Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24-12-2019 01 Exécuté par Alfonso (24-12-2019 10:24:25) Exécuté depuis C:\Users\Alfonso\Downloads\Programs Windows 7 Professional Service Pack 1 (X64) (2019-04-30 16:58:24) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-487327561-3281905882-122784528-500 - Administrator - Disabled) => C:\Users\Administrateur Alfonso (S-1-5-21-487327561-3281905882-122784528-1000 - Administrator - Enabled) => C:\Users\Alfonso HomeGroupUser$ (S-1-5-21-487327561-3281905882-122784528-1002 - Limited - Enabled) Invité (S-1-5-21-487327561-3281905882-122784528-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440} AS: ESET Security (Enabled - Up to date) {333C65BB-8923-0EAA-C47E-C486E687BEFD} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: ESET Pare-feu (Enabled) {B066057A-E576-007C-D591-56C163D3B33B} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 40000 lettres types & correspondance (HKLM-x32\...\40000 lettres types & correspondance_is1) (Version: - Anuman Interactive) Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated) Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.303 - Adobe) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.303 - Adobe) Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_0) (Version: 19.0 - Adobe Systems Incorporated) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.12 - Advanced Micro Devices, Inc.) ArcSoft PhotoStudio 6 (HKLM-x32\...\{9A4D3FF6-FFDD-4E4E-B887-4BF378174F04}) (Version: 6.0.0.138 - ArcSoft) Ashampoo WinOptimizer 17.00.22 (HKLM-x32\...\Ashampoo WinOptimizer_is1) (Version: 17.00.22 - lrepacks.ru) Capture NX 2 (HKLM-x32\...\Capture NX 2) (Version: 2.2.4 - NIKON CORPORATION) CCleaner (HKLM\...\CCleaner) (Version: 5.50 - Piriform) Disk Cleaner (remove only) (HKLM-x32\...\DiskCleaner) (Version: - ) DxO FilmPack 5 (HKLM\...\{9ECA7A77-35F7-5708-AB7A-F945596A6138}) (Version: 5.5.582.0 - DxO Labs) DxO PhotoLab 2 (HKLM\...\{CC47AB9C-A2FF-4997-9240-D10D8FA0D4C8}) (Version: 2.0.0 - DxO) ESET Security (HKLM\...\{91C0EC98-6614-4E9B-ABD7-6BAC18CD8067}) (Version: 13.0.22.0 - ESET, spol. s r.o.) FXCartoonizer version 1.4.5 (HKLM-x32\...\{ECA5CCA1-DF08-4797-93D4-BA39A2E760F3}_is1) (Version: 1.4.5 - Cartoonize.net Convert Daily Inc) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.35.1 - Tonek Inc.) IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan) K-Lite Mega Codec Pack 14.9.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.9.0 - KLCP) Loaris Trojan Remover 3.0.84 (HKLM\...\Loaris Trojan Remover_is1) (Version: 3.0.84 - lrepacks.ru) Microsoft .NET Framework 4.8 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.8.03761 - Microsoft Corporation) Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 x64 ENU (HKLM\...\{8424B163-D1E0-48B7-88A2-C7A61767B3D7}) (Version: 4.0.8482.1 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation) Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation) Mises à jour NVIDIA 38.0.1.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.1.0 - NVIDIA Corporation) Hidden MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nik Collection (HKLM-x32\...\Nik Collection) (Version: 2.0.4 - DxO) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation) NVIDIA Pilote graphique 441.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.66 - NVIDIA Corporation) OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Nom de votre société) ON1 Effects 10 (HKLM\...\ON1 Effects 10 PE) (Version: 10.5.2 - ON1) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Panneau de configuration NVIDIA 436.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 436.15 - NVIDIA Corporation) Hidden PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.1.9 - Nikon) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.101.714.2016 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.) Revo Uninstaller Pro 3.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.1 - VS Revo Group, Ltd.) Topaz Clean 3 (HKLM-x32\...\Topaz Clean 3) (Version: 3.1.0 - Topaz Labs, LLC) Video Image Master Pro (HKLM-x32\...\Video Image Master Pro_is1) (Version: - A4Video) WhatsApp (HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\WhatsApp) (Version: 0.3.5374 - WhatsApp) Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com) Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation) Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) WinX HD Video Converter Deluxe 5.9.6 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version: - Digiarty Software, Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2019-12-17] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-12-16] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-12-16] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-12-06] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2019-12-17] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-12-16] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group -> VS Revo Group) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Fichier non signé] HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [148992 2011-12-07] ( ) [Fichier non signé] HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [311296 2018-01-28] () [Fichier non signé] HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Fichier non signé] HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\system32\ff_vfw.dll [126976 2015-10-24] () [Fichier non signé] HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Fichier non signé] HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] ( ) [Fichier non signé] HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284672 2018-01-28] () [Fichier non signé] HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Fichier non signé] HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Fichier non signé] HKLM\...