Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 31-07-2017 Exécuté par widen-finalis (01-08-2017 15:06:31) Exécuté depuis C:\Users\widen-finalis\Downloads Windows 7 Starter Service Pack 1 (X86) (2016-12-12 14:03:03) Mode d'amorçage: Safe Mode (with Networking) ========================================================== ==================== Comptes: ============================= Acronis Agent User (S-1-5-21-4183021106-2149456055-877251859-1002 - Administrator - Enabled) => C:\Users\Acronis Agent User Administrateur (S-1-5-21-4183021106-2149456055-877251859-500 - Administrator - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2" e" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\000wallpaper.com -> hxxp://000wallpaper.com IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\000wallpaper.com -> hxxps://000wallpaper.com IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\99livetvonline.com -> hxxp://99livetvonline.com IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\99livetvonline.com -> hxxps://99livetvonline.com IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\ad-blocker.org -> hxxp://ad-blocker.org IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\ad-blocker.org -> hxxps://ad-blocker.org IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\adsmountain.com -> hxxp://adsmountain.com IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\adsmountain.com -> hxxps://adsmountain.com IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedmac-cleaner.com -> hxxp://advancedmac-cleaner.com IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedmac-cleaner.com -> hxxps://advancedmac-cleaner.com IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedmaccleaner.com -> hxxp://advancedmaccleaner.com IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedmaccleaner.com -> hxxps://advancedmaccleaner.com IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedmactools.com -> hxxp://advancedmactools.com IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedmactools.com -> hxxps://advancedmactools.com IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedmactuner.com -> hxxp://advancedmactuner.com IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedmactuner.com -> hxxps://advancedmactuner.com IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedpasswordmanager.com -> hxxp://*.cdn.advancedpasswordmanager.com IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedpasswordmanager.com -> hxxps://*.cdn.advancedpasswordmanager.com IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedpccare.com -> hxxp://*.cdn1111.advancedpccare.com IE restricted site: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\advancedpccare.com -> hxxps://*.cdn1111.advancedpccare.com Il y a 235 plus de sites. ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2016-06-28 17:31 - 2017-07-30 22:12 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4183021106-2149456055-877251859-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{39A1C16A-F5B6-43A0-8885-F9A702457A89}] => (Allow) C:\Program Files\CyberLink\ActionDirector2\PDR10.EXE FirewallRules: [TCP Query User{A71886FA-DA37-4A5F-BC70-BE559DAD08A6}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{B548BBD0-2C79-438B-9320-2F99357119C6}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe ==================== Points de restauration ========================= Impossible de lister les points de restauration Vérifiez le service "winmgmt" ou réparez WMI. ==================== Éléments en erreur du Gestionnaire de périphériques ============= Impossible de lister les périphériques. Vérifiez le service "winmgmt" ou réparez WMI. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (07/31/2017 09:57:41 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « B:\lfs hyper-jobs janv2016-dtpro-rebit-p2go11\2-ajustages lfsu100%sf-barrow 2 à 4-widen-lfsu100%sfpzs++sfce\BootkitRemoval_x64.exe ». Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (07/31/2017 09:22:29 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Users\WIDEN-~1\AppData\Local\Temp\jrt\CreateRestorePoint.exe "JRT Pre-Junkware Removal" ; Description = JRT Pre-Junkware Removal ; Erreur = 0x8007043c). Error: (07/31/2017 08:08:03 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante DTShellHlp.exe, version : 8.2.0.708, horodatage : 0x591c08d5 Nom du module défaillant : DTShellHlp.exe, version : 8.2.0.708, horodatage : 0x591c08d5 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00007c0a ID du processus défaillant : 0x524 Heure de début de l’application défaillante : 0x01d3096342d5dd99 Chemin d’accès de l’application défaillante : C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe Chemin d’accès du module défaillant: C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe ID de rapport : 9c629769-75b6-11e7-8bd1-1c750822b622 Error: (07/30/2017 10:07:24 PM) (Source: WinMgmt) (EventID: 4) (User: ) Description: Erreur 0x8004401e rencontrée lors de la tentative de chargement du MOF C:\AS.MOF pendant la récupération d’un fichier .MOF désigné pour une récupération automatique. Error: (07/30/2017 10:06:21 PM) (Source: WinMgmt) (EventID: 28) (User: ) Description: Impossible d’initialiser le noyau WMI, le sous-système fournisseur ou le sous-système d’événements, erreur numéro 0x8004101d. Ceci peut être dû à une version mal installée de WMI, à une erreur de mise à niveau de l’espace de stockage WMI, à un manque de place sur disque ou à un manque de mémoire. Error: (07/30/2017 08:18:39 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\msiexec.exe /V ; Description = Removed Google Update Helper ; Erreur = 0x8007043c). Error: (07/30/2017 08:18:39 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\msiexec.exe /V ; Description = Removed Google Update Helper ; Erreur = 0x8007043c). Error: (07/30/2017 08:18:38 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\msiexec.exe /V ; Description = Removed Google Update Helper ; Erreur = 0x8007043c). Error: (07/30/2017 08:18:38 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\msiexec.exe /V ; Description = Removed Google Update Helper ; Erreur = 0x8007043c). Error: (07/30/2017 08:18:00 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\msiexec.exe /V ; Description = Removed MyWinLocker Suite. ; Erreur = 0x8007043c). Erreurs système: ============= Error: (08/01/2017 03:05:49 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service WSearch avec les arguments "" pour démarrer le serveur : {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (08/01/2017 01:49:01 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service Disc Soft Pro Bus Service avec les arguments "" pour démarrer le serveur : {E9526F9B-B449-4171-810F-E710946CA1FA} Error: (08/01/2017 12:54:28 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service WSearch avec les arguments "" pour démarrer le serveur : {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/01/2017 12:49:33 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service ShellHWDetection avec les arguments "" pour démarrer le serveur : {DD522ACC-F821-461A-A407-50B198B896DC} Error: (08/01/2017 10:27:47 AM) (Source: DCOM) (EventID: 10005) (User: ) Description: DCOM a reçu l’erreur "1083" lors de la mise en route du service winmgmt avec les arguments "" pour démarrer le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (08/01/2017 05:00:16 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service LanmanServer. Error: (08/01/2017 04:50:30 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {ED1D0FDF-4414-470A-A56D-CFB68623FC58} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/01/2017 04:38:38 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service LanmanServer. Error: (08/01/2017 04:23:53 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service LanmanServer. Error: (08/01/2017 04:23:13 AM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \...\DR11. CodeIntegrity: =================================== Date: 2017-08-01 15:03:02.167 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-08-01 15:03:01.621 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-08-01 14:49:11.424 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-08-01 14:49:10.678 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-31 09:32:14.988 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-31 09:32:14.723 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-31 09:32:14.457 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-31 09:32:14.192 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-31 06:11:41.170 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-31 06:11:40.718 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\asd2fsm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Atom(TM) CPU N450 @ 1.66GHz Pourcentage de mémoire utilisée: 87% Mémoire physique - RAM - totale: 1013.09 MB Mémoire physique - RAM - disponible: 124.91 MB Mémoire virtuelle totale: 2037.09 MB Mémoire virtuelle disponible: 384.16 MB ==================== Lecteurs ================================ Drive b: (wd MY passport 2TO) (Fixed) (Total:2794.49 GB) (Free:138.22 GB) NTFS Drive c: (Acer) (Fixed) (Total:110.29 GB) (Free:0 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: () (Fixed) (Total:104.71 GB) (Free:15.72 GB) NTFS Drive f: (TRANSCEND) (Removable) (Total:0.24 GB) (Free:0.04 GB) FAT Drive h: (reset pass) (Removable) (Total:476.7 GB) (Free:467.22 GB) exFAT Drive i: (WIN10 IOT C) (Removable) (Total:28.96 GB) (Free:28.94 GB) FAT32 Drive k: (RASPBIAN) (Removable) (Total:0.04 GB) (Free:0.02 GB) FAT32 Drive l: (YUMI SARDU) (Removable) (Total:14.31 GB) (Free:0.2 GB) FAT32 Drive p: (SFCE XFCE) (Removable) (Total:119.47 GB) (Free:0 GB) FAT32 Drive x: (SYSTEM & ANDROID) (Fixed) (Total:2.93 GB) (Free:0.4 GB) NTFS Drive y: () (Network) (Total:30.02 GB) (Free:0.06 GB) Drive z: (youcam 8 & photodirector 9) (Fixed) (Total:1.96 GB) (Free:1.84 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: B7B45E2D) Partition 1: (Not Active) - (Size=13 GB) - (Type=27) Partition 2: (Active) - (Size=2.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=217 GB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 476.7 GB) (Disk ID: 00000000) Partition: GPT. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 2. ======================================================== Disk: 3 (Size: 14.3 GB) (Disk ID: B585C40D) Partition 1: (Active) - (Size=14.3 GB) - (Type=07 NTFS) ======================================================== Disk: 4 (Size: 59.5 GB) (Disk ID: 402E4A57) Partition 1: (Not Active) - (Size=41 MB) - (Type=0C) Partition 2: (Not Active) - (Size=3.9 GB) - (Type=83) ======================================================== Disk: 5 (Size: 29 GB) (Disk ID: 0621DC43) Partition 1: (Not Active) - (Size=29 GB) - (Type=0C) ======================================================== Disk: 6 (Size: 119.5 GB) (Disk ID: 45A9164A) Partition 1: (Active) - (Size=119.5 GB) - (Type=0C) ======================================================== Disk: 7 (Size: 243.6 MB) (Disk ID: 001C2022) Partition 1: (Active) - (Size=243 MB) - (Type=06) ==================== Fin de Addition.txt ============================