Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 17-04-2017 01 Exécuté par Administrateur (17-04-2017 16:31:42) Exécuté depuis C:\Documents and Settings\Administrateur\Bureau Microsoft Windows XP Professionnel Service Pack 3 (X86) (2013-02-27 14:12:19) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1801674531-1647877149-839522115-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrateur HelpAssistant (S-1-5-21-1801674531-1647877149-839522115-1000 - Limited - Disabled) Invité (S-1-5-21-1801674531-1647877149-839522115-501 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-1801674531-1647877149-839522115-1002 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Microsoft Security Essentials (Enabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) adsl TV (HKLM\...\{3AFDD2C6-8663-46B5-B195-6CEB00D44768}) (Version: 2013.1 - adsl TV / FM) AMD Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.3.2. - ) Apple Application Support (32 bits) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.) Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Avira Launcher (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) Broadcom Gigabit Integrated Controller (HKLM\...\{7E369B27-13E2-41A5-9879-358EE1C8B5AD}) (Version: 9.02.06 - Broadcom Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform) D-Link DWA-131 Wireless N Nano USB Adapter (HKLM\...\{98B82958-1DCA-4504-BE88-C91F1C7A7225}) (Version: 1 - D-Link) Free Download Manager 3.9.3 (HKLM\...\Free Download Manager_is1) (Version: - FreeDownloadManager.ORG) Free MP4 To AVI Converter (HKLM\...\{40803B44-2D66-4981-83F5-8CEE8193F308}) (Version: 1.0.0 - convertaudiofree) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.33.3 - Google Inc.) Hidden Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.710 - Oracle) Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.376.2 - McAfee, Inc.) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Download Manager (HKLM\...\{654977DB-0001-0002-0001-EABD228DDE8B}) (Version: 1.2.1 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.2.223.1 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) PowerDVD 5.7 (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - ) SigmaTel Audio (HKLM\...\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}) (Version: 5.10.4820.0 - SigmaTel) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation) Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation) Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Program Files\Microsoft Security Client\MpCmdRun.exe Task: C:\WINDOWS\Tasks\MpIdleTask.job => C:\Program Files\Microsoft Security Client\MpCmdRun.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{8DE5B803-8353-4175-A9E1-7A268310335A}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2013-02-27 17:18 - 2006-10-03 15:07 - 00196608 _____ () C:\WINDOWS\system32\nvapi.dll 2013-12-21 19:15 - 2011-01-07 15:27 - 00262144 _____ () C:\Program Files\D-Link\DWA-131\WlanDll.dll 2013-12-21 19:15 - 2009-01-23 12:54 - 00212992 _____ () C:\Program Files\D-Link\DWA-131\WlanCtl.dll 2013-12-21 19:15 - 2009-06-23 11:34 - 00253952 _____ () C:\Program Files\D-Link\DWA-131\WlanSup.dll 2013-12-21 19:15 - 2008-06-27 11:10 - 00118784 _____ () C:\Program Files\D-Link\DWA-131\WlanWPS.dll 2013-12-21 19:15 - 2007-12-15 02:30 - 01167360 _____ () C:\Program Files\D-Link\DWA-131\acAuth.dll 2015-03-20 18:12 - 2015-03-20 18:12 - 00073544 _____ () C:\Program Files\Fichiers communs\Apple\Apple Application Support\zlib1.dll 2015-03-20 18:12 - 2015-03-20 18:12 - 01044776 _____ () C:\Program Files\Fichiers communs\Apple\Apple Application Support\libxml2.dll 2017-04-17 15:06 - 2017-03-22 10:24 - 01736992 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2004-08-04 06:54 - 2008-04-13 20:33 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2016-09-06 22:54 - 2016-09-06 12:00 - 05197312 _____ () C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll 2016-09-06 22:54 - 2016-09-06 12:00 - 00147456 _____ () C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll 2016-07-12 23:08 - 2016-07-06 18:01 - 17602240 _____ () C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\22.0.0.209\pepflashplayer.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2002-09-07 02:00 - 2002-09-07 02:00 - 00000790 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1801674531-1647877149-839522115-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp DNS Servers: 192.168.1.1 Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) StandardProfile\AuthorizedApplications: [C:\Program Files\adslTV\adsltv.exe] => Enabled:adsl TV (EXE) StandardProfile\AuthorizedApplications: [C:\Program Files\adslTV\VLC\vlc.exe] => Enabled:adsl TV (VLC) StandardProfile\AuthorizedApplications: [C:\Program Files\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome StandardProfile\AuthorizedApplications: [C:\Program Files\Free Download Manager\fdm.exe] => Enabled:Free Download Manager StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Program Files\Mozilla Firefox) StandardProfile\AuthorizedApplications: [C:\Program Files\Bonjour\mDNSResponder.exe] => Enabled:Service Bonjour ==================== Points de restauration ========================= 17-01-2017 19:07:32 Point de vérification système 18-01-2017 20:24:50 Point de vérification système 20-01-2017 13:32:57 Point de vérification