Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par Ludovic (03-01-2018 19:51:09)
Exécuté depuis C:\Users\Ludovic\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2010-02-25 19:06:19)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3642127355-2326811847-3178942092-500 - Administrator - Disabled)
Invité (S-1-5-21-3642127355-2326811847-3178942092-501 - Limited - Disabled)
Ludovic (S-1-5-21-3642127355-2326811847-3178942092-1000 - Administrator - Enabled) => C:\Users\Ludovic
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}) (Version: 1.5.17.25482 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}) (Version: 1.5.17.25482 - Alcor Micro Corp.)
ASUS AI Recovery (HKLM-x32\...\{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}) (Version: 1.0.6 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}) (Version: 1.1.26 - ASUS)
ASUS WebStorage (HKLM\...\ASUS WebStorage) (Version: 2.0.36.1260 - eCareme Technologies, Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0001 - ASUS)
Brother HL-5350DN (HKLM-x32\...\{64B77765-2FDD-4414-8167-13CEFA0C29FC}) (Version: 1.00 - Brother)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DSmobile 600 (HKLM\...\{1BDEB6E2-6706-4132-A5D3-99190C6BECD8}) (Version: 1.3.4 - Brother Industries, Ltd.)
DSmobileSCAN II (HKLM-x32\...\{05227385-5073-46ED-9035-B1910E2613CC}) (Version: 2.0.26 - Brother Industries, Ltd.)
EBP Compta Classic Open Line 2011 3.0 (HKLM\...\{3657B23B-4E07-4B42-BBEF-B024429431F2}) (Version: 3.0.0 - EBP) Hidden
EBP Compta Classic Open Line 2011 3.0 (HKLM-x32\...\EBP Compta Classic Open Line 2011 3.0) (Version: 3.0.0 - EBP)
EBP Devis et Facturation Bâtiment Classic 2010 11.0 (HKLM-x32\...\{EAF8BEC9-B95F-4CAC-B04F-72D93139DA9C}) (Version: 11.0.0 - EBP) Hidden
EBP Devis et Facturation Bâtiment Classic 2010 11.0 (HKLM-x32\...\EBP Devis et Facturation Bâtiment Classic 2010 11.0) (Version: 11.0.0 - EBP)
EBP Utilitaire d'échanges 1.1 (HKLM-x32\...\EBP Utilitaire d'échanges 1.1) (Version: 1.1.0 - EBP)
ETDWare PS/2-x64 7.0.5.9_WHQL (HKLM\...\Elantech) (Version: - )
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.4 - ASUS)
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français) (HKLM-x32\...\{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}) (Version: 9.00.5000.00 - Microsoft Corporation)
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LogMeIn Hamachi (HKLM-x32\...\{EEF985E8-8B36-4230-B174-117A2381C17F}) (Version: 2.0.3.115 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.0.3.115 - LogMeIn, Inc.)
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F133D480-CC80-4564-BA5C-62E3EE2233C3}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{5D49934E-FD62-4BF6-9277-3A09DF32C1CD}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Virtual PC 2007 (HKLM\...\{8A7CAA24-7B23-410B-A7C3-F994B0944160}) (Version: 6.0.156.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 57.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 57.0.3 (x64 fr)) (Version: 57.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.16.11.8836 - NVIDIA Corporation)
OffiSync (HKLM-x32\...\{7211EA6A-AB0F-432D-915E-F13166F2FB0B}) (Version: 3.0.0.0 - OffiSync Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6010 - Realtek Semiconductor Corp.)
SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.2900 - SRS Labs, Inc.)
USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version: - )
Winamax Installer (HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\Winamax Installer 2.0) (Version: 2.0 - Winamax)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.29.0 - ASUS)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.14 - ASUS)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov)
ContextMenuHandlers1-x32: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2009-12-11] (NVIDIA Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {051E88A5-97A0-4974-8D1C-F94CD39F31C8} - System32\Tasks\{15E3E2EF-B7DF-4D9A-A0FA-2F9FA5BED35D} => C:\Windows\system32\pcalua.exe -a C:\Users\Ludovic\Desktop\CM\CM\PATCH\242.exe -d C:\Users\Ludovic\Desktop\CM\CM\PATCH
Task: {126A17C6-547A-43EC-A1EF-6E55C6164A96} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {2262E7E3-A315-4242-AF61-D5893A739B38} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {2262E7E3-A315-4242-AF61-D5893A739B38} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {25B83335-B802-4AD1-A221-DD05911B66CA} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2009-12-11] (ATK)
Task: {2681ADA5-FFDB-47D4-8C30-3448C987DDD4} - System32\Tasks\{477F95E9-2727-4507-A0A1-8BEA1DCA73B1} => C:\Program Files (x86)\Skype\Phone\Skype.exe
Task: {283465AF-568F-4DFC-A3BA-B2ECEB70A32A} - System32\Tasks\{6AE15484-EE73-4E6B-808D-749B1D3CACE5} => C:\Windows\system32\pcalua.exe -a C:\Windows\IsUn040c.exe -c -f"C:\Program Files (x86)\Championship Manager 01-02\Uninst.isu"
Task: {2FC63BFB-1DBF-4D34-B595-569747D91D8D} - System32\Tasks\Mise à jour de PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
Task: {3395B35D-24E3-49A4-A08D-E3C7AB908B5C} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {3395B35D-24E3-49A4-A08D-E3C7AB908B5C} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {40514B12-DF94-4964-9949-3DB6B8FA1493} - System32\Tasks\{887CA8FF-10E6-4080-BAF2-7E246D55367E} => C:\Program Files (x86)\Steam\Steam.exe
Task: {51009C8E-279F-4549-B0B1-22B6CD7E2CE2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {5E9AAF02-A59C-4A70-890E-8F2648B506AA} - System32\Tasks\{4EE16AB3-A750-44D6-95EA-08BC14C4006E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\ReadyCoupon\ReadyCoupon.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
Task: {72F23ECD-5C6A-4CC8-A954-86CC18E422F6} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-17] (AVAST Software)
Task: {764B4303-A639-4FCA-B09E-4AFFA286F04B} - System32\Tasks\{FBAEDC3D-E73B-49F9-82A0-6DC333177902} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.0.60.102/fr/go/help.faq.installer?LastError=1618
Task: {78313828-3B8D-4C7D-B6B3-4E69F4637FA1} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {78313828-3B8D-4C7D-B6B3-4E69F4637FA1} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {7D62A0F4-B31B-4280-8394-56B5B62C9707} - System32\Tasks\{214CF621-87AC-4BBB-8FDB-471721E17D0D} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" -c /uninstall PROHYBRIDR /dll OSETUP.DLL
Task: {82807929-E513-48AE-BEAF-A49AE1449E21} - System32\Tasks\WC3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2009-11-12] ()
Task: {A4C705A3-7898-4D79-82A5-C9185098CBD4} - System32\Tasks\{9425A22A-18CF-41C0-B455-9A881CC43091} => C:\SIERRA\FM98\USM98.EXE
Task: {B89DF8AC-86AA-413F-8E41-83EECC1C0C56} - System32\Tasks\{E754B4DE-7846-43A6-9761-34FCB8A3FB86} => C:\Windows\system32\pcalua.exe -a C:\Users\Ludovic\Downloads\jxpiinstall(2).exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {C4D90031-2615-467B-ACE4-B9265180B323} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {C4D90031-2615-467B-ACE4-B9265180B323} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {C4D90031-2615-467B-ACE4-B9265180B323} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {F60DD43E-95E4-46EC-A1A5-F7B3221679AB} - System32\Tasks\{D6B90E5D-3074-4457-8220-63234C059FCA} => C:\Windows\system32\pcalua.exe -a C:\Users\Ludovic\Desktop\242.exe -d C:\Users\Ludovic\Desktop
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Mise à jour de PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2009-10-23 22:40 - 2009-10-23 22:40 - 000041984 _____ () C:\Program Files\P4G\DevMng.dll
2009-11-16 20:51 - 2009-11-16 20:51 - 000030720 _____ () C:\Program Files\P4G\OvrClk.dll
2009-11-27 06:29 - 2009-11-27 06:29 - 000148752 _____ () C:\Program Files (x86)\ASUS\ASUS WebStorage\EcaremeDLL.dll
2010-01-17 09:33 - 2010-01-17 09:33 - 000029968 _____ () C:\Windows\assembly\GAC_MSIL\SqliteShared\1.0.3617.20553__0d0f4b69e50e559b\SqliteShared.dll
2010-01-17 09:33 - 2010-01-17 09:33 - 000931840 _____ () C:\Windows\assembly\GAC_64\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
2009-11-12 19:10 - 2009-11-12 19:10 - 001597440 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Temp:D282699C [288]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Il y a 7925 plus de sites.
