Virus 0 ko
Résolu/Fermé2 réponses
bazfile
Messages postés
53529
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
18 446
6 févr. 2020 à 11:05
6 févr. 2020 à 11:05
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Dongim
Messages postés
4
Date d'inscription
jeudi 10 octobre 2019
Statut
Membre
Dernière intervention
5 février 2020
6 févr. 2020 à 14:25
6 févr. 2020 à 14:25
Bonjour Merci pour votre réponse , je vais éssayer de me débrouiller avec ça. A plus tard......
bazfile
Messages postés
53529
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
18 446
6 févr. 2020 à 15:02
6 févr. 2020 à 15:02
OK j'attend les rapports d'analyse FRST.
Utilisateur anonyme
>
bazfile
Messages postés
53529
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
6 févr. 2020 à 15:06
6 févr. 2020 à 15:06
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 10.02.2019 01
Exécuté par FADJIN'SON (administrateur) sur FADJINSON-PC (06-02-2020 11:18:50)
Exécuté depuis C:\Users\FADJIN'SON\Desktop
Profils chargés: FADJIN'SON (Profils disponibles: FADJIN'SON)
Platform: Windows 7 Professional (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Farbar) C:\Users\FADJIN'SON\Desktop\FRST64-2.1.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1024631 2012-12-18] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) [Fichier non signé]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.) [Fichier non signé]
AppInit_DLLs-x32: C:\PROGRA~1\COMMON~1\System\symsrv.dll => C:\Program Files\Common Files\System\symsrv.dll [69337 2020-02-03] (Microsoft Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Internet Explorer:
==================
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3097196375-397383839-2510409912-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2020-02-03] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2020-02-03] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
FireFox:
========
FF Plugin-x32: @graphisoft.com/GDL Web Plug-in -> C:\Program Files (x86)\GRAPHISOFT\GDLWebControl\npGDLMozilla.dll [2012-06-27] (Graphisoft SE)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_32 -> C:\Windows\SysWOW64\npdeployJava1.dll [2020-02-03] (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll [2020-02-03] (Sun Microsystems, Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [143471 2012-12-18] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) [Fichier non signé]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AgereSoftModem; C:\Windows\System32\DRIVERS\agrsm64.sys [1146880 2009-06-10] (Microsoft Windows -> LSI Corp)
R3 RTL8167; C:\Windows\System32\DRIVERS\Rt64win7.sys [187392 2009-06-10] (Microsoft Windows -> Realtek Corporation )
U2 sppspv; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2020-02-06 11:18 - 2020-02-06 11:19 - 000005462 _____ C:\Users\FADJIN'SON\Desktop\FRST.txt
2020-02-06 11:18 - 2020-02-06 11:18 - 000000000 ____D C:\FRST
2020-02-06 11:18 - 2020-02-06 11:16 - 002434048 ____N (Farbar) C:\Users\FADJIN'SON\Desktop\FRST64-2.1.exe
2020-02-05 20:04 - 2020-02-05 20:05 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\Trois homme un village
2020-02-05 19:09 - 2020-02-05 19:27 - 000000000 ____D C:\Users\FADJIN'SON\Graphisoft
2020-02-05 19:09 - 2020-02-05 19:09 - 000000000 ____D C:\Users\FADJIN'SON\Documents\BIMx
2020-02-05 19:09 - 2020-02-05 19:09 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Roaming\Graphisoft
2020-02-05 19:09 - 2020-02-05 19:09 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Local\Graphisoft
2020-02-03 15:42 - 2020-02-03 15:42 - 000000000 ____D C:\Users\FADJIN'SON\AppData\LocalLow\Temp
2020-02-03 15:38 - 2020-02-03 15:38 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Roaming\Apple Computer
2020-02-03 15:36 - 2020-02-03 15:36 - 000001256 _____ C:\Users\Public\Desktop\BIMx pour ArchiCAD 16.lnk
2020-02-03 15:36 - 2020-02-03 15:36 - 000001056 _____ C:\Users\Public\Desktop\ArchiCAD 16.lnk
2020-02-03 15:32 - 2020-02-03 15:32 - 000000000 ____D C:\Program Files (x86)\GRAPHISOFT
2020-02-03 15:31 - 2020-02-03 15:31 - 001639060 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2020-02-03 15:28 - 2009-11-25 12:47 - 001942856 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2020-02-03 15:28 - 2009-11-25 12:47 - 001130824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2020-02-03 15:28 - 2009-11-25 12:47 - 000444752 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2020-02-03 15:28 - 2009-11-25 12:47 - 000320352 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2020-02-03 15:28 - 2009-11-25 12:47 - 000297808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscoree.dll
2020-02-03 15:28 - 2009-11-25 12:47 - 000295264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHost.exe
2020-02-03 15:28 - 2009-11-25 12:47 - 000109912 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2020-02-03 15:28 - 2009-11-25 12:47 - 000099176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHostProxy.dll
2020-02-03 15:28 - 2009-11-25 12:47 - 000049472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netfxperf.dll
2020-02-03 15:28 - 2009-11-25 12:47 - 000048960 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2020-02-03 15:26 - 2020-02-03 15:26 - 000001845 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2020-02-03 15:26 - 2020-02-03 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2020-02-03 15:26 - 2020-02-03 15:26 - 000000000 ____D C:\ProgramData\Apple Computer
2020-02-03 15:26 - 2020-02-03 15:26 - 000000000 ____D C:\Program Files (x86)\QuickTime
