Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:07-05-2016 Exécuté par Francois (2016-05-08 14:47:51) Exécuté depuis C:\Users\Francois\Desktop Windows 7 Professional Service Pack 1 (X64) (2015-01-20 08:37:32) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-818056985-927205109-1247211542-500 - Administrator - Disabled) Francois (S-1-5-21-818056985-927205109-1247211542-1000 - Administrator - Enabled) => C:\Users\Francois HomeGroupUser$ (S-1-5-21-818056985-927205109-1247211542-1004 - Limited - Enabled) Invité (S-1-5-21-818056985-927205109-1247211542-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.2.172 - Adobe Systems, Inc.) Afficher le Mode d’emploi (HKLM-x32\...\View User Guide) (Version: 3.60.43.0 - ) Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{1F7424F8-F992-48BC-90EF-7C4DB0405E3F}) (Version: 1.7.17.25416 - Nom de votre société) Alcor Micro USB Card Reader (x32 Version: 1.7.17.25416 - Nom de votre société) Hidden Apowersoft Online Launcher version 1.4.4 (HKU\S-1-5-21-818056985-927205109-1247211542-1000\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.4 - APOWERSOFT LIMITED) Avast Antivirus Gratuit (HKLM-x32\...\Avast) (Version: 11.2.2262 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform) Common Desktop Agent (Version: 1.62.0 - OEM) Hidden Convertisseur FLV MP4 Gratuit 1.0.28 (HKLM-x32\...\{B00D1F02-C556-48eb-9DC2-32C778B71CE2}_is1) (Version: 1.0.28 - free-videoconverter) Diagnostics d'imprimante Samsung (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.0.15 - Samsung Electronics Co., Ltd.) EaseUS Partition Master 11.0 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS) Express Burn (HKLM-x32\...\ExpressBurn) (Version: 4.79 - NCH Software) Express Rip (HKLM-x32\...\ExpressRip) (Version: 1.94 - NCH Software) Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.8.0 - Ellora Assets Corporation) Gestionnaire pour appareils Windows Mobile (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation) GL USB2.0 UVC Camera Device (HKLM-x32\...\{9897BBD8-013A-49F3-928E-866A59B6E00C}) (Version: 1.0.0.0 - Genesys Logic) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.94 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Image Resizer for Windows (64 bit) (Version: 3.0.4802.35565 - Brice Lambson) Hidden Image Resizer for Windows (HKLM-x32\...\{69d72156-6582-4556-8637-06f40aa7f85b}) (Version: 3.0.4802.35565 - Brice Lambson) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) MagicDisc 2.7.106 (HKLM-x32\...\MagicDisc 2.7.106) (Version: - ) Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Naviextras Toolbox (HKLM-x32\...\Naviextras Toolbox) (Version: 3.18.4.575267 - NNG Llc.) Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.) Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Pixillion - Convertisseur de fichiers image (HKLM-x32\...\Pixillion) (Version: 2.86 - NCH Software) Readiris Pro 10 (HKLM-x32\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) ROBLOX Player for Francois (HKU\S-1-5-21-818056985-927205109-1247211542-1000\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version: - ROBLOX Corporation) Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.05.92 (14/03/2014) - Samsung Electronics Co., Ltd.) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.29.00(26/03/2014) - Samsung Electronics Co., Ltd.) Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.60.49.0 - Samsung Electronics Co., Ltd.) Samsung M2070 Series (HKLM-x32\...\Samsung M2070 Series) (Version: 1.12 (15/04/2014) - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung Scan Process Machine (x32 Version: 1.02.07.02 - Samsung Electronics Co., Ltd.) Hidden SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Streaming Video Recorder V4.2.5 (HKLM\...\{2CD65167-671F-49A3-B6C7-3B919DF028E2}_is1) (Version: 4.2.5 - Apowersoft) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Total Uninstall 5.2.0 (HKLM-x32\...\Total Uninstall 5 & Power Dream_is1) (Version: - ) TuneUp Utilities 2014 (fr-FR) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden Unity Web Player (HKU\S-1-5-21-818056985-927205109-1247211542-1000\...