Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 02-11-2017 01
Exécuté par BeInNet (02-11-2017 18:50:31)
Exécuté depuis C:\Users\BeInNet\Downloads
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) (2016-04-16 21:36:09)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2090262102-1715211324-740906890-500 - Administrator - Disabled)
BeInNet (S-1-5-21-2090262102-1715211324-740906890-1000 - Administrator - Enabled) => C:\Users\BeInNet
HomeGroupUser$ (S-1-5-21-2090262102-1715211324-740906890-1002 - Limited - Enabled)
Invité (S-1-5-21-2090262102-1715211324-740906890-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.1.102.63 - Adobe Systems Incorporated)
Adobe Reader 9 - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM\...\Google Chrome) (Version: 62.0.3202.75 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Macrium Reflect Free Edition (HKLM\...\{3C425A46-EA3D-4B5A-B835-C780132044BE}) (Version: 6.1.1225 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 6.1 - Paramount Software (UK) Ltd.)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 56.0.2 (x86 fr)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.53.216.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6631 - Realtek Semiconductor Corp.)
Skype™ 7.17 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.106 - Skype Technologies S.A.)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.80697 - TeamViewer)
TP-LINK TL-WN881ND Driver (HKLM\...\{FDA7E907-6539-42C1-9721-0239C281B336}) (Version: 1.3.1 - TP-LINK)
VLC media player 2.0.6 (HKLM\...\VLC media player) (Version: 2.0.6 - VideoLAN)
WinRAR archiver (HKLM\...\WinRAR archiver) (Version: - )
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2090262102-1715211324-740906890-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\BeInNet\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-2090262102-1715211324-740906890-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\BeInNet\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-2090262102-1715211324-740906890-1000_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\BeInNet\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Limited)
CustomCLSID: HKU\S-1-5-21-2090262102-1715211324-740906890-1000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\BeInNet\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2015-10-12] (Paramount Software UK Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] ()
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2015-10-12] (Paramount Software UK Ltd)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] ()
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] ()
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {17D87313-8973-41ED-9C4C-D6D37D7E4C22} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-04-16] (Google Inc.)
Task: {2030FF36-89C8-46C5-9B24-ADD20BAFB341} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd)
Task: {3B058577-6CE6-454A-B3B6-08BA2BC352CC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2090262102-1715211324-740906890-1000UA => C:\Users\BeInNet\AppData\Local\Facebook\Update\FacebookUpdate.exe [2016-04-16] (Facebook Inc.)
Task: {BB9A4868-2F8A-4E60-89CF-A9BEEDF7ED93} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-04-16] (Google Inc.)
Task: {FD735001-439D-487F-BA06-3EEBDDE3F0B5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2090262102-1715211324-740906890-1000Core => C:\Users\BeInNet\AppData\Local\Facebook\Update\FacebookUpdate.exe [2016-04-16] (Facebook Inc.)
Task: {FF52A897-D77D-4558-A736-A73771204543} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2090262102-1715211324-740906890-1000Core.job => C:\Users\BeInNet\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2090262102-1715211324-740906890-1000UA.job => C:\Users\BeInNet\AppData\Local\Facebook\Update\FacebookUpdate.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\BeInNet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Annonces Algerie واد كنيس إعلانات الج.._.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cbcggjdmjbjfagfgdcophbafhahodghm
ShortcutWithArgument: C:\Users\BeInNet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Facebook - Connexion ou inscription.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=celnaknmndcdcjcagffhbhciignkeokb
ShortcutWithArgument: C:\Users\BeInNet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ponmkoebbfdchomfdmmffhloahloknbi
ShortcutWithArgument: C:\Users\BeInNet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=adnlfjpnmidfimlkaohpidplnoimahfh
ShortcutWithArgument: C:\Users\BeInNet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Facebook.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=celnaknmndcdcjcagffhbhciignkeokb
ShortcutWithArgument: C:\Users\BeInNet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=adnlfjpnmidfimlkaohpidplnoimahfh
ShortcutWithArgument: C:\Users\BeInNet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\واد كنيس.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cbcggjdmjbjfagfgdcophbafhahodghm
==================== Modules chargés (Avec liste blanche) ==============
2016-04-16 23:03 - 2009-08-16 17:06 - 000141312 _____ () C:\Program Files\WinRAR\rarext.dll
2016-04-17 23:02 - 2003-04-14 17:37 - 000451072 _____ () C:\Program Files\TinaSoft\Easy Cafe Client\client.exe
2016-04-17 23:02 - 2003-03-10 15:49 - 000018944 _____ () C:\Program Files\TinaSoft\Easy Cafe Client\Guardit.exe
2017-11-02 15:43 - 2017-11-02 15:43 - 002924416 _____ () C:\Users\BeInNet\Desktop\ZHPDiag3.exe
2017-11-02 01:25 - 2017-10-26 05:39 - 002221912 _____ () C:\Program Files\Google\Chrome\Application\62.0.3202.75\swiftshader\libglesv2.dll