\Drivers32-x32: [VIDC.VP80] => vp8vfw.dll ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Modules chargés (Avec liste blanche) ============= 2019-12-17 18:00 - 2019-12-17 18:00 - 000021504 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\Acrobat Elements\ContextMenuShim64.fra 2009-08-18 11:24 - 2009-08-18 11:24 - 000167424 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com IE restricted site: HKU\.DEFAULT\...\123topsearch.com -> www.123topsearch.com IE restricted site: HKU\.DEFAULT\...\125sms.co.uk -> www.125sms.co.uk IE restricted site: HKU\.DEFAULT\...\125sms.com -> www.125sms.com Il y a 7928 plus de sites. IE trusted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\localhost -> localhost IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-487327561-3281905882-122784528-1000\...\123simsen.com -> www.123simsen.com Il y a 7933 plus de sites. ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-13 22:34 - 2019-10-27 00:47 - 000454351 ____R C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Il y a 15594 plus de lignes. ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-487327561-3281905882-122784528-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Alfonso\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 109.62.67.65 - 109.62.67.66 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AVG TuneUp.lnk => C:\Windows\pss\AVG TuneUp.lnk.CommonStartup MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe" MSCONFIG\startupreg: Adobe Acrobat Synchronizer => "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe" MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" MSCONFIG\startupreg: AdobeGCInvoker-1.0 => "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe" MSCONFIG\startupreg: ArcSoft Connection Service => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe MSCONFIG\startupreg: Ashampoo WinOptimizer Live-Tuner2 => "C:\Program Files (x86)\Ashampoo WinOptimizer\LiveTuner2.exe" -TRAY MSCONFIG\startupreg: BitTorrent => "C:\Users\Alfonso\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: clnspc 7 check updates and quit => "I:\xxx. portable 2019\Compressed\Clean Space 7.08 + Portable_TrucNet.com\Portable\cleanspace.exe" protocol3 MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun MSCONFIG\startupreg: IDMan => C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot MSCONFIG\startupreg: MalTray => C:\Users\Alfonso\Downloads\Compressed\Glarysoft Malware Hunter 1.66.0.650 Portable_TrucNet.com\App\ProgramFiles\mhtray.exe /autorun MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Pas de fichier FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Pas de fichier FirewallRules: [TCP Query User{D2902EAC-9976-43C3-BC69-B41015C6FE97}C:\program files\on1\on1 effects 10\on1 effects 10.exe] => (Allow) C:\program files\on1\on1 effects 10\on1 effects 10.exe (ON1, Inc. -> ON1, Inc.) FirewallRules: [UDP Query User{9B557C8C-49D3-4658-A208-DCF4B88085C4}C:\program files\on1\on1 effects 10\on1 effects 10.exe] => (Allow) C:\program files\on1\on1 effects 10\on1 effects 10.exe (ON1, Inc. -> ON1, Inc.) FirewallRules: [{729F13BE-167B-49FA-A012-BB47FC432FA2}] => (Block) %ProgramFiles%\DxO\DxO PhotoLab 2\DxO.PhotoLab.exe Pas de fichier FirewallRules: [{A9EA7AE5-C576-48F8-8249-61F4812B8972}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{A34C1583-16E2-41AB-9AC7-68CB369AAB1A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{5AD0552C-B96A-474E-A6E3-FF16013351A3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{94FDB04B-561A-4E19-8152-0A0B2CA60BC7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7E0F52B2-195F-4824-A212-F0B012054B81}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{539892EA-5619-48BE-A709-4D32F69B1E6F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{69322C4E-27E4-4F8B-957B-5BE5325F6DE4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C0E6E07B-84FB-4A70-938E-31F4637AEC28}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C72A7E97-3AB2-408F-97AD-9F47DF348FDC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{882D12C1-BC82-44B5-98B2-6237D1A44B2F}] => (Allow) I:\xxx. portable 2019\Compressed\IObit_Driver_Booster_Pro\download\IObit Driver Booster Pro 4.2.0.478 Portable + sérial\App\DriverBooster\DriverBooster.exe (IObit Information Technology -> IObit) [Fichier non signé] FirewallRules: [{D26998C8-B79D-437B-A761-ABD0B21D87CB}] => (Allow) I:\xxx. portable 