\UnityWebPlayer) (Version: 5.3.1f1 - Unity Technologies ApS) Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{8B3A877E-1B73-464A-AD21-9F26A0682AC6}) (Version: - Microsoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN) WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-818056985-927205109-1247211542-1000_Classes\CLSID\{DEE03C2B-0C0C-41A9-9877-FD4B4D7B6EA3}\InprocServer32 -> C:\Users\Francois\AppData\Local\Roblox\Versions\version-0ce38a2c538e4023\RobloxProxy64.dll (ROBLOX Corporation) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {088AD037-6CC1-46CC-8C42-68210C9DAF88} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-04] (Adobe Systems Incorporated) Task: {0F857C91-C02B-44FD-BBF8-417BD439CA09} - \SMupdate1 -> Pas de fichier <==== ATTENTION Task: {1F4CDD44-3496-4DA7-81F4-79A0FB72065A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {34878AAB-117A-4EF8-A280-3A2173716232} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-09] (Google Inc.) Task: {47AFC426-3729-47DC-A039-7A637669A5F8} - System32\Tasks\Microsoft\Windows\Setup\gwx\rundetector => C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) Task: {53CA8AAB-E440-4492-939D-980E54496D56} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-05-04] (AVAST Software) Task: {6C31DB15-4289-4C00-A708-B240DBD1CC94} - \ShopperProJSUpd -> Pas de fichier <==== ATTENTION Task: {6E65DEBA-DEEC-48AE-8874-E3F419A90C19} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-05] (AVAST Software) Task: {A725C3CF-2E8B-4EDE-994E-25A5B1F0BF2C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-09] (Google Inc.) Task: {B2114BBB-7285-4EAA-A8A1-5F6D6553581B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {B7F605C3-2158-4AEC-BF0F-9DE513724B90} - System32\Tasks\{3FB6B128-9876-45E5-9998-5A2D1C536603} => pcalua.exe -a "C:\Program Files (x86)\ZHPFix\ZHPhep.exe" -d "C:\Program Files (x86)\ZHPFix" Task: {BC9BFD4E-14E2-437F-BA80-87C0BEFD33CB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {CFE9D92C-6E79-4EF1-98D0-D092E5F7CA4D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd) Task: {D5B2A9E7-866C-4BB1-8E04-BD6628EADD04} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {DF9CEAE7-0101-4F72-A1A5-4CA020F2946A} - System32\Tasks\Games\UpdateCheck_S-1-5-21-818056985-927205109-1247211542-1000 Task: {E65953D7-D605-492E-A154-3DD2F0A0FDBC} - System32\Tasks\{3266A63C-2B89-440B-89DB-79DDAF00694F} => C:\Users\Francois\Jeux Reflexive\cosmicbugs.exe [2009-06-02] ( ) Task: {EDB2DE58-42B7-4ED0-A821-0D16218ADC27} - System32\Tasks\{151BC798-312B-47BA-8E17-DDDF1AC77F94} => C:\Users\Francois\Jeux Reflexive\7 Wonders - Treasures of Seven.exe [2009-01-17] () (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2015-04-20 10:36 - 2013-05-29 14:01 - 00034304 _____ () C:\Windows\System32\ssm4mlm.dll 2015-01-20 16:49 - 2014-04-16 10:22 - 00029184 _____ () C:\Windows\System32\usp01l.dll 2016-04-21 09:21 - 2010-04-27 18:02 - 00069632 _____ () C:\Program Files (x86)\GLPCCamera\monitorpad.exe 2016-04-15 20:07 - 2016-04-15 20:07 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2016-05-08 11:15 - 2016-03-28 17:37 - 00075264 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe 2012-03-09 09:58 - 2012-03-09 09:58 - 00462712 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe 2012-03-09 09:58 - 2012-03-09 09:58 - 00057208 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll 2016-05-04 13:13 - 2016-05-04 13:13 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2016-05-04 13:13 - 2016-05-04 13:13 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-05-08 11:47 - 2016-05-08 11:47 - 02892800 _____ () C:\Program Files\AVAST Software\Avast\defs\16050800\algo.dll 2016-05-04 13:13 - 2016-05-04 13:13 - 00479680 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-01-10 03:38 - 2016-01-10 03:38 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-05-01 19:18 - 2016-03-16 09:24 - 00877056 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\platforms\qwindows.dll 2016-05-01 19:18 - 2016-04-26 01:28 - 00308928 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\GarbageGather.dll 2016-05-01 19:18 - 2016-04-26 01:28 - 00110272 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\FHProcess.dll 2016-05-01 19:18 - 2016-03-16 09:24 - 00013824 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\fsclog.dll 2016-05-01 19:18 - 2016-04-26 01:27 - 00174784 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\BigFileGather.dll 2016-05-01 19:18 - 2016-04-26 01:28 - 00088256 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\EnumVolumes.dll 2016-05-01 19:18 - 2016-04-26 01:28 - 00168128 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\FragAnalysis.dll 2016-05-01 19:18 - 2016-03-25 01:00 - 00024064 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\imageformats\qico.dll 2016-05-01 19:18 - 2016-03-25 01:00 - 00023552 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\imageformats\qgif.