Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 08-08-2017 Exécuté par SAMSUNG (09-08-2017 11:58:29) Exécuté depuis C:\Users\SAMSUNG\Desktop Microsoft Windows 7 Édition Familiale Premium (X86) (2014-05-18 15:07:05) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1010454030-2214563931-738807283-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-1010454030-2214563931-738807283-1933 - Limited - Enabled) Invité (S-1-5-21-1010454030-2214563931-738807283-501 - Limited - Disabled) SAMSUNG (S-1-5-21-1010454030-2214563931-738807283-1000 - Administrator - Enabled) => C:\Users\SAMSUNG ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Acer Crystal Eye Webcam (HKLM\...\{DD1DED37-2486-4F56-8F89-56AA814003F5}) (Version: 2.0.0.20 - Acer Crystal Eye Webcam) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated) Adobe Flash Player 26 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 26.0.0.151 - Adobe Systems Incorporated) Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden Avira Connect (HKLM\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 36.1.1.21 - Comodo) Dream Aquarium (HKLM\...\Dream Aquarium) (Version: - ) FormatFactory 3.0.1 (HKLM\...\FormatFactory) (Version: 3.0.1 - Free Time) Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 5.4.2.901 - Foxit Corporation) Google Chrome (HKLM\...\Google Chrome) (Version: 60.0.3112.90 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Google Earth (HKLM\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3325 - Intel Corporation) Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.) Java 7 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle) Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Move Media Player (HKU\S-1-5-21-1010454030-2214563931-738807283-1000\...\Move Media Player) (Version: - Move Networks) Mozilla Firefox 44.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 44.0.2 (x86 fr)) (Version: 44.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7071 - Realtek Semiconductor Corp.) Realtek PC Camera (HKLM\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10245 - Realtek Semiconductor Corp.) Skype™ 5.9 (HKLM\...\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}) (Version: 5.9.123 - Skype Technologies S.A.) SuperCopier2 (HKLM\...\SuperCopier2) (Version: - ) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WinRAR 4.00 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1010454030-2214563931-738807283-1000_Classes\CLSID\{e3e02f12-2adb-478c-8742-5f0819f9f0f4}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Roaming\Move Networks\plugins\npqmp071700000016.dll (Move Networks) CustomCLSID: HKU\S-1-5-21-1010454030-2214563931-738807283-1000_Classes\CLSID\{e473a65c-8087-49a3-affd-c5bc4a10669b}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Roaming\Move Networks\plugins\npqmp071700000016.dll (Move Networks) CustomCLSID: HKU\S-1-5-21-1010454030-2214563931-738807283-1000_Classes\CLSID\{fc345d4c-b8f4-4674-bff7-3c37d2e535ee}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Roaming\Move Networks\plugins\npqmp071700000016.dll (Move Networks) CustomCLSID: HKU\S-1-5-21-1010454030-2214563931-738807283-1000_Classes\CLSID\{fd6484ed-ebe3-4c3d-938a-8238003b41b7}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Roaming\Move Networks\plugins\npqmp071700000016.dll (Move Networks) ShellIconOverlayIdentifiers: [IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2014-04-21] (Tonec Inc.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-08-09] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-03-02] () ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-03-02] () ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-10-08] (Intel Corporation) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-08-09] (Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-03-02] () ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0A6CE508-1A47-4181-B55D-880A096007E5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-09] (Adobe Systems Incorporated) Task: {6237FA2A-8A17-494D-B17B-F4EF65B4538C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {C1556C47-CDF1-4FD4-8D95-AD3A96D3627B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {D73BB976-A8FE-4499-8876-433D1C8D3C2E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2014-05-18 20:07 - 2011-03-02 12:40 - 000140288 _____ () C:\Program Files\WinRAR\rarext.dll 2014-05-18 18:57 - 2013-10-04 09:14 - 000094208 _____ () C:\Windows\System32\IccLibDll.dll 2017-06-13 10:22 - 2017-06-13 10:22 - 000256760 _____ () C:\Program Files\Avira\Launcher\System.ComponentModel.Composition.dll 2017-08-09 00:04 - 2017-08-02 08:24 - 002117976 _____ () C:\Program Files\Google\Chrome\Application\60.0.3112.90\swiftshader\libglesv2.dll 2017-08-09 00:04 - 2017-08-02 08:24 - 000112472 _____ () C:\Program Files\Google\Chrome\Application\60.0.3112.90\swiftshader\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:04 - 2014-05-18 20:55 - 000001306 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 tonec.com 127.0.0.1 www.tonec.com 127.0.0.1 registeridm.com 127.0.0.1 www.registeridm.com 127.0.0.1 secure.registeridm.com 127.0.0.1 internetdownloadmanager.com 127.0.0.1 www.internetdownloadmanager.com 127.0.0.1 secure.internetdownloadmanager.com 127.0.0.1 mirror.internetdownloadmanager.com 127.0.0.1 mirror2.internetdownloadmanager.com 127.0.0.1 mirror3.internetdownloadmanager.com 127.0.0.1 www.rsarabia.com 127.0.0.1 secure.internetdownloadmanager.