Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 31-08-2016
Exécuté par mariedamien (03-09-2016 13:36:23)
Exécuté depuis C:\Users\mariedamien\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-10-14 13:51:32)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-864567671-826324087-251186601-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-864567671-826324087-251186601-1002 - Limited - Enabled)
Invité (S-1-5-21-864567671-826324087-251186601-501 - Limited - Disabled)
mariedamien (S-1-5-21-864567671-826324087-251186601-1001 - Administrator - Enabled) => C:\Users\mariedamien
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-864567671-826324087-251186601-1001\...\uTorrent) (Version: 3.4.8.42449 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.1.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.4.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.5.14 - Canon Inc.)
Canon MX470 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX470_series) (Version: 1.01 - Canon Inc.)
Canon MX470 series On-screen Manual (HKLM-x32\...\Canon MX470 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.0 - Canon Inc.)
Canon Utilitaire de numérotation rapide (HKLM-x32\...\Speed Dial Utility) (Version: 1.4.0 - Canon Inc.)
Configuration DivX (HKLM\...\DivX Setup) (Version: 3.0.0.68 - DivX, LLC)
DriversCloud.com (64 bits) (HKLM\...\{8A6F0F58-AE48-4F4C-A06F-C391AB17069C}) (Version: 8.0.2.1 - Cybelsoft)
Enregistrement utilisateur de Canon MX470 series (HKLM-x32\...\Enregistrement utilisateur de Canon MX470 series) (Version: - Canon Inc.)
Google Chrome (HKLM-x32\...\{224B61E6-7E54-3DBA-872B-CCE85072D44D}) (Version: 52.0.2743.116 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Word 97 (HKLM-x32\...\Word8.0) (Version: - )
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0E1AAD1C-4992-4E16-A1F0-E47F7265DEA7} - System32\Tasks\Deheght Client => C:\Program Files (x86)\Totekreiduty\Dhgclnckntion.exe [2016-08-30] ()
Task: {17DBFCAC-0701-4679-8600-0B0D6A869115} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\Qt4.8\DivXUpdate.exe [2016-06-03] (DivX, LLC)
Task: {99CF0064-7750-4BBA-8C98-2CD7068000D3} - System32\Tasks\{44CCB6C3-01FB-48F0-A0DB-C732BFD13A83} => pcalua.exe -a D:\SETUP.EXE -d D:\
Task: {B68D061C-CEF3-428B-B5F0-24959417B1A3} - System32\Tasks\{7EFD576D-9365-472D-B2FD-B10B0DBFECC4} => pcalua.exe -a "C:\Program Files (x86)\mpck\uninstaller.exe"
Task: {E6086690-2BE9-4B2A-9FD1-167AA40B6F92} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {ED6CD95E-894F-474D-B152-9D00E34FB724} - System32\Tasks\{DA647583-A8A0-42DB-A014-081B836A7AAE} => pcalua.exe -a "C:\Program Files (x86)\DPower\uninstaller.exe"
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\mariedamien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\mariedamien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\mariedamien\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\mariedamien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\mariedamien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\cfeae4a2f69d5bbe\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ginophateferghtcoiwerry
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\mariedamien\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\mariedamien\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
==================== Modules chargés (Avec liste blanche) ==============
2015-10-15 01:19 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\mariedamien\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2015-10-15 01:19 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\mariedamien\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:34 - 2016-08-30 14:44 - 00001188 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-864567671-826324087-251186601-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mariedamien\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 188.120.239.115 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Actuellement, il n'y a pas de correction automatique pour cette section.)