2019\Compressed\IObit_Driver_Booster_Pro\download\IObit Driver Booster Pro 4.2.0.478 Portable + sérial\App\DriverBooster\DriverBooster.exe (IObit Information Technology -> IObit) [Fichier non signé] FirewallRules: [{D388A526-9027-4D04-9EDD-ECC6F44F3BF9}] => (Allow) I:\xxx. portable 2019\Compressed\IObit_Driver_Booster_Pro\download\IObit Driver Booster Pro 4.2.0.478 Portable + sérial\App\DriverBooster\DBDownloader.exe (IObit Information Technology -> IObit) FirewallRules: [{916679C3-5537-4C50-90E6-208D53A687E6}] => (Allow) I:\xxx. portable 2019\Compressed\IObit_Driver_Booster_Pro\download\IObit Driver Booster Pro 4.2.0.478 Portable + sérial\App\DriverBooster\DBDownloader.exe (IObit Information Technology -> IObit) FirewallRules: [{6A94FBB8-2C14-40BB-9936-9882EB91EBE8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{79545B8A-372E-405C-A9CC-745F76C215E1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8C67ABF5-8023-4748-B47B-1D0ADC9C5466}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C03F7DAB-F082-4E56-83CC-C073C4B0322E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{59050A5F-6BD4-4796-A455-AE4DFA855523}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 22-12-2019 21:32:35 Revo Uninstaller's restore point - Mozilla Firefox 66.0.5 (x64 fr) 24-12-2019 08:57:42 Revo Uninstaller's restore point - AVG TuneUp 24-12-2019 08:58:50 Revo Uninstaller's restore point - Glary Utilities PRO 5.118 24-12-2019 09:00:12 Revo Uninstaller's restore point - GridinSoft Trojan Killer 24-12-2019 09:00:53 Revo Uninstaller's restore point - KMPlayer (remove only) 24-12-2019 09:04:15 Revo Uninstaller's restore point - Google Chrome ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: AMSDK Driver Description: AMSDK Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: amsdk Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (12/24/2019 10:22:08 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: AUTORITE NT) Description: Windows ne peut pas charger le fichier de Registre de classes. DÉTAIL : Accès refusé. Error: (12/24/2019 10:22:07 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: AUTORITE NT) Description: Windows ne peut pas charger le fichier de Registre de classes. DÉTAIL : Accès refusé. Erreurs système: ============= Windows Defender: =================================== Date: 2019-07-22 21:01:16.589 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2019-07-22 20:02:03.283 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2019-07-17 19:06:21.004 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2019-07-17 18:42:25.303 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2019-07-03 17:24:14.241 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 CodeIntegrity: =================================== Date: 2019-07-17 16:14:53.413 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2019-07-17 16:14:53.382 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2019-07-17 14:49:31.452 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2019-07-17 14:49:31.421 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2019-04-30 13:54:18.422 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Users\Alfonso\Downloads\Pilotes\AMD_Chipset_Driver_WIN10-64_V5.12.0.38_1031\Chipset\Packages\Drivers\SBDrv\PCI_INF\W764A\AMDPCIDev.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2019-04-30 13:54:18.394 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Users\Alfonso\Downloads\Pilotes\AMD_Chipset_Driver_WIN10-64_V5.12.0.38_1031\Chipset\Packages\Drivers\SBDrv\PCI_INF\W764A\AMDPCIDev.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2019-04-30 13:54:18.370 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Users\Alfonso\Downloads\Pilotes\AMD_Chipset_Driver_WIN10-64_V5.12.0.38_1031\Chipset\Packages\Drivers\SBDrv\PCI_INF\W764A\AMDPCIDev.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2019-04-30 13:54:18.338 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Users\Alfonso\Downloads\Pilotes\AMD_Chipset_Driver_WIN10-64_V5.12.0.38_1031\Chipset\Packages\Drivers\SBDrv\PCI_INF\W764A\AMDPCIDev.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 1703 05/27/2017 Carte mère: ASUSTeK COMPUTER INC. A68HM-K Processeur: AMD Athlon(tm) X4 860K Quad Core Processor Pourcentage de mémoire utilisée: 26% Mémoire physique - RAM - totale: 16327.38 MB Mémoire physique - RAM - disponible: 12037.24 MB Mémoire virtuelle totale: 32652.89 MB Mémoire virtuelle disponible: 27711.46 MB ==================== Lecteurs ================================ Drive c: (Alfonso 1) (Fixed) (Total:931.07 GB) (Free:689.66 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive i: (alfonso) (Fixed) (Total:3725.9 GB) (Free:128.74 GB) NTFS \\?\Volume{b9befded-6b34-11e9-9c49-806e6f6e6963}\ () (Fixed) (Total:0.44 GB) (Free:0.15 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F0B81F9C) Partition 1: (Active) - (Size=931.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) ========================================================== Disk: 1 (Size: 3726 GB) (Disk ID: 80281F26) Partition: GPT. ==================== Fin de Addition.txt =======================