Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version:05-03-2016 01 Exécuté par Elèves (2016-04-10 19:47:42) Exécuté depuis C:\Program Files\Google\Chrome\Application\49.0.2623.110 Microsoft Windows 7 Professionnel Service Pack 1 (X86) (2013-06-17 12:46:48) Mode d'amorçage: Safe Mode (with Networking) ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2787564792-923268461-1812057-500 - Administrator - Disabled) Elèves (S-1-5-21-2787564792-923268461-1812057-1014 - Administrator - Enabled) HomeGroupUser$ (S-1-5-21-2787564792-923268461-1812057-1008 - Limited - Enabled) Invité (S-1-5-21-2787564792-923268461-1812057-501 - Limited - Disabled) squadout (S-1-5-21-2787564792-923268461-1812057-1015 - Administrator - Enabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 4K Video Downloader 4.0 (HKLM\...\4K Video Downloader_is1) (Version: 4.0.0.2016 - Open Media LLC) Action! (HKLM\...\Mirillis Action!) (Version: 1.29.0 - Mirillis) Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) Advanced SystemCare 9 (HKLM\...\Advanced SystemCare_is1) (Version: 9.0.3 - IObit) Apple Application Support (32 bits) (HKLM\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Ask Toolbar (HKLM\...\{41545534-2D56-3700-76A7-A758B70C1500}) (Version: 12.21.0.4012 - APN, LLC) <==== ATTENTION Audacity 2.1.0 (HKLM\...\Audacity_is1) (Version: 2.1.0 - Audacity Team) AutoHotkey 1.1.23.01 (HKLM\...\AutoHotkey) (Version: 1.1.23.01 - Lexikos) Bass Treble Booster 1.1 (HKLM\...\Bass Treble Booster_is1) (Version: - MyPcSoft.com) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Camtasia Studio 8 (HKLM\...\{AF33D0D2-2627-4AC8-8473-FDBB7892129C}) (Version: 8.6.0.2079 - TechSmith Corporation) CCleaner (HKLM\...\CCleaner) (Version: 3.27 - Piriform) CDBurnerXP (HKLM\...\{7BAEA0C2-F92E-49EF-A609-DCFBBBE7AFF0}) (Version: 4.5.6.6053 - Canneverbe Limited) CINEMA 4D R14 (HKLM\...\CINEMA 4D R14) (Version: - ) Clownfish for Skype (HKLM\...\Clownfish) (Version: - ) CommView (HKLM\...\{70C4E840-DAB4-11DF-5F90-014727066952}) (Version: 6.5 - TamoSoft) Conexant HDA D330 MDC V.92 Modem (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F) (Version: 7.80.4.0 - Conexant) Convert AVI to MP4 (HKLM\...\{9ECE13D2-C028-44CB-8A96-A65196E7BBE7}_is1) (Version: - convertavitomp4.com) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Defiance (HKLM\...\Steam App 224600) (Version: - Trion Worlds, Inc.) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1207.101.108 - ALPS ELECTRIC CO., LTD.) Dragonica version 0.915.0 (HKLM\...\{18066704-D2D7-4CFE-A3FE-0613B130AD4F}_is1) (Version: 0.915.0 - Dragonica.fr) FileZilla Server (HKLM\...\FileZilla Server) (Version: beta 0.9.55 - FileZilla Project) FL Studio 12 (HKLM\...\FL Studio 12) (Version: - Image-Line) FL Studio ASIO (HKLM\...\FL Studio ASIO) (Version: - Image-Line) Fraps (remove only) (HKLM\...\Fraps) (Version: - ) Galerie de photos (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Garry's Mod (HKLM\...\Steam App 4000) (Version: - Facepunch Studios) GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden Horizon (HKLM\...\{3dbdf8ca-41ba-44a3-8a77-5b503d631d93}) (Version: 2.8.18 - Daring Development Inc.) Horizon (Version: 2.8.18 - Daring Development Inc.) Hidden Hotspot Shield 5.3.0 (HKLM\...\HotspotShield) (Version: 5.3.0 - AnchorFree Inc.) Hotspot Shield 5.3.0 Embedded (Version: 5.3.0.9646 - Buildbot) Hidden IL Download Manager (HKLM\...\IL Download Manager) (Version: - Image-Line) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation) Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation) IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 5.2.5.126 - IObit) iTunes (HKLM\...\{2C741651-87E0-4479-9703-6DD0D7988B84}) (Version: 12.3.2.35 - Apple Inc.) Java 8 Update 77 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation) Key Presser 2.1.7.6 (HKLM\...\{A74CA1C1-AE87-46CB-BF3B-3E7BB192222B}_is1) (Version: - Robot-Soft.com, Inc.) LibreOffice 4.0 Help Pack (French) (HKLM\...\{4208C9CB-A706-4515-8CC9-552F80347237}) (Version: 4.0.0.3 - The Document Foundation) LibreOffice 4.0.0.3 (HKLM\...\{8EA569F1-97AF-4C3E-A0CB-4846C2D35A81}) (Version: 4.0.0.3 - The Document Foundation) LogMeIn Hamachi (HKLM\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.) LogMeIn Hamachi (Version: 2.2.0.410 - LogMeIn, Inc.) Hidden ManyCam 5.0.5 (HKLM\...\ManyCam) (Version: 5.0.5 - Visicom Media Inc.) Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Minecraft (HKLM\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Mine-imator version 1.0.6 (HKLM\...\{EF61A1AA-5F85-4E94-ACC6-D5650A312AE6}}_is1) (Version: 1.0.6 - David Norgren) MorphVOX Pro (HKLM\...