Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 11.11.2018
Exécuté par Administrateur (13-11-2018 17:01:45)
Exécuté depuis D:\Documents and Settings\Administrateur\Bureau
Microsoft Windows XP Professionnel Service Pack 3 (X86) (2018-10-05 14:19:23)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1482476501-1645522239-839522115-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrateur
Invité (S-1-5-21-1482476501-1645522239-839522115-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)


==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

GOM Player (HKLM\...\GOM Player) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
LibreOffice 5.3.6.1 (HKLM\...\{A253D1A0-E992-4275-A420-CD1E84437BDF}) (Version: 5.3.6.1 - The Document Foundation)
MSN (HKLM\...\MSNINST) (Version:  - )
Nitro PDF Professional (HKLM\...\{07FED2EA-3173-4E90-8614-8E89D2DC4B91}) (Version: 6.2.0.44 - Nitro PDF Software)
PDF Creator for Windows 7 (HKLM\...\PDF Creator for Windows 7_is1) (Version:  - PDFLogic Corporation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5694 - Realtek Semiconductor Corp.)
TuneUp Utilities (HKLM\...\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}) (Version: 9.0.2010.15 - TuneUp Software) Hidden
TuneUp Utilities (HKLM\...\TuneUp Utilities) (Version: 9.0.2010.15 - TuneUp Software)
TuneUp Utilities Language Pack (fr-FR) (HKLM\...\{7B0A8F0E-3672-4DA5-9540-A8D0171C38D8}) (Version: 9.0.2010.15 - TuneUp Software) Hidden
UnHackMe 9.99 (HKLM\...\UnHackMe_is1) (Version:  - Greatis Software, LLC.)
WebFldrs XP (HKLM\...\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}) (Version: 9.50.7523 - Microsoft Corporation) Hidden
WinRAR archiver (HKLM\...\WinRAR archiver) (Version:  - )

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => D:\Program Files\ESET\ESET Smart Security\shellExt.dll -> Pas de fichier
ContextMenuHandlers1: [NPShellExtension] -> {D0DC6B97-C6FA-4B42-9649-5891A97E5005} => D:\Program Files\Nitro PDF\Professional\NPShellExtension.dll [2011-02-04] ()
ContextMenuHandlers1: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => D:\Program Files\TuneUp Utilities 2010\SDShelEx-win32.dll [2009-11-13] (TuneUp Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext.dll [2007-05-22] ()
ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => D:\Program Files\ESET\ESET Smart Security\shellExt.dll -> Pas de fichier
ContextMenuHandlers4: [TuneUp Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => D:\Program Files\TuneUp Utilities 2010\DseShExt-x86.dll [2009-11-13] (TuneUp Software)
ContextMenuHandlers4: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => D:\Program Files\TuneUp Utilities 2010\SDShelEx-win32.dll [2009-11-13] (TuneUp Software)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext.dll [2007-05-22] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => D:\WINDOWS\system32\igfxpph.dll [2008-08-11] (Intel Corporation)
ContextMenuHandlers6: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => D:\Program Files\ESET\ESET Smart Security\shellExt.dll -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext.dll [2007-05-22] ()

==================== Tâches planifiées=============================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: D:\WINDOWS\Tasks\Recherche de problèmes automatique.job => D:\Program Files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:MSFT_UCScenarioControl.Name=\"Microsoft WMI Updating Consumer Scenario Control\"",Filter="\\.\root\subscription:__EventFilter.Name=\"Microsoft WMI Updating Consumer Scenario Control\":
WMI:subscription\__EventFilter->Microsoft WMI Updating Consumer Scenario Control:

Shortcut: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\PDF Creator for Windows 7\PDF Creator on the Web.lnk -> hxxp://www.pdfseven.co

ShortcutWithArgument: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\UnHackMe\Check for UnHackMe updates.lnk -> D:\Program Files\UnHackMe\wu.exe () -> hxxp://greatis.com/unhackme.ini

