Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 07-12-2016
Exécuté par besmellah (10-12-2016 19:43:20)
Exécuté depuis C:\Users\besmellah\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2013-11-14 19:36:05)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-79894898-3895581772-2634441730-500 - Administrator - Disabled)
besmellah (S-1-5-21-79894898-3895581772-2634441730-1000 - Administrator - Enabled) => C:\Users\besmellah
Invité (S-1-5-21-79894898-3895581772-2634441730-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: ESET Endpoint Security 6.4.2014.0 (Disabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Endpoint Security 6.4.2014.0 (Disabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal firewall (Disabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
FW: ESET Personal firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-79894898-3895581772-2634441730-1000\...\uTorrent) (Version: 3.4.9.42973 - BitTorrent Inc.)
Ace Translator 11.5 (HKLM-x32\...\Ace Translator_is1) (Version: 11.5 - AceTools.biz)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{B9C542F2-31A8-8EC1-B349-28C74D2A865C}) (Version: 8.0.891.0 - Advanced Micro Devices, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
Cute-Timer V2.3.1 (HKLM-x32\...\{DB3D8937-44C9-4EED-BCED-2D1E65F84010}_is1) (Version: 2.3.1 - iWiiBoard Tech)
ESET Smart Security (HKLM\...\{25238D9A-1A44-4D60-BA3A-163CB995C763}) (Version: 10.0.369.0 - ESET, spol. s r.o.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3257 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.8.251 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Malwarebytes Anti-Exploit version 1.9.1.1261 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.9.1.1261 - Malwarebytes)
Malwarebytes Anti-Malware النسخة 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110401-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850401-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 4 Extended FRA (HKLM\...\Microsoft .NET Framework 4 Extended FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Mozilla Firefox 50.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 50.0.2 (x86 en-US)) (Version: 50.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5 - Notepad++ Team)
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.4.17 - Prolific Technology INC)
PowerXpressHybrid (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.89.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7288 - Realtek Semiconductor Corp.)
Snagit 12 (HKLM-x32\...\{ec29af82-9c9e-420e-ab18-53821c36ac3c}) (Version: 12.4.1.3036 - TechSmith Corporation)
Snagit 12 (x32 Version: 12.4.1 - TechSmith Corporation) Hidden
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1230 - SUPERAntiSpyware.com)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.71503 - TeamViewer)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 5.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0F07CC1D-E0FC-4A45-988E-93B5A328A348} - System32\Tasks\{50311ECD-EF68-4E69-B442-B436C6ED1975} => C:\Users\besmellah\Desktop\e-shamela\_shamela.exe
Task: {19DC2C8F-41CC-4217-AFB8-685F02266694} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {2011822D-26B8-47F4-9EE0-22B542249819} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {21D78B0E-19AE-43DE-AD9D-86BA039D0FE4} - System32\Tasks\{C2780769-7158-426D-8204-C0634DCD43F3} => pcalua.exe -a D:\shamela\setup.exe -d D:\shamela
Task: {2F57E5B9-F80D-446D-8BB6-BACCD4939D3C} - System32\Tasks\{4110F672-A5BB-45DC-9B87-DE73467CFCD0} => pcalua.exe -a "C:\Program Files (x86)\DAEMON Tools Lite\uninst.exe" -d "C:\Program Files (x86)\DAEMON Tools Lite"
Task: {3624F479-4CE3-44EC-BCBC-04D37859B07B} - System32\Tasks\{7BF6F081-CAC5-4064-862F-C96917AAD149} => C:\Users\besmellah\Desktop\e-shamela\_shamela.exe
Task: {44359FBF-A5A4-4052-8D66-5805FDCD21FC} - System32\Tasks\{31A1E173-F6FA-4CF0-B20E-703330B0C45C} => C:\Users\besmellah\Desktop\e-shamela\_shamela.exe
Task: {7101343C-C1C2-40B4-90F5-6D41E1A55758} - System32\Tasks\TechSmith Updater => C:\Program Files (x86)\Common Files\TechSmith Shared\Updater\TSCUpdClt.exe [2015-08-11] (TechSmith Corporation)
Task: {7C6EEF42-C58A-40F5-8521-7562AB1779AD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-09-26] (Piriform Ltd)
Task: {81540B9F-B5BF-47EB-9C95-BE195BF2C664} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> Pas de fichier <==== ATTENTION
