Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02.01.2018 Exécuté par Ludovic (03-01-2018 19:51:09) Exécuté depuis C:\Users\Ludovic\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2010-02-25 19:06:19) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3642127355-2326811847-3178942092-500 - Administrator - Disabled) Invité (S-1-5-21-3642127355-2326811847-3178942092-501 - Limited - Disabled) Ludovic (S-1-5-21-3642127355-2326811847-3178942092-1000 - Administrator - Enabled) => C:\Users\Ludovic ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - ) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}) (Version: 1.5.17.25482 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}) (Version: 1.5.17.25482 - Alcor Micro Corp.) ASUS AI Recovery (HKLM-x32\...\{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}) (Version: 1.0.6 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}) (Version: 1.1.26 - ASUS) ASUS WebStorage (HKLM\...\ASUS WebStorage) (Version: 2.0.36.1260 - eCareme Technologies, Inc.) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0001 - ASUS) Brother HL-5350DN (HKLM-x32\...\{64B77765-2FDD-4414-8167-13CEFA0C29FC}) (Version: 1.00 - Brother) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DSmobile 600 (HKLM\...\{1BDEB6E2-6706-4132-A5D3-99190C6BECD8}) (Version: 1.3.4 - Brother Industries, Ltd.) DSmobileSCAN II (HKLM-x32\...\{05227385-5073-46ED-9035-B1910E2613CC}) (Version: 2.0.26 - Brother Industries, Ltd.) EBP Compta Classic Open Line 2011 3.0 (HKLM\...\{3657B23B-4E07-4B42-BBEF-B024429431F2}) (Version: 3.0.0 - EBP) Hidden EBP Compta Classic Open Line 2011 3.0 (HKLM-x32\...\EBP Compta Classic Open Line 2011 3.0) (Version: 3.0.0 - EBP) EBP Devis et Facturation Bâtiment Classic 2010 11.0 (HKLM-x32\...\{EAF8BEC9-B95F-4CAC-B04F-72D93139DA9C}) (Version: 11.0.0 - EBP) Hidden EBP Devis et Facturation Bâtiment Classic 2010 11.0 (HKLM-x32\...\EBP Devis et Facturation Bâtiment Classic 2010 11.0) (Version: 11.0.0 - EBP) EBP Utilitaire d'échanges 1.1 (HKLM-x32\...\EBP Utilitaire d'échanges 1.1) (Version: 1.1.0 - EBP) ETDWare PS/2-x64 7.0.5.9_WHQL (HKLM\...\Elantech) (Version: - ) Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.4 - ASUS) Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français) (HKLM-x32\...\{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}) (Version: 9.00.5000.00 - Microsoft Corporation) Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden LogMeIn Hamachi (HKLM-x32\...\{EEF985E8-8B36-4230-B174-117A2381C17F}) (Version: 2.0.3.115 - LogMeIn, Inc.) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.0.3.115 - LogMeIn, Inc.) Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{F133D480-CC80-4564-BA5C-62E3EE2233C3}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{5D49934E-FD62-4BF6-9277-3A09DF32C1CD}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft Virtual PC 2007 (HKLM\...\{8A7CAA24-7B23-410B-A7C3-F994B0944160}) (Version: 6.0.156.0 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 57.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 57.0.3 (x64 fr)) (Version: 57.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation) NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.16.11.8836 - NVIDIA Corporation) OffiSync (HKLM-x32\...\{7211EA6A-AB0F-432D-915E-F13166F2FB0B}) (Version: 3.0.0.0 - OffiSync Corporation) OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6010 - Realtek Semiconductor Corp.) SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.2900 - SRS Labs, Inc.) USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version: - ) Winamax Installer (HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\Winamax Installer 2.0) (Version: 2.0 - Winamax) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.29.0 - ASUS) Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.14 - ASUS) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.) ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov) ContextMenuHandlers1-x32: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation) ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation) ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2009-12-11] (NVIDIA Corporation) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {051E88A5-97A0-4974-8D1C-F94CD39F31C8} - System32\Tasks\{15E3E2EF-B7DF-4D9A-A0FA-2F9FA5BED35D} => C:\Windows\system32\pcalua.exe -a C:\Users\Ludovic\Desktop\CM\CM\PATCH\242.exe -d C:\Users\Ludovic\Desktop\CM\CM\PATCH Task: {126A17C6-547A-43EC-A1EF-6E55C6164A96} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: {2262E7E3-A315-4242-AF61-D5893A739B38} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {2262E7E3-A315-4242-AF61-D5893A739B38} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation) Task: {25B83335-B802-4AD1-A221-DD05911B66CA} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2009-12-11] (ATK) Task: {2681ADA5-FFDB-47D4-8C30-3448C987DDD4} - System32\Tasks\{477F95E9-2727-4507-A0A1-8BEA1DCA73B1} => C:\Program Files (x86)\Skype\Phone\Skype.exe Task: {283465AF-568F-4DFC-A3BA-B2ECEB70A32A} - System32\Tasks\{6AE15484-EE73-4E6B-808D-749B1D3CACE5} => C:\Windows\system32\pcalua.exe -a C:\Windows\IsUn040c.exe -c -f"C:\Program Files (x86)\Championship Manager 01-02\Uninst.isu" Task: {2FC63BFB-1DBF-4D34-B595-569747D91D8D} - System32\Tasks\Mise à jour de PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION Task: {3395B35D-24E3-49A4-A08D-E3C7AB908B5C} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent Task: {3395B35D-24E3-49A4-A08D-E3C7AB908B5C} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation) Task: {40514B12-DF94-4964-9949-3DB6B8FA1493} - System32\Tasks\{887CA8FF-10E6-4080-BAF2-7E246D55367E} => C:\Program Files (x86)\Steam\Steam.exe Task: {51009C8E-279F-4549-B0B1-22B6CD7E2CE2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {5E9AAF02-A59C-4A70-890E-8F2648B506AA} - System32\Tasks\{4EE16AB3-A750-44D6-95EA-08BC14C4006E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\ReadyCoupon\ReadyCoupon.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" "" Task: {72F23ECD-5C6A-4CC8-A954-86CC18E422F6} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-17] (AVAST Software) Task: {764B4303-A639-4FCA-B09E-4AFFA286F04B} - System32\Tasks\{FBAEDC3D-E73B-49F9-82A0-6DC333177902} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.0.60.102/fr/go/help.faq.installer?LastError=1618 Task: {78313828-3B8D-4C7D-B6B3-4E69F4637FA1} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime Task: {78313828-3B8D-4C7D-B6B3-4E69F4637FA1} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation) Task: {7D62A0F4-B31B-4280-8394-56B5B62C9707} - System32\Tasks\{214CF621-87AC-4BBB-8FDB-471721E17D0D} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" -c /uninstall PROHYBRIDR /dll OSETUP.DLL Task: {82807929-E513-48AE-BEAF-A49AE1449E21} - System32\Tasks\WC3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2009-11-12] () Task: {A4C705A3-7898-4D79-82A5-C9185098CBD4} - System32\Tasks\{9425A22A-18CF-41C0-B455-9A881CC43091} => C:\SIERRA\FM98\USM98.EXE Task: {B89DF8AC-86AA-413F-8E41-83EECC1C0C56} - System32\Tasks\{E754B4DE-7846-43A6-9761-34FCB8A3FB86} => C:\Windows\system32\pcalua.exe -a C:\Users\Ludovic\Downloads\jxpiinstall(2).exe -d "C:\Program Files (x86)\Mozilla Firefox" Task: {C4D90031-2615-467B-ACE4-B9265180B323} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {C4D90031-2615-467B-ACE4-B9265180B323} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent Task: {C4D90031-2615-467B-ACE4-B9265180B323} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation) Task: {F60DD43E-95E4-46EC-A1A5-F7B3221679AB} - System32\Tasks\{D6B90E5D-3074-4457-8220-63234C059FCA} => C:\Windows\system32\pcalua.exe -a C:\Users\Ludovic\Desktop\242.exe -d C:\Users\Ludovic\Desktop (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Mise à jour de PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2009-10-23 22:40 - 2009-10-23 22:40 - 000041984 _____ () C:\Program Files\P4G\DevMng.dll 2009-11-16 20:51 - 2009-11-16 20:51 - 000030720 _____ () C:\Program Files\P4G\OvrClk.dll 2009-11-27 06:29 - 2009-11-27 06:29 - 000148752 _____ () C:\Program Files (x86)\ASUS\ASUS WebStorage\EcaremeDLL.dll 2010-01-17 09:33 - 2010-01-17 09:33 - 000029968 _____ () C:\Windows\assembly\GAC_MSIL\SqliteShared\1.0.3617.20553__0d0f4b69e50e559b\SqliteShared.dll 2010-01-17 09:33 - 2010-01-17 09:33 - 000931840 _____ () C:\Windows\assembly\GAC_64\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll 2009-11-12 19:10 - 2009-11-12 19:10 - 001597440 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Temp:D282699C [288] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7925 plus de sites. IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\123simsen.com -> www.123simsen.com Il y a 7925 plus de sites. ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2016-01-01 20:49 - 000450831 ____N C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Il y a 15467 plus de lignes. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ludovic\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{F95902B9-8854-444A-A1F4-DF8312DB36F9}] => (Allow) G:\Hamachi\hamachi-2-ui.exe FirewallRules: [{285DBA95-79AD-4B4E-A9D5-AE1864239BD6}] => (Allow) G:\Hamachi\hamachi-2-ui.exe FirewallRules: [{651F36A0-6D84-40B0-8606-61EFE44691F0}] => (Allow) G:\Hamachi\hamachi-2-ui.exe FirewallRules: [{BB139203-DE29-4EE8-8B69-29A728418193}] => (Allow) G:\Hamachi\hamachi-2-ui.exe FirewallRules: [{D490FD43-E966-4DA5-8242-74251D67FA5D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{833204E1-09CA-48E8-9BAB-C2C100E7B624}] => (Allow) LPort=2869 FirewallRules: [{253CE485-1484-4994-91C6-3EB92C883F0B}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{E239BAD2-38F1-4150-A987-12EBA2A60838}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [UDP Query User{0C6AFF56-77AB-4B0A-ACBF-55FA37E93687}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [{323FCEB6-C3B6-48CB-A2D7-A9FAD013ADAE}] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [{3B9D091D-6BD3-40E6-98F6-4C111942A972}] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [TCP Query User{EEBEEB69-1765-411B-9EF0-78C09D91BBD6}C:\users\ludovic\appdata\roaming\utorrent\updates\3.4.9_42973.exe] => (Block) C:\users\ludovic\appdata\roaming\utorrent\updates\3.4.9_42973.exe FirewallRules: [UDP Query User{E8ED5017-E900-4AA7-8EE8-CBB06BA95232}C:\users\ludovic\appdata\roaming\utorrent\updates\3.4.9_42973.exe] => (Block) C:\users\ludovic\appdata\roaming\utorrent\updates\3.4.9_42973.exe FirewallRules: [{446203A2-D1C4-496A-9EAC-65DC58FF2F3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{FD455641-6766-4BDD-8EAF-A53D140FFBFF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{8503C761-1456-471E-88A3-8451EF50C82F}D:\hearthstone\hearthstone.exe] => (Allow) D:\hearthstone\hearthstone.exe FirewallRules: [UDP Query User{0F8D0D87-7221-49D8-87E6-A67225B24E4E}D:\hearthstone\hearthstone.exe] => (Allow) D:\hearthstone\hearthstone.exe ==================== Points de restauration ========================= 03-01-2018 18:53:46 Removed Apple Software Update 03-01-2018 18:54:20 Removed Apple Application Support (64 bits) 03-01-2018 18:57:07 Removed Apple Mobile Device Support ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Realtek PCIe GBE Family Controller Description: Realtek PCIe GBE Family Controller Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: RTL8167 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/03/2018 06:56:49 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Ludovic-PC) Description: Impossible de redémarrer l’application ou le service « Apple Mobile Device Service ». Error: (01/01/2018 09:24:24 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : dd4 Heure de début : 01d3833e51325360 Heure de fin : 395 Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe ID de rapport : bca7f7d1-ef31-11e7-9aa1-f67871d88f86 Error: (01/01/2018 09:16:45 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 16b0 Heure de début : 01d3833d46671200 Heure de fin : 382 Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe ID de rapport : ac264f71-ef30-11e7-9aa1-f67871d88f86 Error: (12/31/2017 01:58:51 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : b9c Heure de début : 01d381d217575130 Heure de fin : 73 Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe ID de rapport : c0f918e1-edc5-11e7-9662-b0c8ae119e8c Error: (12/31/2017 01:55:28 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1358 Heure de début : 01d381d195e33600 Heure de fin : 81 Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe ID de rapport : 476d5fe1-edc5-11e7-9662-b0c8ae119e8c