2020-02-03 15:25 - 2020-02-03 15:37 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2020-02-03 15:25 - 2020-02-03 15:25 - 000002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2020-02-03 15:25 - 2020-02-03 15:25 - 000000000 ____D C:\Windows\System32\Tasks\Apple
2020-02-03 15:25 - 2020-02-03 15:25 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Local\Apple
2020-02-03 15:25 - 2020-02-03 15:25 - 000000000 ____D C:\ProgramData\Apple
2020-02-03 15:19 - 2020-02-03 15:32 - 000009185 _____ C:\Windows\vpd.properties
2020-02-03 15:19 - 2020-02-03 15:19 - 000000000 ____D C:\Users\FADJIN'SON\AppData\LocalLow\Apple Computer
2020-02-03 15:15 - 2020-02-03 15:32 - 000000000 ____D C:\Program Files\GRAPHISOFT
2020-02-03 15:15 - 2020-02-03 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GRAPHISOFT
2020-02-03 15:14 - 2020-02-03 15:32 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Roaming\Install.GS
2020-02-03 15:14 - 2020-02-03 15:14 - 000476960 _____ (Sun Microsystems, Inc.) C:\Windows\SysWOW64\npdeployJava1.dll
2020-02-03 15:14 - 2020-02-03 15:14 - 000472864 _____ (Sun Microsystems, Inc.) C:\Windows\SysWOW64\deployJava1.dll
2020-02-03 15:14 - 2020-02-03 15:14 - 000157472 _____ (Sun Microsystems, Inc.) C:\Windows\SysWOW64\javaws.exe
2020-02-03 15:14 - 2020-02-03 15:14 - 000149280 _____ (Sun Microsystems, Inc.) C:\Windows\SysWOW64\javaw.exe
2020-02-03 15:14 - 2020-02-03 15:14 - 000149280 _____ (Sun Microsystems, Inc.) C:\Windows\SysWOW64\java.exe
2020-02-03 15:14 - 2020-02-03 15:14 - 000000000 ____D C:\ProgramData\Sun
2020-02-03 15:14 - 2020-02-03 15:14 - 000000000 ____D C:\Program Files (x86)\Java
2020-02-03 15:13 - 2020-02-03 15:13 - 000000000 ____D C:\Users\FADJIN'SON\AppData\LocalLow\Sun
2020-02-03 15:07 - 2020-02-03 15:07 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2020-02-03 15:01 - 2020-02-03 15:01 - 000002100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\PDFill PDF Editor.lnk
2020-02-03 15:01 - 2020-02-03 15:01 - 000002094 _____ C:\Users\Public\Desktop\PDFill PDF Editor.lnk
2020-02-03 15:01 - 2020-02-03 15:01 - 000001092 _____ C:\Users\Public\Desktop\PDFill PDF Tools (Free).lnk
2020-02-03 15:01 - 2020-02-03 15:01 - 000001062 _____ C:\Users\Public\Desktop\PDFill PDF Writer (Free).lnk
2020-02-03 15:01 - 2020-02-03 15:01 - 000000000 ____D C:\Users\FADJIN'SON\Documents\My PDFill
2020-02-03 15:01 - 2020-02-03 15:01 - 000000000 ____D C:\ProgramData\PlotSoft
2020-02-03 15:01 - 2020-02-03 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFill
2020-02-03 15:01 - 2020-02-03 15:01 - 000000000 ____D C:\Program Files (x86)\PlotSoft
2020-02-03 15:00 - 2020-02-03 15:00 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Roaming\PlotSoft LLC
2020-02-03 14:57 - 2020-02-03 14:57 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Roaming\Adobe
2020-02-03 14:57 - 2020-02-03 14:57 - 000000000 ____D C:\Users\FADJIN'SON\AppData\LocalLow\Adobe
2020-02-03 14:57 - 2020-02-03 14:57 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Local\Adobe
2020-02-03 14:55 - 2020-02-03 15:06 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\EEME AGLA
2020-02-03 14:52 - 2020-02-03 14:52 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2020-02-03 14:43 - 2020-02-03 14:43 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2020-02-03 14:43 - 2020-02-03 14:43 - 000002019 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2020-02-03 14:42 - 2020-02-03 14:42 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-02-03 14:41 - 2020-02-03 15:38 - 000000000 ____D C:\ProgramData\Adobe
2020-02-03 14:41 - 2020-02-03 14:41 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\PDFill
2020-02-03 14:40 - 2020-02-03 14:40 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\Microsoft Office 2010 Complète with visio
2020-02-03 14:39 - 2020-02-03 15:13 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\Archicad_16
2020-02-03 14:36 - 2020-02-03 14:36 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\COURS LA METHODE
2020-02-03 14:30 - 2020-02-03 14:30 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\DOSSIER Mme AÃCHATOU
2020-02-03 14:29 - 2020-02-05 19:27 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\DOSSIER MR EN FACE
2020-02-03 14:29 - 2020-02-03 14:29 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\DOSSIER FADJIN'SON
2020-02-03 14:26 - 2020-02-03 14:26 - 000001829 _____ C:\Users\FADJIN'SON\Desktop\IZArc.lnk
2020-02-03 14:26 - 2020-02-03 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IZArc
2020-02-03 14:26 - 2020-02-03 14:26 - 000000000 ____D C:\Program Files (x86)\IZArc
2020-02-03 11:45 - 2020-02-03 11:45 - 000206376 __RSH C:\grldr
2020-02-03 11:40 - 2020-02-03 11:40 - 000205098 __RSH C:\SMDLC
2020-02-03 11:40 - 2020-02-03 11:40 - 000000020 __RSH C:\winx.ld
2020-02-03 11:38 - 2020-02-03 11:38 - 000057560 _____ C:\Users\FADJIN'SON\AppData\Local\GDIPFONTCACHEV1.DAT
2020-02-03 11:38 - 2020-02-03 11:38 - 000001459 _____ C:\Users\FADJIN'SON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2020-02-03 11:38 - 2020-02-03 11:38 - 000001425 _____ C:\Users\FADJIN'SON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2020-02-03 11:37 - 2020-02-05 19:09 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Local\VirtualStore
2020-02-03 11:37 - 2020-02-05 19:09 - 000000000 ____D C:\Users\FADJIN'SON
2020-02-03 11:37 - 2020-02-03 11:37 - 000000020 ___SH C:\Users\FADJIN'SON\ntuser.ini
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Public\Documents\Mes vidéos
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Public\Documents\Mes images
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Public\Documents\Ma musique