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2015-12-26 20:52 - 00000967 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-818056985-927205109-1247211542-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{67BF84E7-CA2F-468D-B343-2BC6BBDDAA3F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{A69651D5-A1C0-4E29-BE3D-36E57448C142}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{6464EC30-966F-40F4-B784-61C8085D38C8}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{FD09AA51-92D9-4269-AEDE-F2E4C6CF4169}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [TCP Query User{82ABFFA1-A90A-4C1E-B4AE-848018B2D23B}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe FirewallRules: [UDP Query User{8418D3B3-143C-4847-B2A8-386C39560343}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe FirewallRules: [{95B838A9-79EB-44E4-95E3-09446E032C50}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{784178AC-3306-40B0-B7FE-8B88ADA1991F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{F2599317-3587-4F37-8687-0C224882046F}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{8F291D3B-E6AC-462C-ADB6-FFA23B3C6FB0}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{CAF979E5-13D0-4FD4-AF36-BA664BA44BC8}] => (Allow) C:\Program Files\Apowersoft\Streaming Video Recorder\Streaming-Video-Recorder.exe FirewallRules: [{2957DFF4-F3E6-4D3A-AA3B-BD7B3DB63F89}] => (Allow) C:\Program Files\Apowersoft\Streaming Video Recorder\StreamingVideoRecorder.exe FirewallRules: [{280DF4E2-7413-4B8A-8234-F5214D6DE4A0}] => (Allow) C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll FirewallRules: [{FE61A8D6-A1A7-46F3-914A-C2C0602BF42F}] => (Allow) C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll FirewallRules: [{D5F8460E-69DD-4FE5-8C0E-2E40ACD6C193}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{7CAE6D4B-A705-44C9-AAFC-EAF51DD2DA36}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe FirewallRules: [{F77BCA31-BF46-448E-9C59-A82D1DB66CC4}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe FirewallRules: [{6E1BF204-DF7A-4405-BD14-982BEB51CE89}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{3B091A53-6A6C-4A1D-832E-44A7ACBF40E5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{E381BDB3-3725-49D4-A4E3-B5C4E52803ED}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{3F605ADC-C425-48EB-B67D-37FFCE7D3B33}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{7B731C84-129C-49C8-AACF-D6A123B36DE6}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{C8580BC4-A18C-49C7-91F5-A5361CE1016F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{A2DDF5CF-74BE-4FD0-938F-BB230A2E6A6A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{6F6213D1-958D-494A-A03E-9E9A69333E1C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{CCA04924-034D-4326-8E28-7B98AE8B6EE8}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{15B405C2-1910-49BC-AE52-0B32AD29CE99}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{B83E3AE1-D8CF-4C8C-A156-54C7793F0A58}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe FirewallRules: [{086EF0AD-6CF1-43BD-B5B8-5D1EF49EF4C1}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe FirewallRules: [{39E25387-12EB-44D5-BD02-DEF53F57AAD2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{4352C4F8-F11A-47B9-8361-5F63A89AECF5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{BF49B602-DC57-4430-A974-4468D7EAD466}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe FirewallRules: [{982D327B-FA7C-46C9-BB0E-1BCFC5367522}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe FirewallRules: [{894CCFB4-23CC-4C8D-BDE4-85E3870F2700}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe FirewallRules: [{CFE4A59E-FDB5-4A25-A7DE-93C4B6D05930}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe FirewallRules: [{8FD91973-2BD0-445A-A939-E26CDFE07EF4}] => (Allow) C:\Program Files (x86)\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{3AFDB635-832A-4DFC-9D84-01CE037127A9}] => (Allow) C:\Program Files (x86)\Common Files\Common Desktop Agent\CDASrv.exe ==================== Points de restauration ========================= 05-05-2016 01:16:28 Windows Update 05-05-2016 09:54:23 Installed EasyVideoMaker. 05-05-2016 11:34:13 Removed EasyVideoMaker. 