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{F13FA54E-2112-4277-ADAE-CBAE5E4AB0C0}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe
FirewallRules: [{E0993E96-1F5C-405E-B5CC-196D064B0ADF}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe
FirewallRules: [{CD2BC039-635C-4D3D-87DC-B571ED76AE05}] => (Allow) C:\Users\mariedamien\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D60D7C5B-FF0A-48D3-B118-E24BC8DC5B77}] => (Allow) C:\Users\mariedamien\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{39193D9A-E1AB-41CB-AC94-88B6F160D086}] => (Allow) C:\Users\mariedamien\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DE7D944F-2820-48DE-A4FD-DCCAA6956EA1}] => (Allow) C:\Users\mariedamien\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E14CDF90-A9B9-4B98-8305-D6B32F97A85E}] => (Allow) C:\Users\mariedamien\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{645EB61C-0926-4687-815A-7B95B1167A68}] => (Allow) C:\Users\mariedamien\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1CEE8C7E-8180-4A48-8073-61E70E51A5CA}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{86541EB1-DED6-4018-9351-4C13CB0AF2DA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/03/2016 01:35:36 PM) (Source: ESENT) (EventID: 476) (User: )
Description: Catalog Database (736) Catalog Database: La lecture de pages de base de données à partir du fichier « C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb » à l’adresse relative 13017088 (0x0000000000c6a000) (page de base de données 3177 (0xC69)) de 4096 (0x00001000) octets a échoué à la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à un matériel défectueux. Contactez votre fournisseur de matériel afin d’obtenir une assistance complémentaire pour diagnostiquer le problème.
Error: (09/03/2016 01:30:28 PM) (Source: ESENT) (EventID: 476) (User: )
Description: Catalog Database (736) Catalog Database: La lecture de pages de base de données à partir du fichier « C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb » à l’adresse relative 13017088 (0x0000000000c6a000) (page de base de données 3177 (0xC69)) de 4096 (0x00001000) octets a échoué à la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à un matériel défectueux. Contactez votre fournisseur de matériel afin d’obtenir une assistance complémentaire pour diagnostiquer le problème.
Error: (09/03/2016 01:14:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.
Error: (09/03/2016 01:14:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (09/03/2016 01:14:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (09/03/2016 01:11:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (09/03/2016 01:10:11 PM) (Source: ESENT) (EventID: 476) (User: )
Description: Catalog Database (736) Catalog Database: La lecture de pages de base de données à partir du fichier « C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb » à l’adresse relative 4530176 (0x0000000000452000) (page de base de données 1105 (0x451)) de 4096 (0x00001000) octets a échoué à la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à un matériel défectueux. Contactez votre fournisseur de matériel afin d’obtenir une assistance complémentaire pour diagnostiquer le problème.
Error: (09/03/2016 12:25:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.
Error: (09/03/2016 12:25:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (09/03/2016 12:25:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Erreurs système:
=============
Error: (09/03/2016 01:10:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Windows Defender s’est arrêté avec l’erreur :
%%-2147024703
Error: (09/03/2016 01:10:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
qvpxgl
Error: (09/03/2016 01:09:45 PM) (Source: volsnap) (EventID: 25) (User: )
Description: Les clichés instantanés du volume C: ont été supprimés car le stockage du cliché instantané n’a pas pu s’agrandir à temps. Réduisez la charge d’E/S sur le système ou choisissez un volume stockage de cliché instantané qui n’est pas mis en cliché instantané.
Error: (09/03/2016 01:09:27 PM) (Source: volmgr) (EventID: 46) (User: )
Description: \Device\HarddiskVolume1
Error: (09/03/2016 01:08:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Spouleur d’impression n’a pas pu démarrer en raison de l’erreur :
L’échec d’une ouverture de session a empêché le démarrage du service.
Error: (09/03/2016 01:08:55 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Le service Spooler n’a pas pu ouvrir de session en tant que NT AUTHORITY\SYSTEM avec le mot de passe actuellement configuré en raison de l’erreur suivante :
Cette demande n’est pas prise en charge.
Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).