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\Voisinage réseau
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\Voisinage d'impression
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\Modèles
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\Mes documents
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\Menu Démarrer
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\Documents\Mes vidéos
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\Documents\Mes images
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\Documents\Ma musique
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\AppData\Local\Historique
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\Voisinage réseau
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\Voisinage d'impression
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\Modèles
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\Mes documents
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\Menu Démarrer
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\Documents\Mes vidéos
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\Documents\Mes images
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\Documents\Ma musique
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historique
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default User\Documents\Mes vidéos
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default User\Documents\Mes images
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default User\Documents\Ma musique
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historique
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\ProgramData\Modèles
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programmes
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\ProgramData\Menu Démarrer
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\ProgramData\Favoris
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\ProgramData\Bureau
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Program Files\Fichiers communs
2020-02-03 11:37 - 2009-07-14 16:35 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Roaming\Media Center Programs
2020-02-03 11:28 - 2020-02-03 11:28 - 000001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2020-02-03 11:28 - 2020-02-03 11:28 - 000001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2020-02-03 11:19 - 2020-02-03 11:37 - 000000000 ____D C:\Windows\Panther
2020-02-03 11:19 - 2020-02-03 11:19 - 000008192 __RSH C:\BOOTSECT.BAK
2020-02-03 11:19 - 2020-02-03 11:19 - 000000000 ____D C:\Users\Public\Desktop\Extra
2020-02-03 11:19 - 2009-07-14 02:38 - 000383562 __RSH C:\bootmgr
==================== Un mois (modifiés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2020-02-06 10:43 - 2009-07-14 05:45 - 000023312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-02-06 10:43 - 2009-07-14 05:45 - 000023312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-02-06 10:40 - 2009-07-14 16:24 - 000744806 _____ C:\Windows\system32\perfh00C.dat
2020-02-06 10:40 - 2009-07-14 16:24 - 000148292 _____ C:\Windows\system32\perfc00C.dat
2020-02-06 10:40 - 2009-07-14 06:13 - 001660386 _____ C:\Windows\system32\PerfStringBackup.INI
2020-02-06 10:40 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2020-02-06 10:36 - 2009-07-14 06:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD
2020-02-06 10:35 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-02-05 21:12 - 2009-07-14 04:20 - 000000000 __RHD C:\Users\Public\Libraries
2020-02-03 15:17 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2020-02-03 14:41 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\System
2020-02-03 11:37 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2020-02-03 11:37 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Windows NT
2020-02-03 11:30 - 2009-07-14 05:45 - 000274464 _____ C:\Windows\system32\FNTCACHE.DAT
2020-02-03 11:27 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\sysprep
2020-02-03 11:22 - 2009-07-14 16:35 - 000000000 ____D C:\Windows\CSC
2020-02-03 11:19 - 2009-07-14 06:32 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2020-02-03 11:19 - 2009-07-14 05:45 - 000000000 ____D C:\Windows\Setup
2020-02-03 11:19 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\oobe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\dllhost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\dllhost.exe => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2020-02-05 20:02
==================== Fin de FRST.txt ============================
Exécuté par FADJIN'SON (administrateur) sur FADJINSON-PC (06-02-2020 11:18:50)
Exécuté depuis C:\Users\FADJIN'SON\Desktop
Profils chargés: FADJIN'SON (Profils disponibles: FADJIN'SON)
Platform: Windows 7 Professional (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Farbar) C:\Users\FADJIN'SON\Desktop\FRST64-2.1.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1024631 2012-12-18] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) [Fichier non signé]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.) [Fichier non signé]
AppInit_DLLs-x32: C:\PROGRA~1\COMMON~1\System\symsrv.dll => C:\Program Files\Common Files\System\symsrv.dll [69337 2020-02-03] (Microsoft Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Internet Explorer:
==================
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3097196375-397383839-2510409912-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2020-02-03] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2020-02-03] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
