Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19-11-2016 01 Exécuté par Président (20-11-2016 11:11:37) Exécuté depuis C:\Users\Président\AppData\Local\Temp\scoped_dir1520_6887 Windows 7 Home Premium Service Pack 1 (X64) (2015-01-04 16:36:15) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3566840195-1316119631-1656849978-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-3566840195-1316119631-1656849978-1010 - Limited - Enabled) Invité (S-1-5-21-3566840195-1316119631-1656849978-501 - Limited - Enabled) Président (S-1-5-21-3566840195-1316119631-1656849978-1002 - Administrator - Enabled) => C:\Users\Président ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 23.0.0.257 - Adobe Systems Incorporated) Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated) Apple Application Support (32 bits) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.) Assistant de connexion Windows Live (HKLM-x32\...\{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}) (Version: 5.000.818.5 - Microsoft Corporation) Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.33 - Atheros Communications Inc.) Avast Antivirus Gratuit (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - ) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.) Canon MG4100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4100_series) (Version: - Canon Inc.) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.119.1.61 - Conexant) Galerie de photos Windows Live (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.) Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated) Installation Windows Live (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Installation Windows Live (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.01 - eMachines) Logiciel de base du périphérique HP Officejet Pro 8600 (HKLM\...\{E588CA1D-AD74-4E04-8C53-AD9735C4CA54}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Famille et Étudiant 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) NTI Backup Now Standard (x32 Version: 5.1.2.630 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) NTI Media Maker 8 (x32 Version: 8.0.12.6636 - NewTech Infosystems) Hidden Opera Stable 41.0.2353.56 (HKLM-x32\...\Opera 41.0.2353.56) (Version: 41.0.2353.56 - Opera Software) Outil de téléchargement Windows Live (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.318.1 - Tracker Software Products Ltd) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30122 - Realtek Semiconductor Corp.) SafeZone Stable 1.51.2220.53 (x32 Version: 1.51.2220.53 - Avast Software) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - Synaptics Incorporated) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Windows Live FolderShare (HKLM-x32\...\{76810709-A7D3-468D-9167-A1780C1E766C}) (Version: 14.0.8117.416 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {243D0580-B059-4212-8AE2-E5520B057D49} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-09-21] (Tracker Software Products (Canada) Ltd.) Task: {303AEEA8-1EFB-4452-915D-FFD47EC56951} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-20] (Google Inc.) Task: {30EB8B12-DE93-4D05-B261-46048FF6CC8A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated) Task: {5182DCEE-65F7-4C4B-AB08-53CDA937684F} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-11-20] (AVAST Software) Task: {58ECF7DD-9066-44E1-BBD0-3E75EC9480C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-20] (Google Inc.) Task: {76FE113C-76A4-46D0-BF4A-CDADD2312B4B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {85DFDDFF-2631-4811-BB06-1BB0D71A8D4F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-11-20] (AVAST Software) Task: {B1411CC1-E7EB-4EC1-84E2-CD2F03089166} - System32\Tasks\{8FC5FCF4-386E-4B5F-F6B2-3FDE77E7562D} => C:\ProgramData\{84722AF2-33D9-9D59-7B2D-9FE656E522B6}\95DC1569-2277-A2C2-37E4-B6CE98C87546.exe <==== ATTENTION Task: {B3B148C1-B1EF-4CF9-AF67-BC6261F9CFAF} - System32\Tasks\{2E733A21-8C51-66AD-88BB-7CB612E0941A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\54331565\2fbe42c3.dll" <==== ATTENTION Task: {BB59AA4C-F99C-43CE-985E-33A261A60830} - System32\Tasks\{09AB4940-2335-46E5-9A1E-CAB23BE3B9FF} => pcalua.exe -a "C:\Program Files (x86)\Ckudeckpetion\pradom.exe" -c 1d8b37c2-bb44-4c35-8cca-7bb712d38537 "/k={CF401800-3E26-4EF1-93FF-7DCCC3FDDC76}" Task: {C486AAF5-6515-4E6C-9E16-BD84F4E04684} - System32\Tasks\SafeZone scheduled Autoupdate 1479632746 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-09] (Avast Software) Task: {CE83BF0A-13FC-4DF1-A2AB-802F7BF29EDA} - System32\Tasks\Opera scheduled Autoupdate 1479123631 => C:\Program Files (x86)\Opera\launcher.exe [2016-11-07] (Opera Software) Task: {E687E7B6-47AB-40C9-8F94-AEB329A7D93D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe [2016-11-09] (Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-10-24 17:07 - 2016-11-20 09:12 - 00625272 _____ () C:\Windows\System32\NetUtils2016.dll 2016-09-02 19:44 - 2016-09-02 19:44 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\5d3fdf7962e3a154830b603096be4216\IsdiInterop.ni.dll 2011-01-14 12:43 - 2010-03-04 05:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2016-11-14 12:40 - 2016-11-07 14:25 - 66023632 _____ () C:\Program Files (x86)\Opera\41.0.2353.56\opera.dll 2016-11-14 12:40 - 2016-11-07 14:25 - 01888464 _____ () C:\Program Files (x86)\Opera\41.0.2353.56\libglesv2.dll 2016-11-14 12:40 - 2016-11-07 14:25 - 00094416 _____ () C:\Program Files (x86)\Opera\41.0.2353.56\libegl.dll 2016-11-20 09:56 - 2016-11-20 09:56 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-20 09:57 - 2016-11-20 09:57 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111899\algo.dll 2016-11-20 09:56 - 2016-11-20 09:56 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-11-20 10:01 - 2016-11-20 10:01 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111900\algo.dll 2016-11-20 10:52 - 2016-11-20 10:52 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16112000\algo.dll 2016-11-20 09:56 - 2016-11-20 09:56 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7915 plus de sites. IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\...\123simsen.com -> www.123simsen.com Il y a 7915 plus de sites. ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2016-10-28 07:56 - 00453372 ____R C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Il y a 15556 plus de lignes. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3566840195-1316119631-1656849978-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Président\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{A8285143-9722-400A-8B98-2CCAFC14E743}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe FirewallRules: [{1AB873A3-D16F-4708-A33A-7DF1A9348C89}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe FirewallRules: [{D06D6B19-5076-49D9-B2E5-F8259DC9D191}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe FirewallRules: [{A05B881F-3C65-4896-AFF4-094747016F4B}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe FirewallRules: [{8E8641A8-B7A5-445E-A496-B8979B783A5C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{529885C6-5931-4B71-936B-BC32CAF7C5A8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{E03DA144-ED09-4471-81EE-97C961E52557}] => (Allow) svchost.exe FirewallRules: [{B2C48026-5C26-41EA-83D0-923C854AC93B}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [TCP Query User{DC7AF483-7FE9-479C-A63A-8FBA683D000F}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [UDP Query User{92432654-CA97-487D-A84C-FAC0023CE6DF}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [{68EC0D9C-4E5C-4B45-85EC-0ACD6CC27996}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe FirewallRules: [{7633B006-8663-44A5-9B47-740C9F3D27C5}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe FirewallRules: [{3CC92C95-625B-4255-937A-A29DEC0CC8C4}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe FirewallRules: [{05CEB532-CFEA-4117-8EBB-9852E586DA9B}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe FirewallRules: [{236E88E7-794C-4578-A78E-13E6C9A936D4}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe FirewallRules: [{38B79D25-579F-4CDB-9D5F-D0418568440D}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{C2A13FB7-B50C-4EE8-8DA7-AEB65250C26E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{2D489C46-8A14-494A-A91B-EAF1A67532B8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{DFBC88D7-94B0-48BB-A592-97C42E685067}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{A50DDC96-F4A2-42E2-8A67-F060173E1B76}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{B13339F7-D771-4FD7-9786-D3E8E9FEC619}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{C57B5EAA-D455-4E5E-A9E4-F6686CFBF923}] => (Allow) C:\Users\Président\AppData\Local\Temp\is-PRE4F.tmp\download\MiniThunderPlatform.exe FirewallRules: [TCP Query User{DA87B5D4-EA1E-4A8A-900C-13A4543EBACF}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [UDP Query User{9193CD18-5F9C-461F-A983-62AF3891C6E7}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [{BC552E4C-B8A0-43A5-BF7F-42619BCD4E20}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 17-10-2016 07:13:08 Windows Update 24-10-2016 08:19:58 Windows Update 24-10-2016 18:27:18 Removed Traffic Exchange 24-10-2016 18:56:43 Removed Traffic Exchange 24-10-2016 19:02:14 Removed Traffic Exchange 24-10-2016 19:37:56 Removed Traffic Exchange 24-10-2016 19:54:13 Removed Traffic Exchange 24-10-2016 20:21:23 Removed Traffic Exchange 24-10-2016 21:51:34 Removed Traffic Exchange 24-10-2016 21:54:56 Removed Traffic Exchange 24-10-2016 22:16:20 Removed Traffic Exchange 25-10-2016 06:59:04 Supprimé Microsoft Office « Démarrer en un clic » 2010 20-11-2016 10:11:56 ASU_MSI_TRAN ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (11/20/2016 10:00:05 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll ». Assembly dépendant Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (11/20/2016 09:06:14 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante EmsiClean.exe, version : 12.0.1.6859, horodatage : 0x581251c5 Nom du module défaillant : ntdll.dll, version : 6.1.7601.23418, horodatage : 0x5708a857 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000018115 ID du processus défaillant : 0xa94 Heure de début de l’application défaillante : 0x01d24304f5d2b55a Chemin d’accès de l’application défaillante : C:\Program Files\Emsisoft Anti-Malware\EmsiClean.