Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 13-07-2017 Exécuté par x (14-07-2017 19:14:15) Exécuté depuis C:\Users\x\Desktop\FRST Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) (2016-04-28 11:05:49) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-476364568-2247735552-1010598381-500 - Administrator - Disabled) Invité (S-1-5-21-476364568-2247735552-1010598381-501 - Limited - Disabled) x (S-1-5-21-476364568-2247735552-1010598381-1000 - Administrator - Enabled) => C:\Users\x ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Flash Player 26 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated) Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.45.0 - Adobe Systems Incorporated) Adobe Reader 8.1.0 - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-A81000000003}) (Version: 8.1.0 - Adobe Systems Incorporated) ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft) ATI Catalyst Install Manager (HKLM\...\{DC01D608-E195-569B-180A-3661D60D44FE}) (Version: 3.0.657.0 - ATI Technologies, Inc.) Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version: - ) Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 17.5.2302 - AVAST Software) Canon MP Navigator 3.0 (HKLM\...\MP Navigator 3.0) (Version: - ) Canon MP180 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP180) (Version: - ) Canon Utilities Easy-PhotoPrint (HKLM\...\Easy-PhotoPrint) (Version: - ) Catalyst Control Center - Branding (HKLM\...\{2E4609A3-F5AF-4408-B0C4-B8B84BC753DF}) (Version: 1.00.0000 - ATI) ccc-core-static (HKLM\...\{6AC3C209-610A-0799-7A5A-486AB7B0D8E1}) (Version: 2008.0203.2143.38810 - Nom de votre société) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform) CyberLink DVD Suite Deluxe (HKLM\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 5.5.1126 - CyberLink Corp.) Easy-WebPrint (HKLM\...\Easy-WebPrint) (Version: - ) eMule (HKLM\...\eMule) (Version: - ) FormatFactory 4.1.0.0 (HKLM\...\FormatFactory) (Version: 4.1.0.0 - Free Time) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Earth (HKLM\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Hewlett-Packard Active Check (HKLM\...\{254C37AA-6B72-4300-84F6-98A82419187E}) (Version: 1.1.11.0 - Hewlett-Packard) Hidden Hewlett-Packard Asset Agent for Health Check (HKLM\...\{669D4A35-146B-4314-89F1-1AC3D7B88367}) (Version: 2.0.62.5 - HP) Hidden HP Customer Experience Enhancements (HKLM\...\{C8D47273-7A1A-4614-A3D8-263632D8A5ED}) (Version: 5.6.0.2499 - Hewlett-Packard) HP Easy Setup - Frontend (HKLM\...\{1BCE2581-B7CA-4BB4-BDFB-D113506AA38B}) (Version: 5.6.0.2542 - Hewlett-Packard) HP On-Screen Cap/Num/Scroll Lock Indicator (HKLM\...\OsdMaestro) (Version: - Hewlett-Packard) Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - ) IsoBuster 3.9 (HKLM\...\IsoBuster_is1) (Version: 3.9 - Smart Projects) Java 8 Update 131 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation) K-Lite Mega Codec Pack 13.2.4 (HKLM\...\KLiteCodecPack_is1) (Version: 13.2.4 - KLCP) LabelPrint (HKLM\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.2.2329 - CyberLink Corp.) LightScribe System Software 1.10.23.1 (HKLM\...\{0E19A83E-F53B-40CF-8C91-96F32D955E6A}) (Version: 1.10.23.1 - hxxp://www.lightscribe.com) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MediaHuman Audio Converter version 1.9.6.4 (HKLM\...\MHAudioConverter_is1) (Version: 1.9.6.4 - MediaHuman) Medieval CUE Splitter (HKLM\...\{B96D2269-568B-4CBF-9332-12FAE8B158F7}) (Version: 1.2.0 - Medieval Software) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (French) (HKLM\...\{95120000-00AF-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Word 97 (HKLM\...\Word8.0) (Version: - ) Microsoft Works (HKLM\...\{3B160861-7250-451E-B5EE-8B92BF30A710}) (Version: 9.7.0621 - Microsoft Corporation) Module de compatibilité pour Microsoft Office System 2007 (HKLM\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Module linguistique Microsoft .NET Framework 3.5 SP1- fra (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - fra) (Version: - Microsoft Corporation) Mozilla Firefox 52.2.1 ESR (x86 fr) (HKLM\...\Mozilla Firefox 52.2.1 ESR (x86 fr)) (Version: 52.2.1 - Mozilla) muvee autoProducer 6.1 (HKLM\...\{5115C036-C0D5-4E1B-81C9-542CA967478A}) (Version: 6.10.050 - muvee Technologies) My HP Games (HKLM\...\WildTangent hp Master Uninstall) (Version: HPCMPQ1902 - WildTangent) Opera Stable 36.0.2130.80 (HKLM\...\Opera 36.0.2130.80) (Version: 36.0.2130.80 - Opera Software) Outils de diagnostic du matériel (HKLM\...