FireFox:
========
FF Plugin-x32: @graphisoft.com/GDL Web Plug-in -> C:\Program Files (x86)\GRAPHISOFT\GDLWebControl\npGDLMozilla.dll [2012-06-27] (Graphisoft SE)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_32 -> C:\Windows\SysWOW64\npdeployJava1.dll [2020-02-03] (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll [2020-02-03] (Sun Microsystems, Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [143471 2012-12-18] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) [Fichier non signé]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AgereSoftModem; C:\Windows\System32\DRIVERS\agrsm64.sys [1146880 2009-06-10] (Microsoft Windows -> LSI Corp)
R3 RTL8167; C:\Windows\System32\DRIVERS\Rt64win7.sys [187392 2009-06-10] (Microsoft Windows -> Realtek Corporation )
U2 sppspv; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2020-02-06 11:18 - 2020-02-06 11:19 - 000005462 _____ C:\Users\FADJIN'SON\Desktop\FRST.txt
2020-02-06 11:18 - 2020-02-06 11:18 - 000000000 ____D C:\FRST
2020-02-06 11:18 - 2020-02-06 11:16 - 002434048 ____N (Farbar) C:\Users\FADJIN'SON\Desktop\FRST64-2.1.exe
2020-02-05 20:04 - 2020-02-05 20:05 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\Trois homme un village
2020-02-05 19:09 - 2020-02-05 19:27 - 000000000 ____D C:\Users\FADJIN'SON\Graphisoft
2020-02-05 19:09 - 2020-02-05 19:09 - 000000000 ____D C:\Users\FADJIN'SON\Documents\BIMx
2020-02-05 19:09 - 2020-02-05 19:09 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Roaming\Graphisoft
2020-02-05 19:09 - 2020-02-05 19:09 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Local\Graphisoft
2020-02-03 15:42 - 2020-02-03 15:42 - 000000000 ____D C:\Users\FADJIN'SON\AppData\LocalLow\Temp
2020-02-03 15:38 - 2020-02-03 15:38 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Roaming\Apple Computer
2020-02-03 15:36 - 2020-02-03 15:36 - 000001256 _____ C:\Users\Public\Desktop\BIMx pour ArchiCAD 16.lnk
2020-02-03 15:36 - 2020-02-03 15:36 - 000001056 _____ C:\Users\Public\Desktop\ArchiCAD 16.lnk
2020-02-03 15:32 - 2020-02-03 15:32 - 000000000 ____D C:\Program Files (x86)\GRAPHISOFT
2020-02-03 15:31 - 2020-02-03 15:31 - 001639060 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2020-02-03 15:28 - 2009-11-25 12:47 - 001942856 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2020-02-03 15:28 - 2009-11-25 12:47 - 001130824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2020-02-03 15:28 - 2009-11-25 12:47 - 000444752 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2020-02-03 15:28 - 2009-11-25 12:47 - 000320352 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2020-02-03 15:28 - 2009-11-25 12:47 - 000297808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscoree.dll
2020-02-03 15:28 - 2009-11-25 12:47 - 000295264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHost.exe
2020-02-03 15:28 - 2009-11-25 12:47 - 000109912 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2020-02-03 15:28 - 2009-11-25 12:47 - 000099176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHostProxy.dll
2020-02-03 15:28 - 2009-11-25 12:47 - 000049472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netfxperf.dll
2020-02-03 15:28 - 2009-11-25 12:47 - 000048960 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2020-02-03 15:26 - 2020-02-03 15:26 - 000001845 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2020-02-03 15:26 - 2020-02-03 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2020-02-03 15:26 - 2020-02-03 15:26 - 000000000 ____D C:\ProgramData\Apple Computer
2020-02-03 15:26 - 2020-02-03 15:26 - 000000000 ____D C:\Program Files (x86)\QuickTime
2020-02-03 15:25 - 2020-02-03 15:37 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2020-02-03 15:25 - 2020-02-03 15:25 - 000002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2020-02-03 15:25 - 2020-02-03 15:25 - 000000000 ____D C:\Windows\System32\Tasks\Apple
2020-02-03 15:25 - 2020-02-03 15:25 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Local\Apple
2020-02-03 15:25 - 2020-02-03 15:25 - 000000000 ____D C:\ProgramData\Apple
2020-02-03 15:19 - 2020-02-03 15:32 - 000009185 _____ C:\Windows\vpd.properties
2020-02-03 15:19 - 2020-02-03 15:19 - 000000000 ____D C:\Users\FADJIN'SON\AppData\LocalLow\Apple Computer
2020-02-03 15:15 - 2020-02-03 15:32 - 000000000 ____D C:\Program Files\GRAPHISOFT
2020-02-03 15:15 - 2020-02-03 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GRAPHISOFT
2020-02-03 15:14 - 2020-02-03 15:32 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Roaming\Install.GS
2020-02-03 15:14 - 2020-02-03 15:14 - 000476960 _____ (Sun Microsystems, Inc.) C:\Windows\SysWOW64\npdeployJava1.dll
2020-02-03 15:14 - 2020-02-03 15:14 - 000472864 _____ (Sun Microsystems, Inc.) C:\Windows\SysWOW64\deployJava1.dll
2020-02-03 15:14 - 2020-02-03 15:14 - 000157472 _____ (Sun Microsystems, Inc.) C:\Windows\SysWOW64\javaws.exe
2020-02-03 15:14 - 2020-02-03 15:14 - 000149280 _____ (Sun Microsystems, Inc.) C:\Windows\SysWOW64\javaw.exe
2020-02-03 15:14 - 2020-02-03 15:14 - 000149280 _____ (Sun Microsystems, Inc.) C:\Windows\SysWOW64\java.exe
2020-02-03 15:14 - 2020-02-03 15:14 - 000000000 ____D C:\ProgramData\Sun
2020-02-03 15:14 - 2020-02-03 15:14 - 000000000 ____D C:\Program Files (x86)\Java
2020-02-03 15:13 - 2020-02-03 15:13 - 000000000 ____D C:\Users\FADJIN'SON\AppData\LocalLow\Sun
2020-02-03 15:07 - 2020-02-03 15:07 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2020-02-03 15:01 - 2020-02-03 15:01 - 000002100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\PDFill PDF Editor.lnk