Task: {8D9E3780-0492-42CE-8786-CB83B0124885} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-05] (Adobe Systems Incorporated)
Task: {8F41C9B8-CDF8-44FA-8986-4069C0CBBDED} - System32\Tasks\{1341F5E2-0CDE-41E4-BC41-3D99BDAF55C4} => pcalua.exe -a C:\shamela\bin\viewer.exe -c C:\Users\besmellah\Desktop\فاطمة الزهراء\كتب النحو\أصول النحو 1 - جامعة المدينة.bok
Task: {B07A60B3-DBFA-4380-A482-7EFDD0D8CC46} - System32\Tasks\{A4665C7F-E59C-481A-8B28-B8FB351E7623} => pcalua.exe -a "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe"
Task: {B720FD1E-D44D-4AF5-91BA-3A501588E006} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {CE63B2EB-A124-4DF0-A28A-1D3FF382BCCF} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe [2016-12-05] (Adobe Systems Incorporated)
Task: {E6A46914-6D20-46A7-97BB-A8514DEDAFFD} - System32\Tasks\{76EC658F-5D78-4434-9B3C-B7D259AED64F} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.0.0.102&LastError=404
Task: {F5748B89-6F93-4C67-ABF5-C400A6B07F8E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2016-12-09 17:57 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-79894898-3895581772-2634441730-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\besmellah\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 208.67.222.222 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Snagit 12.lnk => C:\Windows\pss\Snagit 12.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^besmellah^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PalTalk.lnk => C:\Windows\pss\PalTalk.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.exe" /autostart /min
MSCONFIG\startupreg: HotKeysCmds => "C:\Windows\system32\hkcmd.exe"
MSCONFIG\startupreg: IDMan => C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
MSCONFIG\startupreg: IgfxTray => "C:\Windows\system32\igfxtray.exe"
MSCONFIG\startupreg: ISUSPM Startup => C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
MSCONFIG\startupreg: Persistence => "C:\Windows\system32\igfxpers.exe"
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
MSCONFIG\startupreg: uTorrent => "C:\Users\besmellah\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{A33D087A-658D-4AAB-90C1-6A06ADFE1273}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2E65FAD5-C801-4A86-9B63-8C8A92ED376A}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5B510CE7-8523-4A47-B1BA-D305A7F811E2}] => LPort=48113
FirewallRules: [{C3729756-ED93-4E47-9D79-4E4D35F34981}] => LPort=48114
FirewallRules: [{ADB0F7FF-EA6E-42F4-BF5B-B904137EBC80}] => LPort=8298
FirewallRules: [{10B0F692-1221-4604-817C-B04859830463}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{77885807-B45E-4D57-9D38-0A4CF85432EA}] => C:\Users\besmellah\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{19D52633-AFFB-4099-86C9-1F78BD5992BE}] => C:\Users\besmellah\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{11278768-AB8C-4858-842F-33AF8A41B4A0}] => C:\Users\besmellah\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B96FD536-805F-4DA0-87D1-C637D9D36BCB}] => C:\Users\besmellah\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{4FD98AD5-6C69-43E2-A48D-D9EFBA75BFD1}] => C:\Users\besmellah\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{6506760C-4F98-4D34-8922-5FF6AF5A997F}] => C:\Users\besmellah\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BF5AC81B-015B-40B9-B05D-DFD2798A1546}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{A402ED60-8EF6-4E11-924B-A5FBE1A11F68}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{4315323B-9DAE-4C4D-B196-F32FF3F36740}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A2060392-23C7-46D7-8CE8-AB3574C8D022}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{8B79ABD5-FAD5-44CF-A06B-10BE31ED2EDD}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Points de restauration =========================
09-12-2016 17:50:56 ComboFix created restore point
09-12-2016 21:35:12 Installation du package de pilotes : TAP-Windows Provider V9 Cartes réseau
10-12-2016 13:20:33 Installed ESET Endpoint Security
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: ZAM Helper Driver
Description: ZAM Helper Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: ZAM
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: ZAM Guard Driver
Description: ZAM Guard Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: ZAM_Guard