Error: (09/03/2016 01:08:26 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (09/03/2016 01:07:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (09/03/2016 01:07:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (09/03/2016 01:07:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Celeron(R) CPU 430 @ 1.80GHz
Pourcentage de mémoire utilisée: 36%
Mémoire physique - RAM - totale: 4086.18 MB
Mémoire physique - RAM - disponible: 2606.75 MB
Mémoire virtuelle totale: 4084.36 MB
Mémoire virtuelle disponible: 2682.17 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:437.65 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 77E39454)
Partition 1: (Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par mariedamien (03-09-2016 13:36:23)
Exécuté depuis C:\Users\mariedamien\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-10-14 13:51:32)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-864567671-826324087-251186601-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-864567671-826324087-251186601-1002 - Limited - Enabled)
Invité (S-1-5-21-864567671-826324087-251186601-501 - Limited - Disabled)
mariedamien (S-1-5-21-864567671-826324087-251186601-1001 - Administrator - Enabled) => C:\Users\mariedamien
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-864567671-826324087-251186601-1001\...\uTorrent) (Version: 3.4.8.42449 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.1.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.4.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.5.14 - Canon Inc.)
Canon MX470 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX470_series) (Version: 1.01 - Canon Inc.)
Canon MX470 series On-screen Manual (HKLM-x32\...\Canon MX470 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.0 - Canon Inc.)
Canon Utilitaire de numérotation rapide (HKLM-x32\...\Speed Dial Utility) (Version: 1.4.0 - Canon Inc.)
Configuration DivX (HKLM\...\DivX Setup) (Version: 3.0.0.68 - DivX, LLC)
DriversCloud.com (64 bits) (HKLM\...\{8A6F0F58-AE48-4F4C-A06F-C391AB17069C}) (Version: 8.0.2.1 - Cybelsoft)
Enregistrement utilisateur de Canon MX470 series (HKLM-x32\...\Enregistrement utilisateur de Canon MX470 series) (Version: - Canon Inc.)
Google Chrome (HKLM-x32\...\{224B61E6-7E54-3DBA-872B-CCE85072D44D}) (Version: 52.0.2743.116 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Word 97 (HKLM-x32\...\Word8.0) (Version: - )
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0E1AAD1C-4992-4E16-A1F0-E47F7265DEA7} - System32\Tasks\Deheght Client => C:\Program Files (x86)\Totekreiduty\Dhgclnckntion.exe [2016-08-30] ()
Task: {17DBFCAC-0701-4679-8600-0B0D6A869115} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\Qt4.8\DivXUpdate.exe [2016-06-03] (DivX, LLC)
Task: {99CF0064-7750-4BBA-8C98-2CD7068000D3} - System32\Tasks\{44CCB6C3-01FB-48F0-A0DB-C732BFD13A83} => pcalua.exe -a D:\SETUP.EXE -d D:\
Task: {B68D061C-CEF3-428B-B5F0-24959417B1A3} - System32\Tasks\{7EFD576D-9365-472D-B2FD-B10B0DBFECC4} => pcalua.exe -a "C:\Program Files (x86)\mpck\uninstaller.exe"
Task: {E6086690-2BE9-4B2A-9FD1-167AA40B6F92} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {ED6CD95E-894F-474D-B152-9D00E34FB724} - System32\Tasks\{DA647583-A8A0-42DB-A014-081B836A7AAE} => pcalua.exe -a "C:\Program Files (x86)\DPower\uninstaller.exe"
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\mariedamien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\mariedamien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\mariedamien\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\mariedamien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\mariedamien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\cfeae4a2f69d5bbe\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ginophateferghtcoiwerry
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\mariedamien\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\mariedamien\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
==================== Modules chargés (Avec liste blanche) ==============
2015-10-15 01:19 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\mariedamien\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2015-10-15 01:19 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\mariedamien\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:34 - 2016-08-30 14:44 - 00001188 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-864567671-826324087-251186601-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mariedamien\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 188.120.239.115 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Actuellement, il n'y a pas de correction automatique pour cette section.)
