Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 24.10.2018
Exécuté par Amina Nour (04-11-2018 21:46:47)
Exécuté depuis C:\Users\Amina Nour\Downloads
Microsoft Windows 7 Professionnel Service Pack 1 (X86) (2018-11-03 13:26:06)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3160428834-872732709-1428088534-500 - Administrator - Disabled)
Amina Nour (S-1-5-21-3160428834-872732709-1428088534-1000 - Administrator - Enabled) => C:\Users\Amina Nour
HomeGroupUser$ (S-1-5-21-3160428834-872732709-1428088534-1002 - Limited - Enabled)
Invité (S-1-5-21-3160428834-872732709-1428088534-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

avast! Pro Antivirus (HKLM\...\avast5) (Version: 5.0.677.0 - Alwil Software)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Mozilla Firefox 63.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 63.0.1 (x86 fr)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.1 - Mozilla)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2018-05-12] (Tonec Inc.)
ShellIconOverlayIdentifiers: [snxPluginsShell] -> {F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE} => C:\Program Files\Alwil Software\Avast5\snxPlugins.dll [2010-09-07] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Alwil Software\Avast5\ashShell.dll [2010-09-07] (AVAST Software)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Alwil Software\Avast5\ashShell.dll [2010-09-07] (AVAST Software)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {4312843A-6B68-4D50-8D03-87BD48B1F14B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {764DB7E7-55E5-43C0-AA62-45B7EF2C3F6B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {7E911FE9-CCF9-4E16-BB76-6EB942E784FF} - System32\Tasks\SVC Update => C:\Windows\explorer.exe "hxxp://lktoday.ru" <==== ATTENTION
Task: {8AE6E2EB-C185-4591-BF20-88C54BD37B02} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Users\Amina Nour\AppData\Roaming\Microsoft\Windows\viubsjeu\tvcrdgdh.exe [2010-11-20] ()
Task: {AAC81EC0-9EA2-4AFA-9206-D04016206AD0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\Amina Nour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Amina Nour\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Amina Nour\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%

==================== Modules chargés (Avec liste blanche) ==============

2018-11-04 20:31 - 2018-11-04 20:09 - 003780096 _____ () C:\ProgramData\Logic Cramble\set.exe
2018-11-04 20:30 - 2018-11-04 20:30 - 000581632 _____ () c:\users\amina nour\appdata\local\william\william.dll
2018-11-04 21:16 - 2018-11-04 21:16 - 000877056 _____ () C:\Users\Amina Nour\AppData\Local\Temp\is-5MJSC.tmp\wpvsceopowz.tmp
2018-11-04 21:16 - 2008-10-15 16:44 - 000205312 _____ () C:\Users\Amina Nour\AppData\Local\Temp\is-QP0HO.tmp\itdownload.dll
2018-11-04 21:16 - 2018-11-04 21:16 - 000877056 _____ () C:\Users\Amina Nour\AppData\Local\Temp\is-SFIAD.tmp\pzngcagxxri.tmp
2018-11-04 21:16 - 2008-10-15 16:44 - 000205312 _____ () C:\Users\Amina Nour\AppData\Local\Temp\is-H567L.tmp\itdownload.dll
2018-11-04 21:16 - 2018-11-04 21:16 - 000877056 _____ () C:\Users\Amina Nour\AppData\Local\Temp\is-VQ0JC.tmp\f3omow5yeev.tmp
2018-11-04 21:16 - 2008-10-15 16:44 - 000205312 _____ () C:\Users\Amina Nour\AppData\Local\Temp\is-OMNB3.tmp\itdownload.dll
2018-11-04 21:16 - 2018-11-04 21:16 - 000877056 _____ () C:\Users\Amina Nour\AppData\Local\Temp\is-BNBEC.tmp\pqjo3rliapg.tmp
2018-11-04 21:16 - 2008-10-15 16:44 - 000205312 _____ () C:\Users\Amina Nour\AppData\Local\Temp\is-4K34K.tmp\itdownload.dll
2018-11-04 21:16 - 2018-11-04 21:16 - 000877056 _____ () C:\Users\Amina Nour\AppData\Local\Temp\is-2LBK9.tmp\4vrbdfkxdm2.tmp
2018-11-04 21:16 - 2008-10-15 16:44 - 000205312 _____ () C:\Users\Amina Nour\AppData\Local\Temp\is-2SLSJ.tmp\itdownload.dll
2018-11-04 20:30 - 2018-11-04 20:30 - 000586240 _____ () C:\Users\Amina Nour\AppData\Roaming\AutoHot.exe
2018-11-04 21:16 - 2018-11-04 21:16 - 000877056 _____ () C:\Users\Amina Nour\AppData\Local\Temp\is-Q4PI8.tmp\acvxc3wwxm2.tmp
2018-11-04 21:16 - 2008-10-15 16:44 - 000205312 _____ () C:\Users\Amina Nour\AppData\Local\Temp\is-T04J4.tmp\itdownload.dll
2018-11-04 20:30 - 2018-11-04 21:16 - 000586240 _____ () C:\Users\Amina Nour\AppData\Local\William\App.exe
2018-11-04 21:17 - 2018-11-04 21:17 - 000877056 _____ () C:\Users\Amina Nour\AppData\Local\Temp\is-LPR3T.tmp\w4qlvgjfrqt.tmp
2018-11-04 21:17 - 2008-10-15 16:44 - 000205312 _____ () C:\Users\Amina Nour\AppData\Local\Temp\is-IEJB3.tmp\itdownload.dll
2018-11-04 21:17 - 2018-11-04 21:17 - 000877056 _____ () C:\Users\Amina Nour\AppData\Local\Temp\is-60I8B.tmp\jwfgyumfbvi.tmp
2018-11-04 21:17 - 2008-10-15 16:44 - 000205312 _____ () C:\Users\Amina Nour\AppData\Local\Temp\is-2LAFH.tmp\itdownload.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3160428834-872732709-1428088534-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Amina Nour\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{B69C2AC2-5326-4664-BF6C-448848E468A3}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{D90EA978-5B5E-45DB-885D-CAC823251D99}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{CBC1DC50-7B69-434D-B085-4263057BDF7E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{96BFA9DF-76EA-4303-BBA8-BC70B64F4FF4}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{FEF21F6E-3AD5-49A9-988C-95368EC86938}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E03FFF8C-080D-4B49-AC70-591351E9319B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (11/04/2018 09:17:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (11/04/2018 09:04:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (11/04/2018 08:52:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service Windows Update since QueryServiceConfig API failed