2020-02-03 15:01 - 2020-02-03 15:01 - 000002094 _____ C:\Users\Public\Desktop\PDFill PDF Editor.lnk
2020-02-03 15:01 - 2020-02-03 15:01 - 000001092 _____ C:\Users\Public\Desktop\PDFill PDF Tools (Free).lnk
2020-02-03 15:01 - 2020-02-03 15:01 - 000001062 _____ C:\Users\Public\Desktop\PDFill PDF Writer (Free).lnk
2020-02-03 15:01 - 2020-02-03 15:01 - 000000000 ____D C:\Users\FADJIN'SON\Documents\My PDFill
2020-02-03 15:01 - 2020-02-03 15:01 - 000000000 ____D C:\ProgramData\PlotSoft
2020-02-03 15:01 - 2020-02-03 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFill
2020-02-03 15:01 - 2020-02-03 15:01 - 000000000 ____D C:\Program Files (x86)\PlotSoft
2020-02-03 15:00 - 2020-02-03 15:00 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Roaming\PlotSoft LLC
2020-02-03 14:57 - 2020-02-03 14:57 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Roaming\Adobe
2020-02-03 14:57 - 2020-02-03 14:57 - 000000000 ____D C:\Users\FADJIN'SON\AppData\LocalLow\Adobe
2020-02-03 14:57 - 2020-02-03 14:57 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Local\Adobe
2020-02-03 14:55 - 2020-02-03 15:06 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\EEME AGLA
2020-02-03 14:52 - 2020-02-03 14:52 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2020-02-03 14:43 - 2020-02-03 14:43 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2020-02-03 14:43 - 2020-02-03 14:43 - 000002019 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2020-02-03 14:42 - 2020-02-03 14:42 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-02-03 14:41 - 2020-02-03 15:38 - 000000000 ____D C:\ProgramData\Adobe
2020-02-03 14:41 - 2020-02-03 14:41 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\PDFill
2020-02-03 14:40 - 2020-02-03 14:40 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\Microsoft Office 2010 Complète with visio
2020-02-03 14:39 - 2020-02-03 15:13 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\Archicad_16
2020-02-03 14:36 - 2020-02-03 14:36 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\COURS LA METHODE
2020-02-03 14:30 - 2020-02-03 14:30 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\DOSSIER Mme AÃCHATOU
2020-02-03 14:29 - 2020-02-05 19:27 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\DOSSIER MR EN FACE
2020-02-03 14:29 - 2020-02-03 14:29 - 000000000 ____D C:\Users\FADJIN'SON\Desktop\DOSSIER FADJIN'SON
2020-02-03 14:26 - 2020-02-03 14:26 - 000001829 _____ C:\Users\FADJIN'SON\Desktop\IZArc.lnk
2020-02-03 14:26 - 2020-02-03 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IZArc
2020-02-03 14:26 - 2020-02-03 14:26 - 000000000 ____D C:\Program Files (x86)\IZArc
2020-02-03 11:45 - 2020-02-03 11:45 - 000206376 __RSH C:\grldr
2020-02-03 11:40 - 2020-02-03 11:40 - 000205098 __RSH C:\SMDLC
2020-02-03 11:40 - 2020-02-03 11:40 - 000000020 __RSH C:\winx.ld
2020-02-03 11:38 - 2020-02-03 11:38 - 000057560 _____ C:\Users\FADJIN'SON\AppData\Local\GDIPFONTCACHEV1.DAT
2020-02-03 11:38 - 2020-02-03 11:38 - 000001459 _____ C:\Users\FADJIN'SON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2020-02-03 11:38 - 2020-02-03 11:38 - 000001425 _____ C:\Users\FADJIN'SON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2020-02-03 11:37 - 2020-02-05 19:09 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Local\VirtualStore
2020-02-03 11:37 - 2020-02-05 19:09 - 000000000 ____D C:\Users\FADJIN'SON
2020-02-03 11:37 - 2020-02-03 11:37 - 000000020 ___SH C:\Users\FADJIN'SON\ntuser.ini
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Public\Documents\Mes vidéos
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Public\Documents\Mes images
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Public\Documents\Ma musique
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\Voisinage réseau
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\Voisinage d'impression
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\Modèles
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\Mes documents
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\Menu Démarrer
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\Documents\Mes vidéos
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\Documents\Mes images
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\Documents\Ma musique
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\FADJIN'SON\AppData\Local\Historique
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\Voisinage réseau
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\Voisinage d'impression
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\Modèles
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\Mes documents
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\Menu Démarrer
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\Documents\Mes vidéos
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\Documents\Mes images
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\Documents\Ma musique
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historique
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default User\Documents\Mes vidéos
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default User\Documents\Mes images
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default User\Documents\Ma musique
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historique
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\ProgramData\Modèles
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programmes
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\ProgramData\Menu Démarrer
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\ProgramData\Favoris