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{F13FA54E-2112-4277-ADAE-CBAE5E4AB0C0}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe
FirewallRules: [{E0993E96-1F5C-405E-B5CC-196D064B0ADF}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe
FirewallRules: [{CD2BC039-635C-4D3D-87DC-B571ED76AE05}] => (Allow) C:\Users\mariedamien\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D60D7C5B-FF0A-48D3-B118-E24BC8DC5B77}] => (Allow) C:\Users\mariedamien\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{39193D9A-E1AB-41CB-AC94-88B6F160D086}] => (Allow) C:\Users\mariedamien\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DE7D944F-2820-48DE-A4FD-DCCAA6956EA1}] => (Allow) C:\Users\mariedamien\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E14CDF90-A9B9-4B98-8305-D6B32F97A85E}] => (Allow) C:\Users\mariedamien\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{645EB61C-0926-4687-815A-7B95B1167A68}] => (Allow) C:\Users\mariedamien\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1CEE8C7E-8180-4A48-8073-61E70E51A5CA}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{86541EB1-DED6-4018-9351-4C13CB0AF2DA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/03/2016 01:35:36 PM) (Source: ESENT) (EventID: 476) (User: )
Description: Catalog Database (736) Catalog Database: La lecture de pages de base de données à partir du fichier « C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb » à l’adresse relative 13017088 (0x0000000000c6a000) (page de base de données 3177 (0xC69)) de 4096 (0x00001000) octets a échoué à la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à un matériel défectueux. Contactez votre fournisseur de matériel afin d’obtenir une assistance complémentaire pour diagnostiquer le problème.
Error: (09/03/2016 01:30:28 PM) (Source: ESENT) (EventID: 476) (User: )
Description: Catalog Database (736) Catalog Database: La lecture de pages de base de données à partir du fichier « C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb » à l’adresse relative 13017088 (0x0000000000c6a000) (page de base de données 3177 (0xC69)) de 4096 (0x00001000) octets a échoué à la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à un matériel défectueux. Contactez votre fournisseur de matériel afin d’obtenir une assistance complémentaire pour diagnostiquer le problème.
Error: (09/03/2016 01:14:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.
Error: (09/03/2016 01:14:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (09/03/2016 01:14:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (09/03/2016 01:11:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (09/03/2016 01:10:11 PM) (Source: ESENT) (EventID: 476) (User: )
Description: Catalog Database (736) Catalog Database: La lecture de pages de base de données à partir du fichier « C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb » à l’adresse relative 4530176 (0x0000000000452000) (page de base de données 1105 (0x451)) de 4096 (0x00001000) octets a échoué à la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à un matériel défectueux. Contactez votre fournisseur de matériel afin d’obtenir une assistance complémentaire pour diagnostiquer le problème.
Error: (09/03/2016 12:25:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.
Error: (09/03/2016 12:25:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (09/03/2016 12:25:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Erreurs système:
=============
Error: (09/03/2016 01:10:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Windows Defender s’est arrêté avec l’erreur :
%%-2147024703
Error: (09/03/2016 01:10:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
qvpxgl
Error: (09/03/2016 01:09:45 PM) (Source: volsnap) (EventID: 25) (User: )
Description: Les clichés instantanés du volume C: ont été supprimés car le stockage du cliché instantané n’a pas pu s’agrandir à temps. Réduisez la charge d’E/S sur le système ou choisissez un volume stockage de cliché instantané qui n’est pas mis en cliché instantané.
Error: (09/03/2016 01:09:27 PM) (Source: volmgr) (EventID: 46) (User: )
Description: \Device\HarddiskVolume1
Error: (09/03/2016 01:08:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Spouleur d’impression n’a pas pu démarrer en raison de l’erreur :
L’échec d’une ouverture de session a empêché le démarrage du service.
Error: (09/03/2016 01:08:55 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Le service Spooler n’a pas pu ouvrir de session en tant que NT AUTHORITY\SYSTEM avec le mot de passe actuellement configuré en raison de l’erreur suivante :
Cette demande n’est pas prise en charge.
Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).
Error: (09/03/2016 01:08:26 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (09/03/2016 01:07:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (09/03/2016 01:07:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (09/03/2016 01:07:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Celeron(R) CPU 430 @ 1.80GHz
Pourcentage de mémoire utilisée: 36%
Mémoire physique - RAM - totale: 4086.18 MB
Mémoire physique - RAM - disponible: 2606.75 MB
Mémoire virtuelle totale: 4084.36 MB
Mémoire virtuelle disponible: 2682.17 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:437.65 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 77E39454)
Partition 1: (Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================