2017-11-02 01:25 - 2017-10-26 05:39 - 000112472 _____ () C:\Program Files\Google\Chrome\Application\62.0.3202.75\swiftshader\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DFServ => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2090262102-1715211324-740906890-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\BeInNet\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 199.85.126.20 - 199.85.127.20
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: ReflectService.exe => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Facebook Update => "C:\Users\BeInNet\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{E8838DE9-358C-4869-BA79-28A95CD2867F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{68396FC2-A4C4-4BE8-BFD8-5E65092DF249}C:\program files\tinasoft\easy cafe client\client.exe] => (Allow) C:\program files\tinasoft\easy cafe client\client.exe
FirewallRules: [UDP Query User{053A869D-B397-445A-9085-3327CFE0B03A}C:\program files\tinasoft\easy cafe client\client.exe] => (Allow) C:\program files\tinasoft\easy cafe client\client.exe
FirewallRules: [{AFCFDFAB-ECBF-452A-B8F4-CC89095373F5}] => (Allow) C:\Users\BeInNet\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{124A69BD-CC49-4EB7-A9F9-E5BB51262B0D}C:\program files\tinasoft\easy cafe client\client.exe] => (Block) C:\program files\tinasoft\easy cafe client\client.exe
FirewallRules: [UDP Query User{2B326FC0-C3DF-4B26-A3EC-41E9AADB95D5}C:\program files\tinasoft\easy cafe client\client.exe] => (Block) C:\program files\tinasoft\easy cafe client\client.exe
FirewallRules: [{980DE479-A4D2-47B8-8829-E9AEAB981BF4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A0154543-F09B-41C8-9DDA-368CEE2CEDC2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5038E88D-8DFB-4875-99B6-08CDD5520906}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{E375884D-1561-4E63-8A1E-1196226B9498}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{1C512321-172E-4B1A-8A76-1380DC5B8645}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{7799197E-8962-4706-AD73-6C736178D8E2}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{51A72181-C488-4182-BDE3-092AD0454B9E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
==================== Points de restauration =========================
02-11-2017 02:47:28 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/02/2017 03:38:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Erreurs système:
=============
Error: (11/02/2017 03:37:39 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Pourcentage de mémoire utilisée: 64%
Mémoire physique - RAM - totale: 2013.24 MB
Mémoire physique - RAM - disponible: 706.82 MB
Mémoire virtuelle totale: 4026.48 MB
Mémoire virtuelle disponible: 2326.2 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:74.43 GB) (Free:60.8 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 2C2DF353)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74.4 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par BeInNet (02-11-2017 18:50:31)
Exécuté depuis C:\Users\BeInNet\Downloads
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) (2016-04-16 21:36:09)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2090262102-1715211324-740906890-500 - Administrator - Disabled)
BeInNet (S-1-5-21-2090262102-1715211324-740906890-1000 - Administrator - Enabled) => C:\Users\BeInNet
HomeGroupUser$ (S-1-5-21-2090262102-1715211324-740906890-1002 - Limited - Enabled)
Invité (S-1-5-21-2090262102-1715211324-740906890-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.1.102.63 - Adobe Systems Incorporated)
Adobe Reader 9 - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM\...\Google Chrome) (Version: 62.0.3202.75 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Macrium Reflect Free Edition (HKLM\...\{3C425A46-EA3D-4B5A-B835-C780132044BE}) (Version: 6.1.1225 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 6.1 - Paramount Software (UK) Ltd.)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 56.0.2 (x86 fr)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.53.216.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6631 - Realtek Semiconductor Corp.)
Skype™ 7.17 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.106 - Skype Technologies S.A.)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.80697 - TeamViewer)
TP-LINK TL-WN881ND Driver (HKLM\...\{FDA7E907-6539-42C1-9721-0239C281B336}) (Version: 1.3.1 - TP-LINK)
VLC media player 2.0.6 (HKLM\...\VLC media player) (Version: 2.0.6 - VideoLAN)
WinRAR archiver (HKLM\...\WinRAR archiver) (Version: - )
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2090262102-1715211324-740906890-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\BeInNet\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-2090262102-1715211324-740906890-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\BeInNet\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-2090262102-1715211324-740906890-1000_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\BeInNet\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Limited)
CustomCLSID: HKU\S-1-5-21-2090262102-1715211324-740906890-1000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\BeInNet\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2015-10-12] (Paramount Software UK Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] ()
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2015-10-12] (Paramount Software UK Ltd)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] ()
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] ()
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {17D87313-8973-41ED-9C4C-D6D37D7E4C22} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-04-16] (Google Inc.)
Task: {2030FF36-89C8-46C5-9B24-ADD20BAFB341} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd)
Task: {3B058577-6CE6-454A-B3B6-08BA2BC352CC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2090262102-1715211324-740906890-1000UA => C:\Users\BeInNet\AppData\Local\Facebook\Update\FacebookUpdate.exe [2016-04-16] (Facebook Inc.)