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: AntiLog32
Description: AntiLog32
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: AntiLog32
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Contrôleur de réseau
Description: Contrôleur de réseau
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/10/2016 07:18:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante egui.exe, version : 10.0.369.0, horodatage : 0x57fcc42b
Nom du module défaillant : ntdll.dll, version : 6.1.7601.19045, horodatage : 0x56259295
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000bffc2
ID du processus défaillant : 0x10a8
Heure de début de l’application défaillante : 0x01d25311bd3cb03b
Chemin d’accès de l’application défaillante : C:\Program Files\ESET\ESET Smart Security\egui.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : fb81932d-bf04-11e6-b83c-74867a07002c
Error: (12/10/2016 07:16:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante egui.exe, version : 10.0.369.0, horodatage : 0x57fcc42b
Nom du module défaillant : ntdll.dll, version : 6.1.7601.19045, horodatage : 0x56259295
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000bffc2
ID du processus défaillant : 0x5b8
Heure de début de l’application défaillante : 0x01d2531198c70daa
Chemin d’accès de l’application défaillante : C:\Program Files\ESET\ESET Smart Security\egui.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : d6fb46fa-bf04-11e6-b83c-74867a07002c
Error: (12/10/2016 07:16:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante egui.exe, version : 10.0.369.0, horodatage : 0x57fcc42b
Nom du module défaillant : ntdll.dll, version : 6.1.7601.19045, horodatage : 0x56259295
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000bffc2
ID du processus défaillant : 0xe24
Heure de début de l’application défaillante : 0x01d25311927465f0
Chemin d’accès de l’application défaillante : C:\Program Files\ESET\ESET Smart Security\egui.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : d0b6e781-bf04-11e6-b83c-74867a07002c
Error: (12/10/2016 07:15:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante egui.exe, version : 10.0.369.0, horodatage : 0x57fcc42b
Nom du module défaillant : ntdll.dll, version : 6.1.7601.19045, horodatage : 0x56259295
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000bffc2
ID du processus défaillant : 0x1264
Heure de début de l’application défaillante : 0x01d2531166a8d4a5
Chemin d’accès de l’application défaillante : C:\Program Files\ESET\ESET Smart Security\egui.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : a71d1af7-bf04-11e6-b83c-74867a07002c
Error: (12/10/2016 07:15:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (12/10/2016 07:08:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante egui.exe, version : 10.0.369.0, horodatage : 0x57fcc42b
Nom du module défaillant : ntdll.dll, version : 6.1.7601.19045, horodatage : 0x56259295
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000bffc2
ID du processus défaillant : 0x6dc
Heure de début de l’application défaillante : 0x01d2531078c34e21
Chemin d’accès de l’application défaillante : C:\Program Files\ESET\ESET Smart Security\egui.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : b80cd5d6-bf03-11e6-92d4-74867a07002c
Error: (12/10/2016 07:07:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante egui.exe, version : 10.0.369.0, horodatage : 0x57fcc42b
Nom du module défaillant : ntdll.dll, version : 6.1.7601.19045, horodatage : 0x56259295
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000bffc2
ID du processus défaillant : 0x564
Heure de début de l’application défaillante : 0x01d25310441fcd91
Chemin d’accès de l’application défaillante : C:\Program Files\ESET\ESET Smart Security\egui.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 9182da80-bf03-11e6-92d4-74867a07002c
Error: (12/10/2016 07:03:30 PM) (Source: MsiInstaller) (EventID: 11921) (User: besmellah-PC)
Description: Product: ESET Smart Security -- Error 1921. Service 'ESET Service' (ekrn) could not be stopped. Verify that you have sufficient privileges to stop system services.
Error: (12/10/2016 07:02:56 PM) (Source: MsiInstaller) (EventID: 11704) (User: besmellah-PC)
Description: Product: ESET Smart Security -- Error 1704. An installation for ESET Endpoint Security is currently suspended. You must undo the changes made by that installation to continue. Do you want to undo those changes?