06-05-2016 06:02:26 Windows Defender Checkpoint 06-05-2016 15:01:14 RepairDNS Restore Point 06/05/2016 15:01:01 06-05-2016 16:09:59 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Contrôleur de bus USB Description: Contrôleur de bus USB Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Contrôleur de bus USB Description: Contrôleur de bus USB Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (05/08/2016 12:50:42 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/08/2016 12:11:42 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/08/2016 12:00:29 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/08/2016 11:47:24 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/08/2016 11:18:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante FreemakeVD.exe, version : 3.8.0.9, horodatage : 0x56f941a4 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23392, horodatage : 0x56eb30d1 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0000c54f ID du processus défaillant : 0xf50 Heure de début de l’application défaillante : 0xFreemakeVD.exe0 Chemin d’accès de l’application défaillante : FreemakeVD.exe1 Chemin d’accès du module défaillant: FreemakeVD.exe2 ID de rapport : FreemakeVD.exe3 Error: (05/08/2016 11:18:14 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : FreemakeVD.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.ArgumentException à NLog.Config.Factory`2[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089],[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].CreateInstance(System.String) à NLog.Config.XmlLoggingConfiguration.ParseTargetsElement(NLog.Config.NLogXmlElement) à NLog.Config.XmlLoggingConfiguration.ParseNLogElement(NLog.Config.NLogXmlElement, System.String) à NLog.Config.XmlLoggingConfiguration.ParseTopLevel(NLog.Config.NLogXmlElement, System.String) à NLog.Config.XmlLoggingConfiguration.Initialize(System.Xml.XmlReader, System.String, Boolean) Informations sur l'exception : NLog.NLogConfigurationException à NLog.Config.XmlLoggingConfiguration.Initialize(System.Xml.XmlReader, System.String, Boolean) à NLog.Config.XmlLoggingConfiguration..ctor(System.String) à NLog.LogFactory.get_Configuration() à NLog.LogFactory.GetLogger(LoggerCacheKey) à NLog.LogFactory.GetLogger(System.String) à NLog.LogManager.GetCurrentClassLogger() à Common.ApplicationSettings..cctor() Informations sur l'exception : System.TypeInitializationException à Common.ApplicationSettings.get_Instance() à Common.Statistics.FVDStatisticsGAnalyticsCollector.Get() à VideoDownloader.App.LogAndShutdown(System.Exception) à VideoDownloader.App.CurrentDomainUnhandledException(System.Object, System.UnhandledExceptionEventArgs) Error: (05/08/2016 11:15:55 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante FreemakeVD.exe, version : 3.8.0.9, horodatage : 0x56f941a4 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23392, horodatage : 0x56eb30d1 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0000c54f ID du processus défaillant : 0x1828 Heure de début de l’application défaillante : 0xFreemakeVD.exe0 Chemin d’accès de l’application défaillante : FreemakeVD.exe1 Chemin d’accès du module défaillant: FreemakeVD.exe2 ID de rapport : FreemakeVD.exe3 Error: (05/08/2016 11:15:55 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : FreemakeVD.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.ArgumentException à NLog.Config.Factory`2[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089],[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].CreateInstance(System.String) à NLog.Config.XmlLoggingConfiguration.ParseTargetsElement(NLog.Config.NLogXmlElement) à NLog.Config.XmlLoggingConfiguration.ParseNLogElement(NLog.Config.NLogXmlElement, System.String) à NLog.Config.XmlLoggingConfiguration.ParseTopLevel(NLog.Config.NLogXmlElement, System.String) à NLog.Config.XmlLoggingConfiguration.Initialize(System.Xml.XmlReader, System.String, Boolean) Informations sur l'exception : NLog.NLogConfigurationException à NLog.Config.XmlLoggingConfiguration.Initialize(System.Xml.XmlReader, System.String, Boolean) à NLog.Config.XmlLoggingConfiguration..ctor(System.String) à NLog.LogFactory.get_Configuration() à NLog.LogFactory.GetLogger(LoggerCacheKey) à NLog.LogFactory.GetLogger(System.String) à NLog.LogManager.GetCurrentClassLogger() à Common.ApplicationSettings..cctor() Informations sur l'exception : System.TypeInitializationException