Error: (12/31/2017 01:30:52 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1604 Heure de début : 01d381ce6467d9d0 Heure de fin : 97 Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe ID de rapport : c600ed31-edc1-11e7-9662-b0c8ae119e8c Error: (12/31/2017 01:26:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Hearthstone.exe, version : 10.0.0.22611, horodatage : 0x598c9f0b Nom du module défaillant : nvwgf2um.dll, version : 8.16.11.8836, horodatage : 0x4b2276db Code d’exception : 0xc000041d Décalage d’erreur : 0x0009f016 ID du processus défaillant : 0x638 Heure de début de l’application défaillante : 0x01d381cca6970940 Chemin d’accès de l’application défaillante : D:\Hearthstone\Hearthstone.exe Chemin d’accès du module défaillant: C:\Windows\system32\nvwgf2um.dll ID de rapport : 40fdb7d0-edc1-11e7-9662-b0c8ae119e8c Error: (12/31/2017 01:07:35 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1de0 Heure de début : 01d381ca31e4cee0 Heure de fin : 92 Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe ID de rapport : 965fa831-edbe-11e7-a443-951a9101a6fe Error: (12/31/2017 12:57:47 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1948 Heure de début : 01d381c9afc55880 Heure de fin : 6008 Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe ID de rapport : 33dc87b1-edbd-11e7-a443-951a9101a6fe Error: (12/15/2017 09:28:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SyncServer.exe, version : 17.669.22.243, horodatage : 0x54dd6d0d Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325, horodatage : 0x4df2be1e Code d’exception : 0xc0000005 Décalage d’erreur : 0x0001804f ID du processus défaillant : 0x6e8 Heure de début de l’application défaillante : 0x01d375e336cffa30 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe Chemin d’accès du module défaillant: C:\Windows\system32\MSVCR100.dll ID de rapport : 78344580-e1d6-11e7-bd36-e60b277724ec Erreurs système: ============= Error: (01/03/2018 07:20:30 PM) (Source: ipnathlp) (EventID: 30013) (User: ) Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.3, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue. Error: (01/03/2018 07:20:30 PM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: ICS_IPV6 n’a pas pu configurer la pile IPv6. Error: (01/03/2018 07:18:04 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Event-ID 2001 Error: (01/03/2018 07:12:26 PM) (Source: ipnathlp) (EventID: 30013) (User: ) Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.3, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue. Error: (01/03/2018 07:12:26 PM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: ICS_IPV6 n’a pas pu configurer la pile IPv6. Error: (01/03/2018 07:09:49 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Event-ID 2001 Error: (01/03/2018 07:09:49 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Event-ID 2001 Error: (01/03/2018 06:56:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Apple Mobile Device Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/03/2018 06:56:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Apple Mobile Device Service. Error: (01/03/2018 06:28:53 PM) (Source: ipnathlp) (EventID: 30013) (User: ) Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.3, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue. ==================== Infos Mémoire =========================== Processeur: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz Pourcentage de mémoire utilisée: 41% Mémoire physique - RAM - totale: 4095.27 MB Mémoire physique - RAM - disponible: 2400.68 MB Mémoire virtuelle totale: 8188.72 MB Mémoire virtuelle disponible: 6851.38 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:116.44 GB) (Free:11.52 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: (DATA) (Fixed) (Total:334.67 GB) (Free:320.82 GB) NTFS Drive e: (CM0102_REL) (CDROM) (Total:0.26 GB) (Free:0 GB) CDFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 76692CA8) Partition 1: (Not Active) - (Size=14.6 GB) - (Type=1C) Partition 2: (Active) - (Size=116.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=334.7 GB) - (Type=OF Extended) ==================== Fin de Addition.txt ============================