\PC-Doctor 5 for Windows) (Version: 5.1.4748.24 - PC-Doctor, Inc.) Power2Go (HKLM\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.3610 - CyberLink Corp.) PowerDirector (HKLM\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 6.5.2420 - CyberLink Corp.) Hidden PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 6.5.2420 - CyberLink Corp.) Python 2.5 (HKLM\...\{0A2C5854-557E-48C8-835A-3B9F074BDCAA}) (Version: 2.5.150 - Martin v. Löwis) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5591 - Realtek Semiconductor Corp.) RogueKiller version 12.11.6.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.11.6.0 - Adlice Software) SafeZone Stable 1.48.2066.120 (HKLM\...\SafeZone 1.48.2066.120) (Version: 1.48.2066.120 - Avast Software) Hidden ScanSoft OmniPage SE 4.0 (HKLM\...\{29D851C2-048C-4B5E-8D1F-25D473342BB5}) (Version: 15.00.0020 - ScanSoft, Inc.) Skins (HKLM\...\{734E5DD4-912F-A7CF-3945-ABDB768CEB34}) (Version: 2008.0203.2143.38810 - ATI) Hidden Version de démonstration de Microsoft Office Home and Student 2007 (HKLM\...\OfficeTrial) (Version: - ) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) XPS Annotator 1.22 (HKLM\...\{C356AE79-463B-48C4-B7C4-E08800799284}_is1) (Version: - Danang Probo Sayekti) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-476364568-2247735552-1010598381-1000_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> C:\Users\x\AppData\Local\Chromium\Application\46.0.2480.0\delegate_execute.exe (The Chromium Authors) <==== ATTENTION ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll -> Pas de fichier ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers01: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll -> Pas de fichier ContextMenuHandlers01: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers03: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll -> Pas de fichier ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes) ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers05: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll [2008-01-08] () ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers06: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll -> Pas de fichier ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes) ContextMenuHandlers06: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0472F70A-EC97-4C54-81D9-52103CA6AEF3} - System32\Tasks\{BE1B091C-5BF8-47D3-86EA-8B5EBB091742} => pcalua.exe -a E:\MSI\InstMsiA.exe -d E:\MSI Task: {0F58855B-1A79-40D1-9A3D-24C81582285E} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_26_0_0_137_pepper.exe [2017-07-14] (Adobe Systems Incorporated) Task: {136E1829-1C6C-4330-AEB4-D7FFE6FF45E8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-04-28] (Google Inc.) Task: {1FC285CE-3B0D-4D0C-A76B-4528415B6112} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd) Task: {32E1BF21-0BDB-4C23-88FE-1BA8CAA9041A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-04-28] (Google Inc.) Task: {61ACC559-4B75-4F24-B684-4B43C2362D18} - System32\Tasks\Opera scheduled Autoupdate 1461843318 => C:\Program Files\Opera\launcher.exe [2016-08-05] (Opera Software) Task: {734C4808-A3B2-4556-94AD-5DDC3611F623} - System32\Tasks\Registration => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] () Task: {8344780E-8C51-4C3E-ACBD-BDE5D808767D} - System32\Tasks\JavaUpdatex => C:\Windows\system32\jusched.exe Task: {9462F256-83AD-48BD-9815-AA03CEFDD840} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Task: {A6557FF7-65FB-486E-831F-41B29DD27EDC} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation) Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries Task: {AD4B519A-7671-47CD-92CB-E54AA443934A} - System32\Tasks\klcp_update => C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-06-06] () Task: {BBDE43DC-C751-41AC-A955-9B55D05430B3} - System32\Tasks\{E3CCCCC8-C846-4879-BFB2-DB445B7FB917} => pcalua.exe -a E:\ADOBEICC\setup.exe -d E:\ADOBEICC Task: {CE41930E-C1BF-4FBF-9D97-C2EBB815F4F7} - System32\Tasks\RecoveryCD => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] () Task: {D52BDC80-1DD4-4442-AF36-CAA46090D10C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-14] (Adobe Systems Incorporated) Task: {D9FDA8F9-04BF-4809-BB7C-4630EACED0F4} - System32\Tasks\SafeZone scheduled Autoupdate 1461958959 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe Task: {DE477942-290E-46E5-A578-53A4981B4326} - System32\Tasks\JavaUpdateAdministrator => C:\Windows\system32\jusched.exe Task: {EDCE455F-23EA-4066-AC79-63128DCE149C} - System32\Tasks\PC-Doctor\Scheduled Maintenance => C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe [2008-03-13] (PC-Doctor, Inc.) Task: {EED1236B-4E35-4441-9EF1-0466630BAC3B} - System32\Tasks\PC-Doctor\Scheduled Maintenance Swap => C:\Program Files\PC-Doctor 5 for Windows\task_swap.exe [2008-03-13] (PC-Doctor, Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2008-01-08 08:15 - 2008-01-08 08:15 - 00688128 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll 2008-04-23 22:56 - 2008-02-04 00:16 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll 1997-11-19 00:00 - 1997-11-19 00:00 - 00051984 _____ () C:\Program Files\Microsoft Office\Office\OSA.EXE 1997-11-19 00:00 - 1997-11-19 00:00 - 03782416 _____ () C:\Program Files\Microsoft Office\Office\MSO97.DLL ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\x\Desktop\The.Snapper.1993.DVDRip.XviD-RiTALiN.avi:TOC.WMV [130] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7931 plus de sites. IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-476364568-2247735552-1010598381-1000\...\123simsen.com -> www.123simsen.com Il y a 7931 plus de sites. ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2006-11-02 12:23 - 2017-07-05 12:19 - 00454017 ____R C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Il y a 15585 plus de lignes. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-476364568-2247735552-1010598381-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\x\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg DNS Servers: Le média n'est pas connecté à internet. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: ccApp => "c:\Program Files\Common Files\Symantec Shared\ccApp.exe" MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR MSCONFIG\startupreg: HP Health Check Scheduler => [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe MSCONFIG\startupreg: HP Software Update => c:\Program Files\HP\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: HPAdvisor => C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN MSCONFIG\startupreg: hpsysdrv => c:\hp\support\hpsysdrv.exe MSCONFIG\startupreg: Malwarebytes Anti-Malware (cleanup) => "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware" MSCONFIG\startupreg: OpwareSE4 => "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun MSCONFIG\startupreg: SSBkgdUpdate => "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot MSCONFIG\startupreg: SunJavaUpdateReg => "C:\Windows\system32\jureg.exe" MSCONFIG\startupreg: WindowsWelcomeCenter => rundll32.exe oobefldr.dll,ShowWelcomeCenter ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [{8E89B751-903E-4129-B31B-66F52427A586}] => (Allow) c:\Program Files\Cyberlink\PowerDirector\PDR.EXE FirewallRules: [{A9B48D2B-32DD-45ED-B6A5-A9411EEDA40A}] => (Allow) LPort=80 FirewallRules: [{615C58FD-2D7F-4280-8D87-BE379ADCB3FD}] => (Allow) LPort=80 FirewallRules: [{1C228F2F-AABE-48A4-8E52-CE253D295021}] => (Allow) LPort=80 FirewallRules: [{8B0C98FF-62E9-45FD-A1AC-4A81222D1999}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{EE3A05F4-8CB3-421B-9FEC-FB5EB3860432}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{CD72A3AF-5183-4AAF-9501-3A37886AAAD3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{ECCCF82A-B275-4021-95ED-F599F832CE81}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{F0305F36-E5B7-44BE-BD55-DB00EBB8FED7}] => (Allow) LPort=49220 FirewallRules: [{1E621429-975E-4920-8CBD-594E00AE689B}] => (Allow) LPort=48220 FirewallRules: [TCP Query User{8CBAD3CE-C9CE-41C2-ABDA-578CE5C21B99}C:\program files\emule\emule.exe] => (Allow) C:\program files\emule\emule.exe FirewallRules: [UDP Query User{71984696-6167-47A3-A626-49A09A377505}C:\program files\emule\emule.exe] => (Allow) C:\program files\emule\emule.exe FirewallRules: [{2960E9B6-CD4A-4F54-8766-5A9773185CDC}] => (Allow) LPort=47220 FirewallRules: [{D098CF1A-8534-4BA3-B13A-828C4581A876}] => (Allow) LPort=46220 FirewallRules: [{A0EEC330-24E2-4288-ACCB-5BD5D9CD09FB}] => (Allow) LPort=12162 FirewallRules: [{ED264298-E78A-4987-B090-4A8607C89ECA}] => (Allow) LPort=10656 FirewallRules: [{5E3A83BF-D25A-4F1A-8173-3C5325487306}] => (Allow) C:\Program Files\FormatFactory\FormatFactory.exe FirewallRules: [{AC4681D4-2F07-4BEB-AECD-5F8942FEDBF1}] => (Allow) C:\Program Files\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{326BF527-EEA7-4743-A714-62F12557EDCE}] => (Allow) C:\Program Files\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{98BFBA26-3D6A-4564-9AA9-A1E724313166}] => (Allow) C:\Program Files\FormatFactory\FormatFactory.exe FirewallRules: [{33B05DDB-4B74-48D8-9245-E60793663569}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{EE57DC69-A40E-4470-A524-07E9D834F38C}] => (Allow) C:\Program Files\Opera\launcher.exe FirewallRules: [{8E96FFB5-62E8-4B33-ABE3-3A4931E90A10}] => (Allow) C:\Program Files\Opera\launcher.exe ==================== Points de restauration ========================= 06-07-2017 08:45:28 Windows Update 