Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-09-2016 Exécuté par Pierre (26-09-2016 18:37:48) Exécuté depuis C:\Users\Pierre\Downloads\Programs Windows 7 Ultimate Service Pack 1 (X64) (2016-08-16 11:18:46) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2169208889-665181906-2299413082-500 - Administrator - Disabled) Invité (S-1-5-21-2169208889-665181906-2299413082-501 - Limited - Disabled) Pierre (S-1-5-21-2169208889-665181906-2299413082-1000 - Administrator - Enabled) => C:\Users\Pierre ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-2169208889-665181906-2299413082-1000\...\uTorrent) (Version: 3.4.8.42576 - BitTorrent Inc.) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2015 (HKLM-x32\...\{38C72D42-0672-43B1-9E05-E7631684F9A1}) (Version: 9.0.0 - Adobe Systems Incorporated) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) ASUS Xonar DG Audio Driver (HKLM\...\C-Media Oxygen HD Audio Driver) (Version: - ) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{af1966e2-5e60-4d93-8a48-c21462a87e3c}) (Version: 1.2.71.9779 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.2.71.9779 - Avira Operations GmbH & Co. KG) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 1.6.1.17854 - Avira Operations GmbH & Co. KG) Catalyst Control Center Next Localization BR (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform) Counter-Strike: Source (HKLM\...\Steam App 240) (Version: - Valve) DriveImage XML (Private Edition) (HKLM-x32\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.50.000 - Runtime Software) DriversCloud.com (64 bits) (HKLM\...\{77EEC345-B758-45DF-94C2-25D91D520650}) (Version: 8.0.4.0 - Cybelsoft) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.) Kodi (HKU\S-1-5-21-2169208889-665181906-2299413082-1000\...\Kodi) (Version: - XBMC-Foundation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 49.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 fr)) (Version: 49.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Platform (x32 Version: 1.40 - VIA Technologies, Inc.) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.100.422.2016 - Realtek) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.65452 - TeamViewer) TransBar (HKU\S-1-5-21-2169208889-665181906-2299413082-1000\...\TransBar) (Version: - ) VIA Gestionnaire de périphériques de plate-forme (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.40 - VIA Technologies, Inc.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {238E437C-DB79-4470-ADA5-252A1FF3985A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated) Task: {34723DD1-BAEB-4E24-BCDC-2A57E17DCA35} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-07-18] (Advanced Micro Devices, Inc.) Task: {40260AF6-29CA-4E95-B9F0-9EFE75ACCF5D} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-09-15] (UCWeb Inc) <==== ATTENTION Task: {5832D5E1-5395-413E-B0D4-84DF4659341B} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-09-15] (UCWeb Inc) <==== ATTENTION Task: {64DB00CC-5760-4F93-87E8-E084FE585215} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-09-16] () Task: {870C5E9D-06DD-43D0-9FF5-C8D8CE676570} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd) Task: {9AC3D974-F28D-441C-A841-485CAD330BDC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-16] (Google Inc.) Task: {A5C78B57-DB62-48E6-9D7B-7EEE4D069D22} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-16] (Google Inc.) Task: {B370A324-D017-4CB5-86A9-88077A68D197} - System32\Tasks\Open Hardware Monitor\Startup => C:\Users\Pierre\Downloads\openhardwaremonitor-v0.7.1-beta\OpenHardwareMonitor\OpenHardwareMonitor.exe [2014-12-31] () Task: {F3E5103A-70EB-4109-94A9-7AD805D4B3E1} - System32\Tasks\AdobeAAMUpdater-1.0-Pierre-PC-Pierre => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-04-28] (Adobe Systems Incorporated) Task: {F9C2ED50-2C2F-4B99-A241-0E6D360FE3B6} - System32\Tasks\SecureUpdater => C:\Program Files (x86)\UCBrowser\Application\uclauncher.exe [2016-09-19] (UC Web Inc.) <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-08-16 18:53 - 2014-12-31 00:48 - 00492544 _____ () C:\Users\Pierre\Downloads\openhardwaremonitor-v0.7.1-beta\OpenHardwareMonitor\OpenHardwareMonitor.exe 2016-09-16 16:57 - 2016-09-15 22:11 - 00935120 _____ () C:\Program Files (x86)\UCBrowser\Application\UCService.exe 2016-08-16 13:33 - 2008-07-11 15:04 - 00200704 _____ () C:\Windows\SysWOW64\HsMgr.exe 2016-08-16 13:33 - 2008-07-11 15:03 - 00282112 _____ () C:\Windows\system\HsMgr64.exe 2015-06-25 17:34 - 2015-06-25 17:34 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2015-06-25 17:37 - 2015-06-25 17:37 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-06-25 17:35 - 2015-06-25 17:35 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2015-06-25 17:38 - 2015-06-25 17:38 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2015-06-25 16:53 - 2015-06-25 16:53 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll 2015-06-25 16:51 - 2015-06-25 16:51 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2016-09-19 08:18 - 2016-09-15 22:20 - 02141968 _____ () C:\Program Files (x86)\UCBrowser\Application\5.7.15702.19\UCAgent.exe 2016-09-25 20:58 - 2016-09-19 09:10 - 25219144 _____ () C:\Program Files\RogueKiller\RogueKiller64.exe 2011-12-20 12:25 - 2011-12-20 12:25 - 00743157 _____ () C:\Program Files (x86)\Kodi\libcdio-13.dll 2011-06-19 21:52 - 2011-06-19 21:52 - 00987136 _____ () C:\Program Files (x86)\Kodi\libxml2.dll 2010-10-02 13:21 - 2010-10-02 13:21 - 00077824 _____ () C:\Program Files (x86)\Kodi\zlib1.dll 2013-08-03 09:07 - 2013-08-03 09:07 - 00723998 _____ () C:\Program Files (x86)\Kodi\system\players\dvdplayer\libgmp-10.dll 2013-08-03 09:49 - 2013-08-03 09:49 - 01600107 _____ () C:\Program Files (x86)\Kodi\system\players\dvdplayer\libgnutls-28.dll 2013-08-03 09:07 - 2013-08-03 09:07 - 04372384 _____ () C:\Program Files (x86)\Kodi\system\players\dvdplayer\libhogweed-2-5.dll 2013-08-03 09:07 - 2013-08-03 09:07 - 03397336 _____ () C:\Program Files (x86)\Kodi\system\players\dvdplayer\libnettle-4-7.dll 2013-08-03 09:07 - 2013-08-03 09:07 - 00512332 _____ () C:\Program Files (x86)\Kodi\system\players\dvdplayer\libp11-kit-0.dll 2014-08-19 16:04 - 2014-08-19 16:04 - 00708608 _____ () C:\Program Files (x86)\Kodi\system\sqlite3.dll 2016-04-24 11:30 - 2016-04-24 11:30 - 00066048 _____ () C:\Program Files (x86)\Kodi\system\cpluff.dll 2009-02-01 00:42 - 2009-02-01 00:42 - 00143096 _____ () C:\Program Files (x86)\Kodi\system\libexpat.dll 2014-06-30 18:03 - 2014-06-30 18:03 - 00046080 _____ () C:\Program Files (x86)\Kodi\system\python\DLLs\_socket.pyd 2014-06-30 18:04 - 2014-06-30 18:04 - 01160704 _____ () C:\Program Files (x86)\Kodi\system\python\DLLs\_ssl.pyd 2014-06-30 18:04 - 2014-06-30 18:04 - 00686080 _____ () C:\Program Files (x86)\Kodi\system\python\DLLs\unicodedata.pyd 2014-06-30 18:04 - 2014-06-30 18:04 - 00027136 _____ () C:\Program Files (x86)\Kodi\system\python\DLLs\_multiprocessing.pyd 2014-06-30 18:04 - 2014-06-30 18:04 - 00715264 _____ () C:\Program Files (x86)\Kodi\system\python\DLLs\_hashlib.pyd 2014-06-30 18:04 - 2014-06-30 18:04 - 00010240 _____ () C:\Program Files (x86)\Kodi\system\python\DLLs\select.pyd 2014-06-30 18:04 - 2014-06-30 18:04 - 00087552 _____ () C:\Program Files (x86)\Kodi\system\python\DLLs\_ctypes.pyd 2014-06-30 18:04 - 2014-06-30 18:04 - 00127488 _____ () C:\Program Files (x86)\Kodi\system\python\DLLs\pyexpat.pyd 2014-06-30 18:04 - 2014-06-30 18:04 - 00048128 _____ () C:\Program Files (x86)\Kodi\system\python\DLLs\_sqlite3.pyd 2014-12-04 10:29 - 2014-12-04 10:29 - 00336384 _____ () C:\Program Files (x86)\Kodi\addons\script.module.pil\lib\PIL\_imaging.pyd ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [20488] AlternateDataStreams: C:\Windows\system32\drivers:x64 [360904] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1157922] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2016-09-24 15:58 - 00001411 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 lmlicenses.wip4.adobe.com 127.0.0.1 lm.licenses.adobe.com 127.0.0.1 na1r.services.adobe.com 127.0.0.1 hlrcv.stage.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 activate.adobe.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2169208889-665181906-2299413082-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 89.2.0.1 - 89.2.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: DisplayFusion => "C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe" MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent MSCONFIG\startupreg: uTorrent => "C:\Users\Pierre\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{09262BB9-C801-4B43-AFB1-B7AB6BD491C7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{786082BD-F750-458E-875B-A598D3CEC974}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{FF83A2EF-65BA-499C-85AE-422176226148}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{60466966-2F64-4165-B632-27973C02CB29}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{E1B3719B-3171-438F-A716-82DEF06D3FF5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{249C3161-F004-4629-B1FD-CCB23CED8157}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{053E3DA7-296A-478A-BBAA-41AB5267E4EA}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe