:34 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (06/30/2016 09:41:34 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (06/30/2016 09:41:34 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Erreurs système: ============= Error: (06/30/2016 11:03:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Service KMSELDI s’est terminé de façon inattendue pour la 1ème fois. Error: (06/30/2016 11:03:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service HPGuard Service n’a pas pu démarrer en raison de l’erreur : %%2 = Le fichier spécifié est introuvable. Error: (06/30/2016 10:32:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Service KMSELDI s’est terminé de façon inattendue pour la 1ème fois. Error: (06/30/2016 10:30:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service HPGuard Service n’a pas pu démarrer en raison de l’erreur : %%2 = Le fichier spécifié est introuvable. Error: (06/30/2016 10:30:37 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 10:28:48 le ‎30/‎06/‎2016 n’était pas prévu. Error: (06/30/2016 09:47:18 AM) (Source: Disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. Error: (06/30/2016 09:47:16 AM) (Source: Disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. Error: (06/30/2016 09:45:29 AM) (Source: Disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. Error: (06/30/2016 09:45:26 AM) (Source: Disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. Error: (06/30/2016 09:45:22 AM) (Source: Disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz Pourcentage de mémoire utilisée: 86% Mémoire physique - RAM - totale: 1013.49 MB Mémoire physique - RAM - disponible: 134.11 MB Mémoire virtuelle totale: 2037.49 MB Mémoire virtuelle disponible: 1014.55 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:49.81 GB) (Free:27.76 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: (BUDGET) (Fixed) (Total:99.23 GB) (Free:30.52 GB) NTFS Drive f: (KANTO) (Removable) (Total:7.21 GB) (Free:2.56 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 74057405) Partition 1: (Active) - (Size=49.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=99.2 GB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 7.2 GB) (Disk ID: 64F835C6) Partition 1: (Not Active) - (Size=7.2 GB) - (Type=0B) ==================== Fin de Addition.txt ============================