système 21-01-2017 14:47:05 Point de vérification système 22-01-2017 21:13:47 Point de vérification système 23-01-2017 21:15:40 Point de vérification système 25-01-2017 20:26:05 Point de vérification système 26-01-2017 21:14:35 Point de vérification système 27-01-2017 21:18:25 Point de vérification système 29-01-2017 01:24:19 Point de vérification système 30-01-2017 21:07:31 Point de vérification système 01-02-2017 20:38:07 Point de vérification système 02-02-2017 21:18:11 Point de vérification système 04-02-2017 01:22:29 Point de vérification système 06-02-2017 18:31:14 Point de vérification système 07-02-2017 19:50:29 Point de vérification système 08-02-2017 20:35:32 Point de vérification système 09-02-2017 21:22:32 Point de vérification système 11-02-2017 09:14:36 Point de vérification système 12-02-2017 13:56:26 Point de vérification système 13-02-2017 21:20:16 Point de vérification système 17-02-2017 13:32:56 Point de vérification système 18-02-2017 14:23:42 Point de vérification système 22-02-2017 20:48:16 Point de vérification système 23-02-2017 21:02:16 Point de vérification système 25-02-2017 14:02:37 Point de vérification système 26-02-2017 14:29:06 Point de vérification système 01-03-2017 18:55:07 Point de vérification système 02-03-2017 21:19:59 Point de vérification système 04-03-2017 00:54:12 Point de vérification système 05-03-2017 03:01:14 Point de vérification système 06-03-2017 21:12:20 Point de vérification système 08-03-2017 19:26:15 Point de vérification système 09-03-2017 19:37:36 Point de vérification système 11-03-2017 00:58:51 Point de vérification système 12-03-2017 21:01:13 Point de vérification système 14-03-2017 21:17:09 Point de vérification système 16-03-2017 19:04:00 Point de vérification système 18-03-2017 14:35:20 Point de vérification système 19-03-2017 17:55:36 Point de vérification système 20-03-2017 18:51:36 Point de vérification système 23-03-2017 21:14:47 Point de vérification système 25-03-2017 00:58:09 Point de vérification système 26-03-2017 01:11:43 Point de vérification système 29-03-2017 17:15:25 Point de vérification système 30-03-2017 20:18:44 Point de vérification système 31-03-2017 22:54:23 Point de vérification système 02-04-2017 10:51:50 Point de vérification système 03-04-2017 20:20:35 Point de vérification système 04-04-2017 20:28:05 Point de vérification système 06-04-2017 18:57:59 Point de vérification système 08-04-2017 13:56:35 Point de vérification système 09-04-2017 15:26:22 Point de vérification système 10-04-2017 18:00:02 Point de vérification système 12-04-2017 17:38:41 Point de vérification système 13-04-2017 18:32:52 Point de vérification système 15-04-2017 10:13:07 Point de vérification système 17-04-2017 09:24:10 Point de vérification système 17-04-2017 14:59:11 JRT Pre-Junkware Removal ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (04/17/2017 03:23:20 PM) (Source: MPSampleSubmission) (EventID: 5000) (User: ) Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 4.2.223.0, P3 timeout, P4 1.1.13601.0, P5 fixed, P6 2 _ 2049+, P7 5 _ not boot, P8 NIL, P9 NIL, P10 NIL. Erreurs système: ============= Error: (04/17/2017 02:59:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Presentation Foundation Font Cache 4.0.0.0 s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Error: (04/17/2017 02:59:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Carte de performance WMI s'est terminé de façon inattendue pour la 1ème fois. Error: (04/17/2017 02:59:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Avira Service Host s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (04/17/2017 02:59:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Java Quick Starter s'est terminé de façon inattendue pour la 1ème fois. Error: (04/17/2017 02:59:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service NVIDIA Display Driver Service s'est terminé de façon inattendue pour la 1ème fois. Error: (04/17/2017 02:59:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Apple Mobile Device s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (04/17/2017 02:59:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Service Bonjour s'est terminé de façon inattendue pour la 1ème fois. Error: (04/17/2017 01:37:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Presentation Foundation Font Cache 4.0.0.0 s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Error: (04/17/2017 01:37:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Service de la passerelle de la couche Application s'est terminé de façon inattendue pour la 1ème fois. Error: (04/17/2017 01:37:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Carte de performance WMI s'est terminé de façon inattendue pour la 1ème fois. ==================== Infos Mémoire =========================== Processeur: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ Pourcentage de mémoire utilisée: 19% Mémoire physique - RAM - totale: 3517.85 MB Mémoire physique - RAM - disponible: 2829.33 MB Mémoire virtuelle totale: 5400.49 MB Mémoire virtuelle disponible: 4395.31 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:74.5 GB) (Free:60.87 GB) NTFS ==>[lecteur avec composants d'amorçage (Windows XP)] ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 74.5 GB) (Disk ID: 2BAB359D) Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================