Error: (12/10/2016 06:38:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Erreurs système:
=============
Error: (12/10/2016 07:15:17 PM) (Source: DCOM) (EventID: 10016) (User: besmellah-PC)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
et l’APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
au SID besmellah-PC\besmellah de l’utilisateur (S-1-5-21-79894898-3895581772-2634441730-1000) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/10/2016 07:15:17 PM) (Source: DCOM) (EventID: 10016) (User: besmellah-PC)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
et l’APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
au SID besmellah-PC\besmellah de l’utilisateur (S-1-5-21-79894898-3895581772-2634441730-1000) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/10/2016 07:14:12 PM) (Source: DCOM) (EventID: 10016) (User: besmellah-PC)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
et l’APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
au SID besmellah-PC\besmellah de l’utilisateur (S-1-5-21-79894898-3895581772-2634441730-1000) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/10/2016 07:14:12 PM) (Source: DCOM) (EventID: 10016) (User: besmellah-PC)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
et l’APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
au SID besmellah-PC\besmellah de l’utilisateur (S-1-5-21-79894898-3895581772-2634441730-1000) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/10/2016 07:03:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service ESET Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (12/10/2016 06:37:37 PM) (Source: DCOM) (EventID: 10016) (User: besmellah-PC)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
et l’APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
au SID besmellah-PC\besmellah de l’utilisateur (S-1-5-21-79894898-3895581772-2634441730-1000) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/10/2016 06:37:21 PM) (Source: DCOM) (EventID: 10016) (User: besmellah-PC)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
et l’APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
au SID besmellah-PC\besmellah de l’utilisateur (S-1-5-21-79894898-3895581772-2634441730-1000) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/10/2016 06:36:44 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
Error: (12/10/2016 06:35:33 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
Error: (12/10/2016 06:25:19 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
CodeIntegrity:
===================================
Date: 2016-12-09 17:57:10.985
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-09 17:57:10.953
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2015-12-18 14:25:20.602
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Users\BESMEL~1\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2015-12-18 14:25:20.571
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Users\BESMEL~1\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2015-07-23 12:23:15.630
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2015-07-23 12:23:15.627
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2015-07-23 12:23:15.621
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2015-07-23 12:23:15.549
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2015-07-23 12:23:15.547
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2015-07-23 12:23:15.544
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
Pourcentage de mémoire utilisée: 74%
Mémoire physique - RAM - totale: 3971.36 MB
Mémoire physique - RAM - disponible: 1029.69 MB
Mémoire virtuelle totale: 7940.92 MB
Mémoire virtuelle disponible: 5340.88 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:97.56 GB) (Free:36 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:97.66 GB) (Free:67.66 GB) NTFS
Drive e: () (Fixed) (Total:97.66 GB) (Free:21.14 GB) NTFS
Drive f: () (Fixed) (Total:97.66 GB) (Free:65.78 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9DAABA94)
Partition 1: (Active) - (Size=97.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par besmellah (10-12-2016 19:43:20)
Exécuté depuis C:\Users\besmellah\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2013-11-14 19:36:05)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-79894898-3895581772-2634441730-500 - Administrator - Disabled)
besmellah (S-1-5-21-79894898-3895581772-2634441730-1000 - Administrator - Enabled) => C:\Users\besmellah
Invité (S-1-5-21-79894898-3895581772-2634441730-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: ESET Endpoint Security 6.4.2014.0 (Disabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Endpoint Security 6.4.2014.0 (Disabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal firewall (Disabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
FW: ESET Personal firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-79894898-3895581772-2634441730-1000\...\uTorrent) (Version: 3.4.9.42973 - BitTorrent Inc.)
Ace Translator 11.5 (HKLM-x32\...\Ace Translator_is1) (Version: 11.5 - AceTools.biz)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{B9C542F2-31A8-8EC1-B349-28C74D2A865C}) (Version: 8.0.891.0 - Advanced Micro Devices, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
Cute-Timer V2.3.1 (HKLM-x32\...\{DB3D8937-44C9-4EED-BCED-2D1E65F84010}_is1) (Version: 2.3.1 - iWiiBoard Tech)
ESET Smart Security (HKLM\...\{25238D9A-1A44-4D60-BA3A-163CB995C763}) (Version: 10.0.369.0 - ESET, spol. s r.o.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3257 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.8.251 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Malwarebytes Anti-Exploit version 1.9.1.1261 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.9.1.1261 - Malwarebytes)
Malwarebytes Anti-Malware النسخة 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110401-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850401-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 4 Extended FRA (HKLM\...\Microsoft .NET Framework 4 Extended FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Mozilla Firefox 50.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 50.0.2 (x86 en-US)) (Version: 50.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5 - Notepad++ Team)
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.4.17 - Prolific Technology INC)
PowerXpressHybrid (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.89.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7288 - Realtek Semiconductor Corp.)