FirewallRules: [{B5DC5CAB-F801-4FA0-94E9-251BFB754206}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe FirewallRules: [{C26D7A65-73D5-4629-9E50-69A301499571}] => (Allow) C:\Users\Pierre\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{FCB70D27-F6D2-4C29-9DBC-C9B918723FD2}] => (Allow) C:\Users\Pierre\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{3322BA1E-6489-4AE9-9551-65F8B4242F75}] => (Allow) C:\Users\Pierre\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{769E9E6A-D5C5-411C-8F70-916FE37C8009}] => (Allow) C:\Users\Pierre\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{D345EE9E-B0C0-43E9-B498-9C8A892AE6F9}] => (Allow) C:\Users\Pierre\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{4422280E-2B25-4816-A6CF-E711220781EE}] => (Allow) C:\Users\Pierre\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{7E9F3EF5-861C-45BB-92B4-7CBAE97CC571}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{77D721D5-169B-4548-9357-7653BD0FAF4E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{979ACFBE-F929-4826-8E25-76EEE6EC233C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{A7FE1C7E-5E23-4B7F-866C-FD13D56E198D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{A05070C9-C2D5-429E-884C-D8588AA7BA82}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe FirewallRules: [{88157DCD-A243-4815-8EB3-139669E9F6EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe FirewallRules: [{72D85489-69B1-412B-B845-300EA649B814}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{234326DF-DEC2-42B3-AAE7-FD2A05235470}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{CAB10A7E-8990-407C-9C43-5445FA1963AE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{4649CFF2-3D21-4AC5-9980-534FE982F2A4}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [UDP Query User{A57AB410-1F14-4543-AF78-9A065B12E90B}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [{04FD8FF7-8819-404D-A74C-1E3FCA1CE221}] => (Block) C:\program files (x86)\kodi\kodi.exe FirewallRules: [{4195D804-AF69-43CF-9732-C948DDFBCCEF}] => (Block) C:\program files (x86)\kodi\kodi.exe ==================== Points de restauration ========================= 21-09-2016 03:00:10 Windows Update 24-09-2016 16:07:29 已删除 aMuleCustom 24-09-2016 17:49:18 Removed Corsair Utility Engine ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: ucdrv Description: ucdrv Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: ucdrv Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (09/25/2016 12:04:43 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme avscan.exe version 15.0.20.59 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 11dc Heure de début : 01d216801b95ef8d Heure de fin : 60000 Chemin d’accès de l’application : C:\program files (x86)\avira\antivirus\avscan.exe ID de rapport : 4d60c944-8307-11e6-9b44-fcaa1424e2b9 Error: (09/24/2016 06:05:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbam.exe, version : 2.3.173.0, horodatage : 0x56e065b4 Nom du module défaillant : ntdll.dll, version : 6.1.7601.23539, horodatage : 0x57c997df Code d’exception : 0xc0000005 Décalage d’erreur : 0x00063291 ID du processus défaillant : 0x1654 Heure de début de l’application défaillante : 0x01d2167d8502189b Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe Chemin d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll ID de rapport : c4a55a60-8270-11e6-9b44-fcaa1424e2b9 Error: (09/24/2016 04:08:01 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Pierre-PC) Description: Impossible de redémarrer l’application ou le service « ed2k idle service ». Error: (09/24/2016 04:03:54 PM) (Source: ATIeRecord) (EventID: 16387) (User: ) Description: ATI EEU Service event error Error: (09/24/2016 04:01:14 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Explorer.EXE version 6.1.7601.17514 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 750 Heure de début : 01d2166af3094d12 Heure de fin : 7 Chemin d’accès de l’application : C:\Windows\Explorer.EXE ID de rapport : 5292af78-825f-11e6-ab51-fcaa1424e2b9 Error: (09/24/2016 03:53:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbam.exe, version : 2.3.173.0, horodatage : 0x56e065b4 Nom du module défaillant : ntdll.dll, version : 6.1.7601.23539, horodatage : 0x57c997df Code d’exception : 0xc0000005 Décalage d’erreur : 0x00063291 ID du processus défaillant : 0xdf0 Heure de début de l’application défaillante : 0x01d2166afb9b6ea6 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe Chemin d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll ID de rapport : 3b82712a-825e-11e6-ab51-fcaa1424e2b9 Error: (09/24/2016 03:16:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ASUSAUDIOCENTER.EXE, version : 0.3.0.62, horodatage : 0x50c93471 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x4f991ae0 ID du processus défaillant : 0xa44 Heure de début de l’application défaillante : 0x01d21661b9a7ad60 Chemin d’accès de l’application défaillante : C:\Program Files\ASUS Xonar DGX Audio\Customapp\ASUSAUDIOCENTER.EXE Chemin d’accès du module défaillant: unknown ID de rapport : 0f8b6b16-8259-11e6-a465-fcaa1424e2b9 Error: (09/22/2016 06:49:47 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Explorer.EXE version 6.1.7601.17514 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 6f4 Heure de début : 01d214f04d923370 Heure de fin : 18 Chemin d’accès de l’application : C:\Windows\Explorer.EXE ID de rapport : 824287a5-80e4-11e6-bd93-fcaa1424e2b9 Error: (09/22/2016 06:43:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante CCleaner64.exe, version : 5.21.0.5700, horodatage : 0x57a4c0b7 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000133ee3612 ID du processus défaillant : 0x12ac Heure de début de l’application défaillante : 0x01d214f07eed5861 Chemin d’accès de l’application défaillante : C:\Program Files\CCleaner\CCleaner64.exe Chemin d’accès du module défaillant: unknown ID de rapport : bd987ae4-80e3-11e6-bd93-fcaa1424e2b9 Error: (09/22/2016 05:28:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RadeonSettings.exe, version : 10.1.1.1641, horodatage : 0x578d4d34 Nom du module défaillant : atidxx64.dll, version : 8.17.10.682, horodatage : 0x578d3ed4 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000059afff ID du processus défaillant : 0xb9c Heure de début de l’application défaillante : 0x01d213eca71aea5c Chemin d’accès de l’application défaillante : C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe Chemin d’accès du module défaillant: C:\Windows\system32\atidxx64.dll ID de rapport : 294fb2c6-80d9-11e6-b873-fcaa1424e2b9 Erreurs système: ============= Error: (09/26/2016 02:18:04 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 20. Error: (09/26/2016 02:12:05 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 20. Error: (09/26/2016 06:16:37 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 20. Error: (09/26/2016 03:22:28 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 20. Error: (09/25/2016 10:33:26 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : cdrom ucdrv Error: (09/25/2016 09:19:59 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 20. Error: (09/25/2016 03:51:04 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 20. Error: (09/25/2016 12:07:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : cdrom Error: (09/25/2016 12:06:59 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {752073A1-23F2-4396-85F0-8FDB879ED0ED} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/25/2016 12:06:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Programme d’installation pour les modules Windows s’est arrêté avec l’erreur : Accès refusé. CodeIntegrity: =================================== Date: 2016-09-16 16:59:04.436 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-16 16:59:04.398 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-16 16:59:01.679 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-16 16:59:01.642 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-16 16:59:00.680 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-16 16:59:00.643 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-16 16:58:57.857 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-16 16:58:57.820 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-16 16:58:56.035 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-16 16:58:55.991 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: AMD FX(tm)-8350 Eight-Core Processor Pourcentage de mémoire utilisée: 72% Mémoire physique - RAM - totale: 8156.61 MB Mémoire physique - RAM - disponible: 2237.6 MB Mémoire virtuelle totale: 16611.4 MB Mémoire virtuelle disponible: 11043.84 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:111.3 GB) (Free:35.8 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: (Films-Musique-Séries) (Fixed) (Total:931.51 GB) (Free:32.87 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive e: (Films / Séries / Bebop) (Fixed) (Total:2794.39 GB) (Free:1220.26 GB) NTFS ==================== MBR & Table des partitions ================== ==================== Fin de Addition.txt ============================