à Common.ApplicationSettings.get_Instance() à Common.Statistics.FVDStatisticsGAnalyticsCollector.Get() à VideoDownloader.App.LogAndShutdown(System.Exception) à VideoDownloader.App.CurrentDomainUnhandledException(System.Object, System.UnhandledExceptionEventArgs) Error: (05/08/2016 09:19:53 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/08/2016 01:51:56 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Erreurs système: ============= Error: (05/08/2016 02:27:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service DgiVecp n’a pas pu démarrer en raison de l’erreur : %%577 Error: (05/08/2016 02:26:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service DgiVecp n’a pas pu démarrer en raison de l’erreur : %%577 Error: (05/08/2016 02:13:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service DgiVecp n’a pas pu démarrer en raison de l’erreur : %%577 Error: (05/08/2016 02:12:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service DgiVecp n’a pas pu démarrer en raison de l’erreur : %%577 Error: (05/08/2016 02:11:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service DgiVecp n’a pas pu démarrer en raison de l’erreur : %%577 Error: (05/08/2016 12:50:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service DgiVecp n’a pas pu démarrer en raison de l’erreur : %%577 Error: (05/08/2016 12:39:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service DgiVecp n’a pas pu démarrer en raison de l’erreur : %%577 Error: (05/08/2016 12:38:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service DgiVecp n’a pas pu démarrer en raison de l’erreur : %%577 Error: (05/08/2016 12:34:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service DgiVecp n’a pas pu démarrer en raison de l’erreur : %%577 Error: (05/08/2016 12:29:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service DgiVecp n’a pas pu démarrer en raison de l’erreur : %%577 CodeIntegrity: =================================== Date: 2016-05-08 14:27:55.306 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\DgivEcp.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-05-08 14:27:55.234 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\DgivEcp.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-05-08 14:26:56.674 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\DgivEcp.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-05-08 14:26:56.614 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\DgivEcp.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-05-08 14:13:13.905 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\DgivEcp.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-05-08 14:13:13.845 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\DgivEcp.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-05-08 14:12:49.819 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\DgivEcp.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-05-08 14:12:49.759 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\DgivEcp.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-05-08 14:11:51.757 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\DgivEcp.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-05-08 14:11:51.687 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\DgivEcp.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. ==================== Infos Mémoire =========================== Processeur: AMD Phenom(tm) II X4 965 Processor Pourcentage de mémoire utilisée: 25% Mémoire physique - RAM - totale: 8189.24 MB Mémoire physique - RAM - disponible: 6134.19 MB Mémoire virtuelle totale: 16376.67 MB Mémoire virtuelle disponible: 14278.26 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:947.27 GB) (Free:800.16 GB) NTFS Drive e: (HDD2 SAUVEGARDES) (Fixed) (Total:1012.22 GB) (Free:54.73 GB) NTFS Drive f: (HDD2 IMAGES DISQUES et BACKUP) (Fixed) (Total:850.79 GB) (Free:357.5 GB) NTFS Drive k: (20100113_020906) (CDROM) (Total:3.4 GB) (Free:0 GB) CDFS Drive l: (Multimedia dans le PC) (Fixed) (Total:915.65 GB) (Free:670.09 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 14F8C84D) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=947.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=915.6 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 1863 GB) (Disk ID: 0007AE2D) Partition 1: (Not Active) - (Size=1863 GB) - (Type=OF Extended) ==================== Fin de Addition.txt ============================