Snagit 12 (HKLM-x32\...\{ec29af82-9c9e-420e-ab18-53821c36ac3c}) (Version: 12.4.1.3036 - TechSmith Corporation)
Snagit 12 (x32 Version: 12.4.1 - TechSmith Corporation) Hidden
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1230 - SUPERAntiSpyware.com)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.71503 - TeamViewer)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 5.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0F07CC1D-E0FC-4A45-988E-93B5A328A348} - System32\Tasks\{50311ECD-EF68-4E69-B442-B436C6ED1975} => C:\Users\besmellah\Desktop\e-shamela\_shamela.exe
Task: {19DC2C8F-41CC-4217-AFB8-685F02266694} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {2011822D-26B8-47F4-9EE0-22B542249819} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {21D78B0E-19AE-43DE-AD9D-86BA039D0FE4} - System32\Tasks\{C2780769-7158-426D-8204-C0634DCD43F3} => pcalua.exe -a D:\shamela\setup.exe -d D:\shamela
Task: {2F57E5B9-F80D-446D-8BB6-BACCD4939D3C} - System32\Tasks\{4110F672-A5BB-45DC-9B87-DE73467CFCD0} => pcalua.exe -a "C:\Program Files (x86)\DAEMON Tools Lite\uninst.exe" -d "C:\Program Files (x86)\DAEMON Tools Lite"
Task: {3624F479-4CE3-44EC-BCBC-04D37859B07B} - System32\Tasks\{7BF6F081-CAC5-4064-862F-C96917AAD149} => C:\Users\besmellah\Desktop\e-shamela\_shamela.exe
Task: {44359FBF-A5A4-4052-8D66-5805FDCD21FC} - System32\Tasks\{31A1E173-F6FA-4CF0-B20E-703330B0C45C} => C:\Users\besmellah\Desktop\e-shamela\_shamela.exe
Task: {7101343C-C1C2-40B4-90F5-6D41E1A55758} - System32\Tasks\TechSmith Updater => C:\Program Files (x86)\Common Files\TechSmith Shared\Updater\TSCUpdClt.exe [2015-08-11] (TechSmith Corporation)
Task: {7C6EEF42-C58A-40F5-8521-7562AB1779AD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-09-26] (Piriform Ltd)
Task: {81540B9F-B5BF-47EB-9C95-BE195BF2C664} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> Pas de fichier <==== ATTENTION
Task: {8D9E3780-0492-42CE-8786-CB83B0124885} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-05] (Adobe Systems Incorporated)
Task: {8F41C9B8-CDF8-44FA-8986-4069C0CBBDED} - System32\Tasks\{1341F5E2-0CDE-41E4-BC41-3D99BDAF55C4} => pcalua.exe -a C:\shamela\bin\viewer.exe -c C:\Users\besmellah\Desktop\فاطمة الزهراء\كتب النحو\أصول النحو 1 - جامعة المدينة.bok
Task: {B07A60B3-DBFA-4380-A482-7EFDD0D8CC46} - System32\Tasks\{A4665C7F-E59C-481A-8B28-B8FB351E7623} => pcalua.exe -a "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe"
Task: {B720FD1E-D44D-4AF5-91BA-3A501588E006} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {CE63B2EB-A124-4DF0-A28A-1D3FF382BCCF} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe [2016-12-05] (Adobe Systems Incorporated)
Task: {E6A46914-6D20-46A7-97BB-A8514DEDAFFD} - System32\Tasks\{76EC658F-5D78-4434-9B3C-B7D259AED64F} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.0.0.102&LastError=404
Task: {F5748B89-6F93-4C67-ABF5-C400A6B07F8E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2016-12-09 17:57 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-79894898-3895581772-2634441730-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\besmellah\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 208.67.222.222 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Snagit 12.lnk => C:\Windows\pss\Snagit 12.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^besmellah^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PalTalk.lnk => C:\Windows\pss\PalTalk.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.exe" /autostart /min
MSCONFIG\startupreg: HotKeysCmds => "C:\Windows\system32\hkcmd.exe"
MSCONFIG\startupreg: IDMan => C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
MSCONFIG\startupreg: IgfxTray => "C:\Windows\system32\igfxtray.exe"
MSCONFIG\startupreg: ISUSPM Startup => C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
MSCONFIG\startupreg: Persistence => "C:\Windows\system32\igfxpers.exe"
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
MSCONFIG\startupreg: uTorrent => "C:\Users\besmellah\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{A33D087A-658D-4AAB-90C1-6A06ADFE1273}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2E65FAD5-C801-4A86-9B63-8C8A92ED376A}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5B510CE7-8523-4A47-B1BA-D305A7F811E2}] => LPort=48113
FirewallRules: [{C3729756-ED93-4E47-9D79-4E4D35F34981}] => LPort=48114
FirewallRules: [{ADB0F7FF-EA6E-42F4-BF5B-B904137EBC80}] => LPort=8298
FirewallRules: [{10B0F692-1221-4604-817C-B04859830463}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{77885807-B45E-4D57-9D38-0A4CF85432EA}] => C:\Users\besmellah\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{19D52633-AFFB-4099-86C9-1F78BD5992BE}] => C:\Users\besmellah\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{11278768-AB8C-4858-842F-33AF8A41B4A0}] => C:\Users\besmellah\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B96FD536-805F-4DA0-87D1-C637D9D36BCB}] => C:\Users\besmellah\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{4FD98AD5-6C69-43E2-A48D-D9EFBA75BFD1}] => C:\Users\besmellah\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{6506760C-4F98-4D34-8922-5FF6AF5A997F}] => C:\Users\besmellah\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BF5AC81B-015B-40B9-B05D-DFD2798A1546}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{A402ED60-8EF6-4E11-924B-A5FBE1A11F68}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{4315323B-9DAE-4C4D-B196-F32FF3F36740}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A2060392-23C7-46D7-8CE8-AB3574C8D022}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{8B79ABD5-FAD5-44CF-A06B-10BE31ED2EDD}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Points de restauration =========================