Task: {BB9A4868-2F8A-4E60-89CF-A9BEEDF7ED93} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-04-16] (Google Inc.)
Task: {FD735001-439D-487F-BA06-3EEBDDE3F0B5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2090262102-1715211324-740906890-1000Core => C:\Users\BeInNet\AppData\Local\Facebook\Update\FacebookUpdate.exe [2016-04-16] (Facebook Inc.)
Task: {FF52A897-D77D-4558-A736-A73771204543} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2090262102-1715211324-740906890-1000Core.job => C:\Users\BeInNet\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2090262102-1715211324-740906890-1000UA.job => C:\Users\BeInNet\AppData\Local\Facebook\Update\FacebookUpdate.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\BeInNet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Annonces Algerie واد كنيس إعلانات الج.._.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cbcggjdmjbjfagfgdcophbafhahodghm
ShortcutWithArgument: C:\Users\BeInNet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Facebook - Connexion ou inscription.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=celnaknmndcdcjcagffhbhciignkeokb
ShortcutWithArgument: C:\Users\BeInNet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ponmkoebbfdchomfdmmffhloahloknbi
ShortcutWithArgument: C:\Users\BeInNet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=adnlfjpnmidfimlkaohpidplnoimahfh
ShortcutWithArgument: C:\Users\BeInNet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Facebook.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=celnaknmndcdcjcagffhbhciignkeokb
ShortcutWithArgument: C:\Users\BeInNet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=adnlfjpnmidfimlkaohpidplnoimahfh
ShortcutWithArgument: C:\Users\BeInNet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\واد كنيس.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cbcggjdmjbjfagfgdcophbafhahodghm
==================== Modules chargés (Avec liste blanche) ==============
2016-04-16 23:03 - 2009-08-16 17:06 - 000141312 _____ () C:\Program Files\WinRAR\rarext.dll
2016-04-17 23:02 - 2003-04-14 17:37 - 000451072 _____ () C:\Program Files\TinaSoft\Easy Cafe Client\client.exe
2016-04-17 23:02 - 2003-03-10 15:49 - 000018944 _____ () C:\Program Files\TinaSoft\Easy Cafe Client\Guardit.exe
2017-11-02 15:43 - 2017-11-02 15:43 - 002924416 _____ () C:\Users\BeInNet\Desktop\ZHPDiag3.exe
2017-11-02 01:25 - 2017-10-26 05:39 - 002221912 _____ () C:\Program Files\Google\Chrome\Application\62.0.3202.75\swiftshader\libglesv2.dll
2017-11-02 01:25 - 2017-10-26 05:39 - 000112472 _____ () C:\Program Files\Google\Chrome\Application\62.0.3202.75\swiftshader\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DFServ => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2090262102-1715211324-740906890-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\BeInNet\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 199.85.126.20 - 199.85.127.20
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: ReflectService.exe => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Facebook Update => "C:\Users\BeInNet\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{E8838DE9-358C-4869-BA79-28A95CD2867F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{68396FC2-A4C4-4BE8-BFD8-5E65092DF249}C:\program files\tinasoft\easy cafe client\client.exe] => (Allow) C:\program files\tinasoft\easy cafe client\client.exe
FirewallRules: [UDP Query User{053A869D-B397-445A-9085-3327CFE0B03A}C:\program files\tinasoft\easy cafe client\client.exe] => (Allow) C:\program files\tinasoft\easy cafe client\client.exe
FirewallRules: [{AFCFDFAB-ECBF-452A-B8F4-CC89095373F5}] => (Allow) C:\Users\BeInNet\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{124A69BD-CC49-4EB7-A9F9-E5BB51262B0D}C:\program files\tinasoft\easy cafe client\client.exe] => (Block) C:\program files\tinasoft\easy cafe client\client.exe
FirewallRules: [UDP Query User{2B326FC0-C3DF-4B26-A3EC-41E9AADB95D5}C:\program files\tinasoft\easy cafe client\client.exe] => (Block) C:\program files\tinasoft\easy cafe client\client.exe
FirewallRules: [{980DE479-A4D2-47B8-8829-E9AEAB981BF4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A0154543-F09B-41C8-9DDA-368CEE2CEDC2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5038E88D-8DFB-4875-99B6-08CDD5520906}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{E375884D-1561-4E63-8A1E-1196226B9498}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{1C512321-172E-4B1A-8A76-1380DC5B8645}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{7799197E-8962-4706-AD73-6C736178D8E2}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{51A72181-C488-4182-BDE3-092AD0454B9E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
==================== Points de restauration =========================
02-11-2017 02:47:28 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/02/2017 03:38:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Erreurs système:
=============
Error: (11/02/2017 03:37:39 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Pourcentage de mémoire utilisée: 64%
Mémoire physique - RAM - totale: 2013.24 MB
Mémoire physique - RAM - disponible: 706.82 MB
Mémoire virtuelle totale: 4026.48 MB
Mémoire virtuelle disponible: 2326.2 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:74.43 GB) (Free:60.8 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 2C2DF353)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74.4 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================