System Error:
Le fichier spécifié est introuvable.
.

Error: (11/04/2018 08:52:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service Centre de sécurité since QueryServiceConfig API failed

System Error:
Le fichier spécifié est introuvable.
.

Error: (11/04/2018 08:52:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service Windows Defender since QueryServiceConfig API failed

System Error:
Le fichier spécifié est introuvable.
.

Error: (11/04/2018 08:47:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (11/04/2018 08:39:05 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {957d414f-19a1-4903-9787-6e052028aea9}

Error: (11/04/2018 08:32:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante a3.exe, version : 0.0.0.0, horodatage : 0x5bd1aaea
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x100016d4
ID du processus défaillant : 0xfb8
Heure de début de l’application défaillante : 0x01d474751935bbdc
Chemin d’accès de l’application défaillante : C:\Users\Amina Nour\AppData\Local\Temp\hlqp3tzzjon\a3.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 5c63850b-e068-11e8-bd8e-e02a82811161


Erreurs système:
=============
Error: (11/04/2018 09:42:16 PM) (Source: volsnap) (EventID: 14) (User: )
Description: Les clichés instantanés C: ont été annulés à cause d’une défaillance d’E/S sur le volume C:.

Error: (11/04/2018 09:41:39 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (11/04/2018 09:41:39 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (11/04/2018 09:41:39 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (11/04/2018 09:41:39 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (11/04/2018 09:41:39 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (11/04/2018 09:41:39 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (11/04/2018 09:41:39 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.


Windows Defender:
===================================
Date: 2018-11-04 20:30:27.951
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Prepscram&threatid=226289
Nom : SoftwareBundler:Win32/Prepscram
ID : 226289
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin d’accès trouvé : file:C:\Program Files\KMSPico 10.2.1 Final\KMSPicoActivator.exe;process:pid:3404;process:pid:3424
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :

Date: 2018-11-04 20:28:16.407
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Prepscram&threatid=226289
Nom : SoftwareBundler:Win32/Prepscram
ID : 226289
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin d’accès trouvé : file:C:\Program Files\KMSPico 10.2.1 Final\KMSPicoActivator.exe;process:pid:3424
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :

==================== Infos Mémoire ===========================

Processeur: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Pourcentage de mémoire utilisée: 76%
Mémoire physique - RAM - totale: 1978.91 MB
Mémoire physique - RAM - disponible: 472.63 MB
Mémoire virtuelle totale: 3957.83 MB
Mémoire virtuelle disponible: 2056.32 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:292.87 GB) (Free:163.6 GB) NTFS
Drive d: () (Fixed) (Total:345.57 GB) (Free:39.44 GB) NTFS
Drive e: () (Fixed) (Total:292.97 GB) (Free:119.54 GB) NTFS
Drive f: (GSP1RMCPRFREO_FR_DVD) (CDROM) (Total:2.32 GB) (Free:0 GB) UDF

\\?\Volume{2f1eb545-df66-11e8-9ddf-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: C8F09422)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=292.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=345.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=293 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================