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\ProgramData\Bureau
2020-02-03 11:37 - 2020-02-03 11:37 - 000000000 _SHDL C:\Program Files\Fichiers communs
2020-02-03 11:37 - 2009-07-14 16:35 - 000000000 ____D C:\Users\FADJIN'SON\AppData\Roaming\Media Center Programs
2020-02-03 11:28 - 2020-02-03 11:28 - 000001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2020-02-03 11:28 - 2020-02-03 11:28 - 000001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2020-02-03 11:19 - 2020-02-03 11:37 - 000000000 ____D C:\Windows\Panther
2020-02-03 11:19 - 2020-02-03 11:19 - 000008192 __RSH C:\BOOTSECT.BAK
2020-02-03 11:19 - 2020-02-03 11:19 - 000000000 ____D C:\Users\Public\Desktop\Extra
2020-02-03 11:19 - 2009-07-14 02:38 - 000383562 __RSH C:\bootmgr
==================== Un mois (modifiés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2020-02-06 10:43 - 2009-07-14 05:45 - 000023312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-02-06 10:43 - 2009-07-14 05:45 - 000023312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-02-06 10:40 - 2009-07-14 16:24 - 000744806 _____ C:\Windows\system32\perfh00C.dat
2020-02-06 10:40 - 2009-07-14 16:24 - 000148292 _____ C:\Windows\system32\perfc00C.dat
2020-02-06 10:40 - 2009-07-14 06:13 - 001660386 _____ C:\Windows\system32\PerfStringBackup.INI
2020-02-06 10:40 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2020-02-06 10:36 - 2009-07-14 06:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD
2020-02-06 10:35 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-02-05 21:12 - 2009-07-14 04:20 - 000000000 __RHD C:\Users\Public\Libraries
2020-02-03 15:17 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2020-02-03 14:41 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\System
2020-02-03 11:37 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2020-02-03 11:37 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Windows NT
2020-02-03 11:30 - 2009-07-14 05:45 - 000274464 _____ C:\Windows\system32\FNTCACHE.DAT
2020-02-03 11:27 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\sysprep
2020-02-03 11:22 - 2009-07-14 16:35 - 000000000 ____D C:\Windows\CSC
2020-02-03 11:19 - 2009-07-14 06:32 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2020-02-03 11:19 - 2009-07-14 05:45 - 000000000 ____D C:\Windows\Setup
2020-02-03 11:19 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\oobe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\dllhost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\dllhost.exe => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2020-02-05 20:02
==================== Fin de FRST.txt ============================
Utilisateur anonyme
>
bazfile
Messages postés
53529
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
6 févr. 2020 à 15:07
6 févr. 2020 à 15:07
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10.02.2019 01
Exécuté par FADJIN'SON (06-02-2020 11:20:10)
Exécuté depuis C:\Users\FADJIN'SON\Desktop
Windows 7 Professional (X64) (2020-02-03 10:37:46)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3097196375-397383839-2510409912-500 - Administrator - Disabled)
FADJIN'SON (S-1-5-21-3097196375-397383839-2510409912-1000 - Administrator - Enabled) => C:\Users\FADJIN'SON
Invité (S-1-5-21-3097196375-397383839-2510409912-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Reader XI (11.0.01) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.01 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArchiCAD 16 FRA (HKLM\...\001FFF2FFF16FF00FF0501F01F02F000-R1) (Version: 16.0 - GRAPHISOFT)
IZArc 3.4.1.6 (HKLM-x32\...\IZArc 3.4.1.6_is1) (Version: 3.4.1.6 - Ivan Zahariev)
Java(TM) 6 Update 32 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216032FF}) (Version: 6.0.320 - Oracle)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
PDFill PDF Editor with FREE Writer and FREE Tools (HKLM\...\{D1399216-81B2-457C-A0F7-73B9A2EF6902}) (Version: 12.0 - PlotSoft LLC)
QuickTime (HKLM-x32\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1-x32: [IZArcCM] -> {8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} => C:\Program Files (x86)\IZArc\IZArcCM.dll [2004-03-28] ()
ContextMenuHandlers4-x32: [IZArcCM] -> {8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} => C:\Program Files (x86)\IZArc\IZArcCM.dll [2004-03-28] ()
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {70EFC427-AE05-4D61-97B0-E4526E86025E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
==================== Alternate Data Streams (Avec liste blanche) =========
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3097196375-397383839-2510409912-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FADJIN'SON\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A479280B-162B-4E2F-94FA-1F7C34CE5666}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 16\ArchiCAD.exe (Graphisoft SE)
FirewallRules: [{7A54C119-0A8D-4615-A999-F9D76806A71A}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 16\ArchiCAD.exe (Graphisoft SE)
FirewallRules: [{F3A133E9-C648-4F69-A5CC-893CF75640E5}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 16\GSQuickTimeServer\GSQTServer.exe (Graphisoft SE)
FirewallRules: [{DAE634C0-880C-458B-9A31-02A46F62B956}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 16\GSQuickTimeServer\GSQTServer.exe (Graphisoft SE)
FirewallRules: [{847A7561-3E5A-4912-AAB8-9C7ED9430412}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
==================== Points de restauration =========================
03-02-2020 14:42:27 Installed Adobe Reader XI - Français.