11-07-2017 02:27:00 Programme d’installation pour les modules Windows 11-07-2017 18:02:27 Opération de restauration 12-07-2017 16:01:30 Windows Update 13-07-2017 11:48:41 Opération de restauration 13-07-2017 12:51:00 Opération de restauration 13-07-2017 16:09:23 Opération de restauration 13-07-2017 20:54:36 Opération de restauration 14-07-2017 14:35:58 Opération de restauration 14-07-2017 17:19:18 Opération de restauration ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (07/14/2017 06:46:13 PM) (Source: EventSystem) (EventID: 4621) (User: ) Description: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005. Error: (07/14/2017 05:44:56 PM) (Source: System Restore) (EventID: 8209) (User: ) Description: Une erreur non spécifiée s’est produite durant la restauration du système : (Windows Update). Informations supplémentaires : . Error: (07/14/2017 05:19:58 PM) (Source: EventSystem) (EventID: 4621) (User: ) Description: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005. Error: (07/14/2017 05:08:35 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Error: (07/14/2017 05:08:35 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Error: (07/14/2017 05:08:35 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Error: (07/14/2017 05:08:35 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Error: (07/14/2017 05:08:34 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Error: (07/14/2017 05:08:34 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Error: (07/14/2017 05:08:34 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Erreurs système: ============= Error: (07/14/2017 06:47:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Avast Antivirus n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Error: (07/14/2017 06:45:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Licence du logiciel s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service. Error: (07/14/2017 06:45:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (07/14/2017 06:45:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service HP Health Check Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (07/14/2017 06:45:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Search s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (07/14/2017 06:45:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service LightScribeService Direct Disc Labeling Service s'est terminé de façon inattendue pour la 1ème fois. Error: (07/14/2017 06:45:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Matrix Storage Event Monitor s'est terminé de façon inattendue pour la 1ème fois. Error: (07/14/2017 06:45:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Spouleur d'impression s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (07/14/2017 06:45:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Ati External Event Utility s'est terminé de façon inattendue pour la 1ème fois. Error: (07/14/2017 05:39:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Avast Antivirus n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. CodeIntegrity: =================================== Date: 2017-07-13 11:37:20.787 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-13 11:37:19.973 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-13 11:37:19.113 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-13 11:37:18.322 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-13 11:37:17.526 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-13 11:37:16.774 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-13 11:37:15.904 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-13 11:37:14.944 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-13 11:37:14.138 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-13 11:37:12.919 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz Pourcentage de mémoire utilisée: 29% Mémoire physique - RAM - totale: 3326.39 MB Mémoire physique - RAM - disponible: 2355.74 MB Mémoire virtuelle totale: 6882.77 MB Mémoire virtuelle disponible: 5987.4 MB ==================== Lecteurs ================================ Drive c: (COMPAQ) (Fixed) (Total:287.75 GB) (Free:154.8 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: (FACTORY_IMAGE) (Fixed) (Total:10.33 GB) (Free:0.97 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive j: (SAMSUNG) (Fixed) (Total:931.51 GB) (Free:388.77 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: 1549F232) Partition 1: (Active) - (Size=287.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=10.3 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: F8756669) Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================