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 349c0eaf-aef8-11e6-93c1-72a3c453c3aa Error: (11/20/2016 09:06:02 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante EmsiClean.exe, version : 12.0.1.6859, horodatage : 0x581251c5 Nom du module défaillant : a2core.dll, version : 10.0.0.214, horodatage : 0x58126f9f Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000000cf995 ID du processus défaillant : 0x884 Heure de début de l’application défaillante : 0x01d24304e27d15a1 Chemin d’accès de l’application défaillante : C:\Program Files\Emsisoft Anti-Malware\EmsiClean.exe Chemin d’accès du module défaillant: C:\Program Files\Emsisoft Anti-Malware\a2core.dll ID de rapport : 2d67782d-aef8-11e6-93c1-72a3c453c3aa Error: (11/19/2016 10:51:07 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme chrome.exe version 54.0.2840.99 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 958 Heure de début : 01d242469ee3141c Heure de fin : 1433 Chemin d’accès de l’application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ID de rapport : a7574335-ae3d-11e6-b741-72a3c453c3aa Error: (11/18/2016 08:26:20 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme chrome.exe version 54.0.2840.99 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1064 Heure de début : 01d2416c2f978a71 Heure de fin : 12771 Chemin d’accès de l’application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ID de rapport : 3ce79759-ad60-11e6-9cc9-72a3c453c3aa Error: (11/17/2016 11:25:08 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe" -Embedding ; Description = Configured Microsoft Office Famille et Étudiant 2010 ; Erreur = 0x8007043c). Error: (11/17/2016 10:12:28 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe" -Embedding ; Description = Configured Microsoft Office Famille et Étudiant 2010 ; Erreur = 0x8007043c). Error: (11/17/2016 10:12:22 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe" -Embedding ; Description = Configured Microsoft Office Famille et Étudiant 2010 ; Erreur = 0x8007043c). Error: (11/17/2016 10:12:04 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe" -Embedding ; Description = Configured Microsoft Office Famille et Étudiant 2010 ; Erreur = 0x8007043c). Error: (11/17/2016 10:11:55 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe" -Embedding ; Description = Configured Microsoft Office Famille et Étudiant 2010 ; Erreur = 0x8007043c). Erreurs système: ============= Error: (11/20/2016 09:13:27 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Exécution pour l’application serveur COM avec le CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} et l’APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/20/2016 09:12:33 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : epp Error: (11/20/2016 09:12:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Stecos s’est arrêté avec l’erreur : Le module spécifié est introuvable. Error: (11/20/2016 09:05:10 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Clean Master Core Service s’est terminé de façon inattendue pour la 1ème fois. Error: (11/19/2016 06:30:22 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Exécution pour l’application serveur COM avec le CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} et l’APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/19/2016 06:29:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Stecos s’est arrêté avec l’erreur : Le module spécifié est introuvable. Error: (11/19/2016 10:22:03 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Exécution pour l’application serveur COM avec le CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} et l’APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/19/2016 10:20:00 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Stecos s’est arrêté avec l’erreur : Le module spécifié est introuvable. Error: (11/19/2016 09:58:57 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service LanmanWorkstation. Error: (11/19/2016 09:58:27 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Dnscache. CodeIntegrity: =================================== Date: 2016-11-19 09:59:20.061 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-11-18 18:19:59.602 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-11-18 17:56:39.990 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-11-18 17:20:24.574 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-11-18 15:51:43.632 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-11-18 15:38:47.656 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-11-18 15:26:41.745 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-11-18 15:12:00.038 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-11-18 14:58:49.497 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-11-18 14:47:56.485 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Celeron(R) CPU 925 @ 2.30GHz Pourcentage de mémoire utilisée: 78% Mémoire physique - RAM - totale: 1976.94 MB Mémoire physique - RAM - disponible: 422.77 MB Mémoire virtuelle totale: 3953.88 MB Mémoire virtuelle disponible: 1928.18 MB ==================== Lecteurs ================================ Drive c: (eMachines) (Fixed) (Total:217.79 GB) (Free:108.55 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: EA702269) Partition 1: (Not Active) - (Size=15 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=217.8 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================