03-02-2020 15:00:48 Installed PDFill PDF Editor with FREE Writer and FREE Tools
03-02-2020 15:15:51 Installé Microsoft Visual C++ 2005 Redistributable
03-02-2020 15:16:57 Installed Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
03-02-2020 15:26:10 Installed QuickTime
03-02-2020 15:28:36 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: WD SES Device USB Device
Description: WD SES Device USB Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Contrôleur de stockage de masse
Description: Contrôleur de stockage de masse
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/05/2020 07:35:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mscorsvw.exe, version : 4.0.30319.1, horodatage : 0x4ba1da21
Nom du module défaillant : kernel32.dll, version : 6.1.7600.16385, horodatage : 0x4a5bdbde
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000122fd
ID du processus défaillant : 0x370
Heure de début de l’application défaillante : 0x01d5dc52f8bfe0ec
Chemin d’accès de l’application défaillante : C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
Chemin d’accès du module défaillant: C:\Windows\syswow64\kernel32.dll
ID de rapport : 375a7568-4846-11ea-923a-001b77df40a2
Error: (02/03/2020 03:31:57 PM) (Source: MsiInstaller) (EventID: 11935) (User: FADJINSON-PC)
Description: Produit : CodeMeter Runtime Kit v4.40 -- Erreur 1935. Une erreur s'est produite lors de l'installation de l'assembly « policy.2.0.WibuCmNET,fileVersion="3.33.96.500",version="3.33.96.500",culture="neutral",publicKeyToken="01D86E1EB0C69C23" ». Voir Aide et support pour plus d'informations. HRESULT : 0x8002802F. interface de l'assembly : , fonction : CreateAssemblyNameObject composant : {EA99AE5D-909A-EE95-E6A8-92B2E20D2A9B}
Error: (02/03/2020 03:15:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\Temp\VSCRTTestDll.dll ».
Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (02/03/2020 11:40:38 AM) (Source: Windows 7 Loader) (EventID: 1000) (User: )
Description: ------
Checking mounting
Mouting point check complete
Using partition (C:\)
Created bootsect.exe
Created GRLDR
Created tag
Certificate and serial installation failed
------
Error: (02/03/2020 11:22:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Le service Services de chiffrement n’a pas réussi à initialiser la base de données du catalogue. L’erreur ESENT était : -546.
Error: (02/03/2020 11:22:17 AM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (288) Catalog Database: Impossible de lire l'en-tête du journal C:\Windows\system32\CatRoot2\edb.log. Erreur -546.
Error: (02/03/2020 11:22:17 AM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (288) Catalog Database: Impossible de lire l'en-tête du journal C:\Windows\system32\CatRoot2\edb.log. Erreur -546.
Erreurs système:
=============
Error: (02/06/2020 11:10:34 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch.
Error: (02/06/2020 11:09:36 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.
Error: (02/06/2020 11:09:33 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.
Error: (02/06/2020 11:09:29 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.
Error: (02/06/2020 11:09:26 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.
Error: (02/06/2020 11:09:23 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.
Error: (02/06/2020 11:09:19 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.
Error: (02/06/2020 11:09:16 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Pourcentage de mémoire utilisée: 93%
Mémoire physique - RAM - totale: 2038.43 MB
Mémoire physique - RAM - disponible: 134.39 MB
Mémoire virtuelle totale: 4076.86 MB
Mémoire virtuelle disponible: 1963.65 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:146.48 GB) (Free:124.23 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive e: (Fadjinou) (Fixed) (Total:931.48 GB) (Free:61.01 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: ED714335)
Partition 1: (Active) - (Size=146.5 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 00023F15)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par FADJIN'SON (06-02-2020 11:20:10)
Exécuté depuis C:\Users\FADJIN'SON\Desktop
Windows 7 Professional (X64) (2020-02-03 10:37:46)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3097196375-397383839-2510409912-500 - Administrator - Disabled)
FADJIN'SON (S-1-5-21-3097196375-397383839-2510409912-1000 - Administrator - Enabled) => C:\Users\FADJIN'SON
Invité (S-1-5-21-3097196375-397383839-2510409912-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Reader XI (11.0.01) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.01 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArchiCAD 16 FRA (HKLM\...\001FFF2FFF16FF00FF0501F01F02F000-R1) (Version: 16.0 - GRAPHISOFT)
IZArc 3.4.1.6 (HKLM-x32\...\IZArc 3.4.1.6_is1) (Version: 3.4.1.6 - Ivan Zahariev)
Java(TM) 6 Update 32 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216032FF}) (Version: 6.0.320 - Oracle)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
PDFill PDF Editor with FREE Writer and FREE Tools (HKLM\...\{D1399216-81B2-457C-A0F7-73B9A2EF6902}) (Version: 12.0 - PlotSoft LLC)
QuickTime (HKLM-x32\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1-x32: [IZArcCM] -> {8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} => C:\Program Files (x86)\IZArc\IZArcCM.dll [2004-03-28] ()
ContextMenuHandlers4-x32: [IZArcCM] -> {8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} => C:\Program Files (x86)\IZArc\IZArcCM.dll [2004-03-28] ()
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {70EFC427-AE05-4D61-97B0-E4526E86025E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
==================== Alternate Data Streams (Avec liste blanche) =========
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3097196375-397383839-2510409912-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FADJIN'SON\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A479280B-162B-4E2F-94FA-1F7C34CE5666}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 16\ArchiCAD.exe (Graphisoft SE)
FirewallRules: [{7A54C119-0A8D-4615-A999-F9D76806A71A}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 16\ArchiCAD.exe (Graphisoft SE)
FirewallRules: [{F3A133E9-C648-4F69-A5CC-893CF75640E5}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 16\GSQuickTimeServer\GSQTServer.exe (Graphisoft SE)
FirewallRules: [{DAE634C0-880C-458B-9A31-02A46F62B956}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 16\GSQuickTimeServer\GSQTServer.exe (Graphisoft SE)
FirewallRules: [{847A7561-3E5A-4912-AAB8-9C7ED9430412}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
==================== Points de restauration =========================
03-02-2020 14:42:27 Installed Adobe Reader XI - Français.