09-12-2016 17:50:56 ComboFix created restore point
09-12-2016 21:35:12 Installation du package de pilotes : TAP-Windows Provider V9 Cartes réseau
10-12-2016 13:20:33 Installed ESET Endpoint Security
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: ZAM Helper Driver
Description: ZAM Helper Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: ZAM
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: ZAM Guard Driver
Description: ZAM Guard Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: ZAM_Guard
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: AntiLog32
Description: AntiLog32
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: AntiLog32
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Contrôleur de réseau
Description: Contrôleur de réseau
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/10/2016 07:18:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante egui.exe, version : 10.0.369.0, horodatage : 0x57fcc42b
Nom du module défaillant : ntdll.dll, version : 6.1.7601.19045, horodatage : 0x56259295
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000bffc2
ID du processus défaillant : 0x10a8
Heure de début de l’application défaillante : 0x01d25311bd3cb03b
Chemin d’accès de l’application défaillante : C:\Program Files\ESET\ESET Smart Security\egui.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : fb81932d-bf04-11e6-b83c-74867a07002c
Error: (12/10/2016 07:16:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante egui.exe, version : 10.0.369.0, horodatage : 0x57fcc42b
Nom du module défaillant : ntdll.dll, version : 6.1.7601.19045, horodatage : 0x56259295
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000bffc2
ID du processus défaillant : 0x5b8
Heure de début de l’application défaillante : 0x01d2531198c70daa
Chemin d’accès de l’application défaillante : C:\Program Files\ESET\ESET Smart Security\egui.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : d6fb46fa-bf04-11e6-b83c-74867a07002c
Error: (12/10/2016 07:16:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante egui.exe, version : 10.0.369.0, horodatage : 0x57fcc42b
Nom du module défaillant : ntdll.dll, version : 6.1.7601.19045, horodatage : 0x56259295
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000bffc2
ID du processus défaillant : 0xe24
Heure de début de l’application défaillante : 0x01d25311927465f0
Chemin d’accès de l’application défaillante : C:\Program Files\ESET\ESET Smart Security\egui.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : d0b6e781-bf04-11e6-b83c-74867a07002c
Error: (12/10/2016 07:15:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante egui.exe, version : 10.0.369.0, horodatage : 0x57fcc42b
Nom du module défaillant : ntdll.dll, version : 6.1.7601.19045, horodatage : 0x56259295
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000bffc2
ID du processus défaillant : 0x1264
Heure de début de l’application défaillante : 0x01d2531166a8d4a5
Chemin d’accès de l’application défaillante : C:\Program Files\ESET\ESET Smart Security\egui.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : a71d1af7-bf04-11e6-b83c-74867a07002c
Error: (12/10/2016 07:15:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (12/10/2016 07:08:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante egui.exe, version : 10.0.369.0, horodatage : 0x57fcc42b
Nom du module défaillant : ntdll.dll, version : 6.1.7601.19045, horodatage : 0x56259295
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000bffc2
ID du processus défaillant : 0x6dc
Heure de début de l’application défaillante : 0x01d2531078c34e21
Chemin d’accès de l’application défaillante : C:\Program Files\ESET\ESET Smart Security\egui.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : b80cd5d6-bf03-11e6-92d4-74867a07002c
Error: (12/10/2016 07:07:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante egui.exe, version : 10.0.369.0, horodatage : 0x57fcc42b
Nom du module défaillant : ntdll.dll, version : 6.1.7601.19045, horodatage : 0x56259295
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000bffc2
ID du processus défaillant : 0x564
Heure de début de l’application défaillante : 0x01d25310441fcd91
Chemin d’accès de l’application défaillante : C:\Program Files\ESET\ESET Smart Security\egui.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 9182da80-bf03-11e6-92d4-74867a07002c
Error: (12/10/2016 07:03:30 PM) (Source: MsiInstaller) (EventID: 11921) (User: besmellah-PC)
Description: Product: ESET Smart Security -- Error 1921. Service 'ESET Service' (ekrn) could not be stopped. Verify that you have sufficient privileges to stop system services.
