Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 03-03-2017 01 Exécuté par Administrateur (03-03-2017 22:25:04) Exécuté depuis C:\Documents and Settings\Administrateur\Mes documents\Downloads Microsoft Windows XP Professionnel Service Pack 3 (X86) (2016-09-13 15:12:42) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-746137067-484061587-1801674531-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrateur ASPNET (S-1-5-21-746137067-484061587-1801674531-1003 - Limited - Enabled) HelpAssistant (S-1-5-21-746137067-484061587-1801674531-1002 - Limited - Disabled) Invité (S-1-5-21-746137067-484061587-1801674531-501 - Limited - Disabled) IUSR_EDITION_ULTRA (S-1-5-21-746137067-484061587-1801674531-1000 - Limited - Enabled) IWAM_EDITION_ULTRA (S-1-5-21-746137067-484061587-1801674531-1001 - Limited - Enabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {7591db91-41f0-48a3-b128-1a293fd8233d} FW: Avast Antivirus (Disabled) {7591db91-41f0-48a3-b128-1a293fd8233d} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 16.04 (HKLM\...\{23170F69-40C1-2701-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov) 7-Zip 4.57 (HKLM\...\7-Zip) (Version: - ) Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.22.87 - Adobe Systems Incorporated) Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.0.22.87 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Allok 3GP PSP MP4 iPod Video Converter 5.2.0202 (HKLM\...\Allok 3GP PSP MP4 iPod Video Converter_is1) (Version: - Allok Soft .Inc) Archiveur WinRAR (HKLM\...\WinRAR archiver) (Version: - ) Assistant de connexion Windows Live (Version: 5.000.818.5 - Microsoft Corporation) Hidden Avast Internet Security (HKLM\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software) CCleaner (remove only) (HKLM\...\CCleaner) (Version: - Piriform) Foxit Reader (HKLM\...\Foxit Reader) (Version: - ) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.15.281 - SurfRight B.V.) Intel(R) PRO Network Connections Drivers (HKLM\...\PROSet) (Version: - ) Java(TM) 6 Update 13 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216013FF}) (Version: 6.0.130 - Sun Microsystems, Inc.) K-Lite Codec Pack 4.7.5 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 4.7.5 - ) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Module de compatibilité pour Microsoft Office System 2007 (HKLM\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation) Mozilla Firefox (3.0.6) (HKLM\...\Mozilla Firefox (3.0.6)) (Version: 3.0.6 (fr) - Mozilla) NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up (HKLM\...\Eset NOD32 v3.0.642 FiX1.2 by TemDono_is1) (Version: - ) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - ) SafeZone Stable 1.48.2066.120 (Version: 1.48.2066.120 - Avast Software) Hidden SuperCopier2 (HKLM\...\SuperCopier2) (Version: - ) Vista Drive Indicator! (HKLM\...\VDrive) (Version: 1.7 - KelCorp) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Winamp (HKLM\...\Winamp) (Version: 5.55 - Nullsoft, Inc) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\Avast Emergency Update.job => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\SafeZone scheduled Autoupdate 1488578473.job => C:\Program Files\AVAST Software\SZBrowser\launcher.exe --scheduledautoupdate $(Arg0) EDITION ULTRA\EDITION_ULTRA$ .Met ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-03-03 21:47 - 2017-03-03 21:47 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-03-03 21:57 - 2017-03-03 21:57 - 05877248 _____ () C:\Program Files\AVAST Software\Avast\defs\17030303\algo.dll 2017-03-03 21:47 - 2017-03-03 21:47 - 00655056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-09-13 15:08 - 2008-09-16 20:18 - 00132608 _____ () C:\Program Files\WinRAR\rarext.dll 2016-09-13 15:04 - 2006-10-05 20:56 - 00280779 _____ () C:\WINDOWS\VistaDrive\VistaDrive.exe 2017-03-03 21:47 - 2017-03-03 21:47 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-03-03 21:46 - 2017-03-03 21:46 - 00134920 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2001-08-28 14:00 - 2001-08-28 14:00 - 00000790 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-746137067-484061587-1801674531-500\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp DNS Servers: 192.168.1.1 Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) StandardProfile\AuthorizedApplications: [C:\Program Files\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome StandardProfile\AuthorizedApplications: [C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007 StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008 ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Contrôleur PCI de communications simplifiées Description: Contrôleur PCI de communications simplifiées Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Alps Pointing-device Description: Alps Pointing-device Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318} Manufacturer: Alps Electric Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (02/18/2017 12:58:20 PM) (Source: EventSystem) (EventID: 4609) (User: ) Description: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 800706BA à partir de la ligne 44 de f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Error: (02/18/2017 12:58:19 PM) (Source: EventSystem) (EventID: 4609) (User: ) Description: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 800706BA à partir de la ligne 44 de f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Error: (02/18/2017 12:58:18 PM) (Source: EventSystem) (EventID: 4609) (User: ) Description: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 800706BA à partir de la ligne 44 de f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Error: (02/18/2017 12:58:17 PM) (Source: EventSystem) (EventID: 4609) (User: ) Description: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 800706BE à partir de la ligne 44 de f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Erreurs système: ============= Error: (03/03/2017 06:03:07 PM) (Source: DCOM) (EventID: 10009) (User: EDITION_ULTRA) Description: DCOM n'a pas pu communiquer avec l'ordinateur localYUc5emRB en utilisant les protocoles configurés. Error: (03/03/2017 06:02:57 PM) (Source: DCOM) (EventID: 10009) (User: EDITION_ULTRA) Description: DCOM n'a pas pu communiquer avec l'ordinateur localYUc5emRB en utilisant les protocoles configurés. Error: (03/03/2017 06:02:55 PM) (Source: DCOM) (EventID: 10009) (User: EDITION_ULTRA) Description: DCOM n'a pas pu communiquer avec l'ordinateur localYUc5emRB en utilisant les protocoles configurés. Error: (03/03/2017 06:02:45 PM) (Source: DCOM) (EventID: 10009) (User: EDITION_ULTRA) Description: DCOM n'a pas pu communiquer avec l'ordinateur localYUc5emRB en utilisant les protocoles configurés. Error: (03/03/2017 06:02:43 PM) (Source: DCOM) (EventID: 10009) (User: EDITION_ULTRA) Description: DCOM n'a pas pu communiquer avec l'ordinateur localYUc5emRB en utilisant les protocoles configurés. Error: (03/03/2017 06:02:33 PM) (Source: DCOM) (EventID: 10009) (User: EDITION_ULTRA) Description: DCOM n'a pas pu communiquer avec l'ordinateur localYUc5emRB en utilisant les protocoles configurés. Error: (03/03/2017 06:02:31 PM) (Source: DCOM) (EventID: 10009) (User: EDITION_ULTRA) Description: DCOM n'a pas pu communiquer avec l'ordinateur localYUc5emRB en utilisant les protocoles configurés. Error: (03/03/2017 06:02:21 PM) (Source: DCOM) (EventID: 10009) (User: EDITION_ULTRA) Description: DCOM n'a pas pu communiquer avec l'ordinateur localYUc5emRB en utilisant les protocoles configurés. Error: (03/03/2017 06:02:19 PM) (Source: DCOM) (EventID: 10009) (User: EDITION_ULTRA) Description: DCOM n'a pas pu communiquer avec l'ordinateur localYUc5emRB en utilisant les protocoles configurés. Error: (03/03/2017 06:02:09 PM) (Source: DCOM) (EventID: 10009) (User: EDITION_ULTRA) Description: DCOM n'a pas pu communiquer avec l'ordinateur localYUc5emRB en utilisant les protocoles configurés. ==================== Infos Mémoire =========================== Processeur: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz Pourcentage de mémoire utilisée: 69% Mémoire physique - RAM - totale: 999.23 MB Mémoire physique - RAM - disponible: 304.89 MB Mémoire virtuelle totale: 2405.21 MB Mémoire virtuelle disponible: 1660.28 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:39.06 GB) (Free:26.78 GB) NTFS ==>[lecteur avec composants d'amorçage (Windows XP)] ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 74.5 GB) (Disk ID: 6EE4B8DF) Partition 1: (Active) - (Size=39.1 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================