03-02-2020 15:00:48 Installed PDFill PDF Editor with FREE Writer and FREE Tools
03-02-2020 15:15:51 Installé Microsoft Visual C++ 2005 Redistributable
03-02-2020 15:16:57 Installed Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
03-02-2020 15:26:10 Installed QuickTime
03-02-2020 15:28:36 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: WD SES Device USB Device
Description: WD SES Device USB Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Contrôleur de stockage de masse
Description: Contrôleur de stockage de masse
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/05/2020 07:35:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mscorsvw.exe, version : 4.0.30319.1, horodatage : 0x4ba1da21
Nom du module défaillant : kernel32.dll, version : 6.1.7600.16385, horodatage : 0x4a5bdbde
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000122fd
ID du processus défaillant : 0x370
Heure de début de l’application défaillante : 0x01d5dc52f8bfe0ec
Chemin d’accès de l’application défaillante : C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
Chemin d’accès du module défaillant: C:\Windows\syswow64\kernel32.dll
ID de rapport : 375a7568-4846-11ea-923a-001b77df40a2
Error: (02/03/2020 03:31:57 PM) (Source: MsiInstaller) (EventID: 11935) (User: FADJINSON-PC)
Description: Produit : CodeMeter Runtime Kit v4.40 -- Erreur 1935. Une erreur s'est produite lors de l'installation de l'assembly « policy.2.0.WibuCmNET,fileVersion="3.33.96.500",version="3.33.96.500",culture="neutral",publicKeyToken="01D86E1EB0C69C23" ». Voir Aide et support pour plus d'informations. HRESULT : 0x8002802F. interface de l'assembly : , fonction : CreateAssemblyNameObject composant : {EA99AE5D-909A-EE95-E6A8-92B2E20D2A9B}
Error: (02/03/2020 03:15:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\Temp\VSCRTTestDll.dll ».
Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (02/03/2020 11:40:38 AM) (Source: Windows 7 Loader) (EventID: 1000) (User: )
Description: ------
Checking mounting
Mouting point check complete
Using partition (C:\)
Created bootsect.exe
Created GRLDR
Created tag
Certificate and serial installation failed
------
Error: (02/03/2020 11:22:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Le service Services de chiffrement n’a pas réussi à initialiser la base de données du catalogue. L’erreur ESENT était : -546.
Error: (02/03/2020 11:22:17 AM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (288) Catalog Database: Impossible de lire l'en-tête du journal C:\Windows\system32\CatRoot2\edb.log. Erreur -546.
Error: (02/03/2020 11:22:17 AM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (288) Catalog Database: Impossible de lire l'en-tête du journal C:\Windows\system32\CatRoot2\edb.log. Erreur -546.
Erreurs système:
=============
Error: (02/06/2020 11:10:34 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch.
Error: (02/06/2020 11:09:36 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.
Error: (02/06/2020 11:09:33 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.
Error: (02/06/2020 11:09:29 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.
Error: (02/06/2020 11:09:26 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.
Error: (02/06/2020 11:09:23 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.
Error: (02/06/2020 11:09:19 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.
Error: (02/06/2020 11:09:16 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Pourcentage de mémoire utilisée: 93%
Mémoire physique - RAM - totale: 2038.43 MB
Mémoire physique - RAM - disponible: 134.39 MB
Mémoire virtuelle totale: 4076.86 MB
Mémoire virtuelle disponible: 1963.65 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:146.48 GB) (Free:124.23 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive e: (Fadjinou) (Fixed) (Total:931.48 GB) (Free:61.01 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: ED714335)
Partition 1: (Active) - (Size=146.5 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 00023F15)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
bazfile
Messages postés
53529
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
18 446
>
Utilisateur anonyme
Modifié le 6 févr. 2020 à 15:17
Modifié le 6 févr. 2020 à 15:17
Tu as fait un doublon ici https://forums.commentcamarche.net/forum/affich-36449818-virus-0ko#newanswer
Les liens des rapports auraient suffit
https://pjjoint.malekal.com/files.php?id=FRST_20200206_j9z10d15u11u9
https://pjjoint.malekal.com/files.php?id=20200206_j15k12u8o13s14
L'infection n'est plus active sur ton pc, elle est arrivée par une clé USB, pour les fichiers à 0 ko, il faudra les re-télécharger, pour les applications touchées il faudra les réinstaller.
Pour désinfecter ta clé USB infectée.
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Les liens des rapports auraient suffit
https://pjjoint.malekal.com/files.php?id=FRST_20200206_j9z10d15u11u9
https://pjjoint.malekal.com/files.php?id=20200206_j15k12u8o13s14
L'infection n'est plus active sur ton pc, elle est arrivée par une clé USB, pour les fichiers à 0 ko, il faudra les re-télécharger, pour les applications touchées il faudra les réinstaller.
Pour désinfecter ta clé USB infectée.
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Utilisateur anonyme
>
bazfile
Messages postés
53529
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
6 févr. 2020 à 15:21
6 févr. 2020 à 15:21
Je vous remercie pour votre réponse j'en tiendrai compte.