Error: (12/10/2016 07:02:56 PM) (Source: MsiInstaller) (EventID: 11704) (User: besmellah-PC)
Description: Product: ESET Smart Security -- Error 1704. An installation for ESET Endpoint Security is currently suspended. You must undo the changes made by that installation to continue. Do you want to undo those changes?
Error: (12/10/2016 06:38:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Erreurs système:
=============
Error: (12/10/2016 07:15:17 PM) (Source: DCOM) (EventID: 10016) (User: besmellah-PC)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
et l’APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
au SID besmellah-PC\besmellah de l’utilisateur (S-1-5-21-79894898-3895581772-2634441730-1000) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/10/2016 07:15:17 PM) (Source: DCOM) (EventID: 10016) (User: besmellah-PC)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
et l’APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
au SID besmellah-PC\besmellah de l’utilisateur (S-1-5-21-79894898-3895581772-2634441730-1000) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/10/2016 07:14:12 PM) (Source: DCOM) (EventID: 10016) (User: besmellah-PC)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
et l’APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
au SID besmellah-PC\besmellah de l’utilisateur (S-1-5-21-79894898-3895581772-2634441730-1000) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/10/2016 07:14:12 PM) (Source: DCOM) (EventID: 10016) (User: besmellah-PC)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
et l’APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
au SID besmellah-PC\besmellah de l’utilisateur (S-1-5-21-79894898-3895581772-2634441730-1000) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/10/2016 07:03:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service ESET Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (12/10/2016 06:37:37 PM) (Source: DCOM) (EventID: 10016) (User: besmellah-PC)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
et l’APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
au SID besmellah-PC\besmellah de l’utilisateur (S-1-5-21-79894898-3895581772-2634441730-1000) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/10/2016 06:37:21 PM) (Source: DCOM) (EventID: 10016) (User: besmellah-PC)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
et l’APPID
{9209B1A6-964A-11D0-9372-00A0C9034910}
au SID besmellah-PC\besmellah de l’utilisateur (S-1-5-21-79894898-3895581772-2634441730-1000) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/10/2016 06:36:44 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
Error: (12/10/2016 06:35:33 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
Error: (12/10/2016 06:25:19 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
CodeIntegrity:
===================================
Date: 2016-12-09 17:57:10.985
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-12-09 17:57:10.953
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2015-12-18 14:25:20.602
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Users\BESMEL~1\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2015-12-18 14:25:20.571
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Users\BESMEL~1\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2015-07-23 12:23:15.630
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2015-07-23 12:23:15.627
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2015-07-23 12:23:15.621
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2015-07-23 12:23:15.549
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2015-07-23 12:23:15.547
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2015-07-23 12:23:15.544
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
Pourcentage de mémoire utilisée: 74%
Mémoire physique - RAM - totale: 3971.36 MB
Mémoire physique - RAM - disponible: 1029.69 MB
Mémoire virtuelle totale: 7940.92 MB
Mémoire virtuelle disponible: 5340.88 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:97.56 GB) (Free:36 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:97.66 GB) (Free:67.66 GB) NTFS
Drive e: () (Fixed) (Total:97.66 GB) (Free:21.14 GB) NTFS
Drive f: () (Fixed) (Total:97.66 GB) (Free:65.78 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9DAABA94)
Partition 1: (Active) - (Size=97.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================