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\...\123simsen.com -> www.123simsen.com
Il y a 7925 plus de sites.
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2016-01-01 20:49 - 000450831 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Il y a 15467 plus de lignes.
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3642127355-2326811847-3178942092-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ludovic\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{F95902B9-8854-444A-A1F4-DF8312DB36F9}] => (Allow) G:\Hamachi\hamachi-2-ui.exe
FirewallRules: [{285DBA95-79AD-4B4E-A9D5-AE1864239BD6}] => (Allow) G:\Hamachi\hamachi-2-ui.exe
FirewallRules: [{651F36A0-6D84-40B0-8606-61EFE44691F0}] => (Allow) G:\Hamachi\hamachi-2-ui.exe
FirewallRules: [{BB139203-DE29-4EE8-8B69-29A728418193}] => (Allow) G:\Hamachi\hamachi-2-ui.exe
FirewallRules: [{D490FD43-E966-4DA5-8242-74251D67FA5D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{833204E1-09CA-48E8-9BAB-C2C100E7B624}] => (Allow) LPort=2869
FirewallRules: [{253CE485-1484-4994-91C6-3EB92C883F0B}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{E239BAD2-38F1-4150-A987-12EBA2A60838}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{0C6AFF56-77AB-4B0A-ACBF-55FA37E93687}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{323FCEB6-C3B6-48CB-A2D7-A9FAD013ADAE}] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{3B9D091D-6BD3-40E6-98F6-4C111942A972}] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{EEBEEB69-1765-411B-9EF0-78C09D91BBD6}C:\users\ludovic\appdata\roaming\utorrent\updates\3.4.9_42973.exe] => (Block) C:\users\ludovic\appdata\roaming\utorrent\updates\3.4.9_42973.exe
FirewallRules: [UDP Query User{E8ED5017-E900-4AA7-8EE8-CBB06BA95232}C:\users\ludovic\appdata\roaming\utorrent\updates\3.4.9_42973.exe] => (Block) C:\users\ludovic\appdata\roaming\utorrent\updates\3.4.9_42973.exe
FirewallRules: [{446203A2-D1C4-496A-9EAC-65DC58FF2F3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FD455641-6766-4BDD-8EAF-A53D140FFBFF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{8503C761-1456-471E-88A3-8451EF50C82F}D:\hearthstone\hearthstone.exe] => (Allow) D:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{0F8D0D87-7221-49D8-87E6-A67225B24E4E}D:\hearthstone\hearthstone.exe] => (Allow) D:\hearthstone\hearthstone.exe
==================== Points de restauration =========================
03-01-2018 18:53:46 Removed Apple Software Update
03-01-2018 18:54:20 Removed Apple Application Support (64 bits)
03-01-2018 18:57:07 Removed Apple Mobile Device Support
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/03/2018 06:56:49 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Ludovic-PC)
Description: Impossible de redémarrer l’application ou le service « Apple Mobile Device Service ».