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1010454030-2214563931-738807283-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 41.110.30.2 - 41.110.32.3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu is disabled. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{A519151E-D8B8-44AC-8386-8B661E46ED3C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{4E322510-CDD5-45D5-9BCA-1C65ECDA383B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{608BA2B3-0CA0-4262-860C-569BFD027429}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{16FFACF4-09E8-402B-87DA-D3B4B96753AB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{B2DDBB44-8C3B-4EF5-9A38-3EBBDA0BEE35}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{46847139-B5ED-4AE3-BF4D-CB0EC9737B28}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{8B0671A9-63B4-4C7E-BDB1-48ABEBBEA66D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{904DA373-D149-4044-849B-FD45063D176B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 27-12-2015 18:37:50 Point de contrôle planifié 05-03-2016 15:13:35 Point de contrôle planifié 20-07-2016 23:29:45 Opération de restauration ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (08/09/2017 11:49:13 AM) (Source: ESENT) (EventID: 412) (User: ) Description: wuaueng.dll (1060) SUS20ClientDataStore: Impossible de lire l'en-tête du journal C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Erreur -546. Error: (08/09/2017 11:49:13 AM) (Source: ESENT) (EventID: 412) (User: ) Description: wuaueng.dll (1060) SUS20ClientDataStore: Impossible de lire l'en-tête du journal C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Erreur -546. Error: (08/09/2017 11:49:11 AM) (Source: ESENT) (EventID: 412) (User: ) Description: wuaueng.dll (1060) SUS20ClientDataStore: Impossible de lire l'en-tête du journal C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Erreur -546. Error: (08/09/2017 11:49:11 AM) (Source: ESENT) (EventID: 412) (User: ) Description: wuaueng.dll (1060) SUS20ClientDataStore: Impossible de lire l'en-tête du journal C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Erreur -546. Error: (08/09/2017 01:24:06 AM) (Source: ESENT) (EventID: 412) (User: ) Description: wuaueng.dll (1060) SUS20ClientDataStore: Impossible de lire l'en-tête du journal C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Erreur -546. Error: (08/09/2017 01:24:06 AM) (Source: ESENT) (EventID: 412) (User: ) Description: wuaueng.dll (1060) SUS20ClientDataStore: Impossible de lire l'en-tête du journal C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Erreur -546. Error: (08/09/2017 01:24:06 AM) (Source: ESENT) (EventID: 412) (User: ) Description: wuaueng.dll (1060) SUS20ClientDataStore: Impossible de lire l'en-tête du journal C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Erreur -546. Error: (08/09/2017 01:24:06 AM) (Source: ESENT) (EventID: 412) (User: ) Description: wuaueng.dll (1060) SUS20ClientDataStore: Impossible de lire l'en-tête du journal C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Erreur -546. Error: (08/09/2017 12:54:07 AM) (Source: ESENT) (EventID: 412) (User: ) Description: wuaueng.dll (1060) SUS20ClientDataStore: Impossible de lire l'en-tête du journal C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Erreur -546. Error: (08/09/2017 12:54:07 AM) (Source: ESENT) (EventID: 412) (User: ) Description: wuaueng.dll (1060) SUS20ClientDataStore: Impossible de lire l'en-tête du journal C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Erreur -546. Erreurs système: ============= Error: (08/09/2017 12:47:36 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Avira Service Host s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (08/09/2017 12:47:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (08/09/2017 12:47:35 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois. Error: (08/09/2017 12:47:35 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Détection de services interactifs s’est terminé de façon inattendue pour la 1ème fois. Error: (08/09/2017 12:47:35 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service COMODO Dragon Update Service s’est terminé de façon inattendue pour la 1ème fois. Error: (08/09/2017 12:09:19 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {9B1F122C-2982-4E91-AA8B-E071D54F2A4D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/08/2017 11:38:58 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Event-ID 2001 Error: (08/08/2017 11:38:35 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Event-ID 2001 Error: (08/07/2017 09:32:32 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service iphlpsvc. Error: (08/07/2017 05:11:12 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Event-ID 2001 ==================== Infos Mémoire =========================== Processeur: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz Pourcentage de mémoire utilisée: 43% Mémoire physique - RAM - totale: 3295.54 MB Mémoire physique - RAM - disponible: 1868 MB Mémoire virtuelle totale: 6589.35 MB Mémoire virtuelle disponible: 4608.05 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:172.69 GB) (Free:128.01 GB) NTFS Drive d: () (Fixed) (Total:146.48 GB) (Free:146.21 GB) NTFS Drive e: () (Fixed) (Total:146.48 GB) (Free:146.21 GB) NTFS Drive f: (Million5AP) (CDROM) (Total:0.6 GB) (Free:0 GB) UDF ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A33B6C03) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=172.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=146.5 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=146.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================