==================== Modules chargés (Avec liste blanche) ==============

2011-02-04 11:10 - 2011-02-04 11:10 - 000279939 _____ () D:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe
2018-10-06 04:48 - 2007-05-22 09:59 - 000128512 _____ () D:\Program Files\WinRAR\rarext.dll
2011-02-04 11:11 - 2011-02-04 11:11 - 000115008 _____ () D:\Program Files\Nitro PDF\Professional\NPShellExtension.dll
2018-11-13 16:35 - 2018-10-03 15:12 - 001174491 _____ () D:\Program Files\UnHackMe\hackmon.exe

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: D:\WINDOWS\system32\kmsvc.dll:SummaryInformation [43]
AlternateDataStreams: D:\WINDOWS\system32\kmsvc.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2004-08-05 15:00 - 2018-11-13 16:35 - 000025286 _____ D:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
0.0.0.0 0123movies.com
0.0.0.0 11bet.com
0.0.0.0 12kotov.ru
0.0.0.0 1406588359.rsc.cdn77.org
0.0.0.0 1dnscontrol.com
0.0.0.0 360installer.com
0.0.0.0 4cj5qu70.top
0.0.0.0 77.mycfg.site
0.0.0.0 78325.alexsoff.com
0.0.0.0 88796.alexsoff.com
0.0.0.0 addons-chrome.com
0.0.0.0 adf.ly
0.0.0.0 adsrvr.org
0.0.0.0 adsymptotic.com
0.0.0.0 adturtle.biz
0.0.0.0 adult.yourblocksite.com
0.0.0.0 advertising.com
0.0.0.0 advmaker.su
0.0.0.0 agkn.com
0.0.0.0 akisho.ru
0.0.0.0 alexsoff.com
0.0.0.0 allowcontent.site
0.0.0.0 allsthe.net
0.0.0.0 alphashoppers.com
0.0.0.0 altocloudmedia.com
0.0.0.0 am15.net
0.0.0.0 amtomil.ru
0.0.0.0 andtired.info
0.0.0.0 appchucklegift.com

Il y a 950 plus de lignes.


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1482476501-1645522239-839522115-500\Control Panel\Desktop\\Wallpaper -> D:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
DNS Servers: Le média n'est pas connecté à internet.
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName3 -> D:\WINDOWS\system32\ipconf.tsp (Microsoft Corporation)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName4 -> D:\WINDOWS\system32\h323.tsp (Microsoft Corporation)
Le Pare-feu is disabled.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{85B34758-97A3-4a63-832A-9825D8777935}}] => (Allow) D:\Program Files\UnHackMe\wu.exe
FirewallRules: [{9187CF69-6824-487d-A9F0-AFF5C2C29BA9}}] => (Allow) D:\Program Files\UnHackMe\wu.exe
FirewallRules: [{85B34758-97A3-4a63-832A-9825D8777934}}] => (Allow) D:\Program Files\UnHackMe\regruninfo.exe
FirewallRules: [{9187CF69-6824-487d-A9F0-AFF5C2C29BA8}}] => (Allow) D:\Program Files\UnHackMe\regruninfo.exe
StandardProfile\AuthorizedApplications: [D:\Program Files\UnHackMe\wu.exe] => Enabled:UnHackMe Updater
StandardProfile\AuthorizedApplications: [D:\Program Files\UnHackMe\RegRunInfo.exe] => Enabled:UnHackMe Info

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (11/13/2018 04:59:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Application défaillante frst.exe, version 0.0.0.0, module défaillant , version 0.0.0.0, adresse de défaillance 0x00000000.
Traitement de l'événement propre au support pour [frst.exe!ws!]

Error: (11/13/2018 04:31:05 PM) (Source: MsiInstaller) (EventID: 11920) (User: HENINTSOA-16D68)
Description: Product: ESET Smart Security -- Erreur 1920. Le service "ESET Service" (ekrn) n'a pas pu démarrer. Vérifiez que vos droits d'accès vous permettent de démarrer des services système.