Error: (01/01/2018 09:24:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : dd4
Heure de début : 01d3833e51325360
Heure de fin : 395
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : bca7f7d1-ef31-11e7-9aa1-f67871d88f86
Error: (01/01/2018 09:16:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 16b0
Heure de début : 01d3833d46671200
Heure de fin : 382
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : ac264f71-ef30-11e7-9aa1-f67871d88f86
Error: (12/31/2017 01:58:51 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : b9c
Heure de début : 01d381d217575130
Heure de fin : 73
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : c0f918e1-edc5-11e7-9662-b0c8ae119e8c
Error: (12/31/2017 01:55:28 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1358
Heure de début : 01d381d195e33600
Heure de fin : 81
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : 476d5fe1-edc5-11e7-9662-b0c8ae119e8c
Error: (12/31/2017 01:30:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1604
Heure de début : 01d381ce6467d9d0
Heure de fin : 97
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : c600ed31-edc1-11e7-9662-b0c8ae119e8c
Error: (12/31/2017 01:26:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Hearthstone.exe, version : 10.0.0.22611, horodatage : 0x598c9f0b
Nom du module défaillant : nvwgf2um.dll, version : 8.16.11.8836, horodatage : 0x4b2276db
Code d’exception : 0xc000041d
Décalage d’erreur : 0x0009f016
ID du processus défaillant : 0x638
Heure de début de l’application défaillante : 0x01d381cca6970940
Chemin d’accès de l’application défaillante : D:\Hearthstone\Hearthstone.exe
Chemin d’accès du module défaillant: C:\Windows\system32\nvwgf2um.dll
ID de rapport : 40fdb7d0-edc1-11e7-9662-b0c8ae119e8c
Error: (12/31/2017 01:07:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1de0
Heure de début : 01d381ca31e4cee0
Heure de fin : 92
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : 965fa831-edbe-11e7-a443-951a9101a6fe
Error: (12/31/2017 12:57:47 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Hearthstone.exe version 10.0.0.22611 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1948
Heure de début : 01d381c9afc55880
Heure de fin : 6008
Chemin d’accès de l’application : D:\Hearthstone\Hearthstone.exe
ID de rapport : 33dc87b1-edbd-11e7-a443-951a9101a6fe
Error: (12/15/2017 09:28:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SyncServer.exe, version : 17.669.22.243, horodatage : 0x54dd6d0d
Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325, horodatage : 0x4df2be1e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0001804f
ID du processus défaillant : 0x6e8
Heure de début de l’application défaillante : 0x01d375e336cffa30
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe
Chemin d’accès du module défaillant: C:\Windows\system32\MSVCR100.dll
ID de rapport : 78344580-e1d6-11e7-bd36-e60b277724ec
Erreurs système:
=============
Error: (01/03/2018 07:20:30 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.3, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (01/03/2018 07:20:30 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 n’a pas pu configurer la pile IPv6.
Error: (01/03/2018 07:18:04 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Event-ID 2001
Error: (01/03/2018 07:12:26 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.3, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
Error: (01/03/2018 07:12:26 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 n’a pas pu configurer la pile IPv6.
Error: (01/03/2018 07:09:49 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Event-ID 2001
Error: (01/03/2018 07:09:49 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Event-ID 2001
Error: (01/03/2018 06:56:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Apple Mobile Device Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (01/03/2018 06:56:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Apple Mobile Device Service.
Error: (01/03/2018 06:28:53 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.0.3, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.
==================== Infos Mémoire ===========================
Processeur: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Pourcentage de mémoire utilisée: 41%
Mémoire physique - RAM - totale: 4095.27 MB
Mémoire physique - RAM - disponible: 2400.68 MB
Mémoire virtuelle totale: 8188.72 MB
Mémoire virtuelle disponible: 6851.38 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:116.44 GB) (Free:11.52 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (DATA) (Fixed) (Total:334.67 GB) (Free:320.82 GB) NTFS
Drive e: (CM0102_REL) (CDROM) (Total:0.26 GB) (Free:0 GB) CDFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 76692CA8)
Partition 1: (Not Active) - (Size=14.6 GB) - (Type=1C)
Partition 2: (Active) - (Size=116.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=334.7 GB) - (Type=OF Extended)
==================== Fin de Addition.txt ============================