Error: (11/11/2018 12:10:34 PM) (Source: MsiInstaller) (EventID: 11311) (User: HENINTSOA-16D68)
Description: Produit : Adobe Reader 7.0 - Français -- Erreur 1311. Fichier source introuvable(cabinet) : E:\namby\Adobe Reader\Data1.cab. Vérifiez que ce fichier existe et que vous êtes autorisé à y accéder.

Error: (11/11/2018 12:10:19 PM) (Source: MsiInstaller) (EventID: 11500) (User: HENINTSOA-16D68)
Description: Produit : Adobe Reader 7.0 - Français -- Erreur 1500. Une autre installation est en cours. Vous devez la terminer avant de poursuivre cette installation.

Error: (11/11/2018 11:53:01 AM) (Source: MsiInstaller) (EventID: 11920) (User: HENINTSOA-16D68)
Description: Product: ESET Smart Security -- Erreur 1920. Le service "ESET Service" (ekrn) n'a pas pu démarrer. Vérifiez que vos droits d'accès vous permettent de démarrer des services système.

Error: (11/11/2018 11:51:07 AM) (Source: MsiInstaller) (EventID: 11500) (User: HENINTSOA-16D68)
Description: Produit : Adobe Reader 7.0 - Français -- Erreur 1500. Une autre installation est en cours. Vous devez la terminer avant de poursuivre cette installation.

Error: (11/11/2018 11:48:58 AM) (Source: MsiInstaller) (EventID: 11920) (User: HENINTSOA-16D68)
Description: Product: ESET Smart Security -- Erreur 1920. Le service "ESET Service" (ekrn) n'a pas pu démarrer. Vérifiez que vos droits d'accès vous permettent de démarrer des services système.

Error: (11/11/2018 11:43:26 AM) (Source: MsiInstaller) (EventID: 11920) (User: HENINTSOA-16D68)
Description: Product: ESET Smart Security -- Erreur 1920. Le service "ESET Service" (ekrn) n'a pas pu démarrer. Vérifiez que vos droits d'accès vous permettent de démarrer des services système.


Erreurs système:
=============
Error: (11/13/2018 04:51:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service NitroPDFDriverCreatorReadSpool s'est terminé de façon inattendue pour la 1ème fois.

Error: (11/13/2018 04:51:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service ESET Service s'est terminé de façon inattendue pour la 1ème fois.

Error: (11/13/2018 04:50:39 PM) (Source: 0) (EventID: 11) (User: )
Description: Event-ID 11

Error: (11/13/2018 04:50:39 PM) (Source: 0) (EventID: 15) (User: )
Description: Event-ID 15

Error: (11/13/2018 04:48:22 PM) (Source: 0) (EventID: 11) (User: )
Description: Event-ID 11

Error: (11/13/2018 04:48:22 PM) (Source: 0) (EventID: 15) (User: )
Description: Event-ID 15

Error: (11/13/2018 04:46:05 PM) (Source: 0) (EventID: 11) (User: )
Description: Event-ID 11

Error: (11/13/2018 04:46:05 PM) (Source: 0) (EventID: 15) (User: )
Description: Event-ID 15


==================== Infos Mémoire =========================== 

Processeur:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Pourcentage de mémoire utilisée: 18%
Mémoire physique - RAM - totale: 2013.17 MB
Mémoire physique - RAM - disponible: 1641.46 MB
Mémoire virtuelle totale: 3910.03 MB
Mémoire virtuelle disponible: 3706.28 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS ==>[lecteur avec composants d'amorçage (Windows XP)]
Drive d: () (Fixed) (Total:55.63 GB) (Free:46.66 GB) NTFS
Drive e: () (Fixed) (Total:97.66 GB) (Free:6.78 GB) NTFS
Drive j: (USB DISK) (Removable) (Total:3.73 GB) (Free:3.35 GB) FAT32


==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 153.4 GB) (Disk ID: 19D05AAF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 248C248B)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=0B)

==================== Fin de Addition.txt ============================