\{DE289787-7ECA-4BED-9D8C-99FAC407E3D6}) (Version: 4.3.13 - Screaming Bee) Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Mozilla Firefox 43.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 43.0.1 (x86 fr)) (Version: 43.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla) Mozilla Thunderbird 17.0.6 (x86 fr) (HKLM\...\Mozilla Thunderbird 17.0.6 (x86 fr)) (Version: 17.0.6 - Mozilla) Nero BurningROM 2016 (HKLM\...\{83D2F005-37FD-4321-B5F7-24EFEACC9834}) (Version: 17.0.00600 - Nero AG) NetCut 2.1.4 (HKLM\...\NetCut_is1) (Version: - arcai.com) Phyloboîte version 1.2.0.0 (HKLM\...\Phyloboîte_is1) (Version: - ) Prerequisite installer (Version: 17.0.0002 - Nero AG) Hidden QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) RomStation (HKLM\...\{223B62A8-F6FF-4BEB-BC17-230D12723CD0}_is1) (Version: - RomStation) Sandboxie 5.06 (32-bit) (HKLM\...\Sandboxie) (Version: 5.06 - Sandboxie Holdings, LLC) SecurityKISS Tunnel v0.3.2 (HKLM\...\SecurityKISS Tunnel_is1) (Version: - ) Sharepod 4.1.0.0 (HKLM\...\{085BCFB8-F6FB-4600-AFAB-1F6DBC7F5F99}_is1) (Version: - Macroplant LLC) Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation) Skype™ 7.21 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.) Spotydl 0.9.37.0 (HKLM\...\Spotydl_is1) (Version: 0.9.37.0 - spotydl.com) Stashimi Stub Installer (Version: 18.001.1 - Nero AG) Hidden Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Stellar Phoenix Windows Data Recovery - Home (HKLM\...\Stellar Phoenix Windows Data Recovery - Home_is1) (Version: 6.0.0.1 - Stellar Information Technology Pvt Ltd.) TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.56083 - TeamViewer) TinyUmbrella 8.2.0.60 (HKLM\...\4851-8548-9863-1993) (Version: 8.2.0.60 - ) Toribash (HKLM\...\Steam App 248570) (Version: - Nabi Studios) Unturned (HKLM\...\Steam App 304930) (Version: - Smartly Dressed Games) Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version: - ) Visionneuse Microsoft PowerPoint (HKLM\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Visual IP Trace (HKLM\...\Visual IP Trace) (Version: - ) Windows Live (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation) WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) WinRAR 5.31 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) XnView 1.99.6 (HKLM\...\XnView_is1) (Version: 1.99.6 - Gougelet Pierre-e) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {1E6EFA53-681F-4CD4-880B-80435171B703} - System32\Tasks\{48ED30D8-AE7F-4AE5-8811-EC1138C7E756} => pcalua.exe -a C:\Users\ELVES~1\AppData\Local\Temp\jre-8u73-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 Task: {37233944-44A4-47C7-B5CC-4F226D0AF70F} - System32\Tasks\ASC9_SkipUac_Elèves => C:\Program Files\IObit\Advanced SystemCare\ASC.exe [2015-11-30] (IObit) Task: {59729691-BB1F-4CEE-B83B-4F3FD379324A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-01-23] (Piriform Ltd) Task: {5C22BDF3-C210-436C-9B4C-FF0D78BA1812} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-08] (Adobe Systems Incorporated) Task: {66F4A505-5539-4D94-84EE-AE4CDCDE9327} - System32\Tasks\Plus-HD-3.5-firefoxinstaller => C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe <==== ATTENTION Task: {A8C5C065-DB4C-46CA-AC9D-FE1450AC2C23} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {BAA26FE4-DCA0-4F2C-BC0B-283ACE179FBC} - System32\Tasks\{AF081193-542B-45D8-A23D-0C34F291E83E} => pcalua.exe -a D:\installe.EXE -d D:\ Task: {BF192092-4B5E-4C08-AF7B-EBF401802F5D} - System32\Tasks\CommView Update => C:\Program Files\CommView\Updater.exe [2014-04-15] (TamoSoft) Task: {C04F23CC-35BC-4C8A-9E6D-3C1EF7CB5C54} - System32\Tasks\{F65462DA-F44B-4E89-9EE4-33F323C4BB82} => pcalua.exe -a C:\Users\ELVES~1\AppData\Local\Temp\jre-8u77-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 Task: {D2BDA496-4617-4C0B-8037-25BA612F5040} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {D440E140-D2DE-4DC7-8A46-C7C829F0235F} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe [2015-12-03] (IObit) Task: {E0A66FA2-CC30-41D0-9198-0433DC562552} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {FE0BD615-7E01-420A-8984-39497247395F} - System32\Tasks\Uninstaller_SkipUac_Elèves => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-01-27] (IObit) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job => C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exeˢ/installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath C:\Program Files\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000309' /subid='0' /zdata='0' /bic=2EB7E9C045B449BCB907D8FC61FF60ABIE /verifier=b6a39fa6c25ff2c4ff1868b4b95f8b9d /installerversion=1_28_153 /installerfullversion=1.28.153.1 /installationtime=1380298527 /statsdomain=hxxp:/stats.ourstatssrv.com /errorsdomain=hxxp:/errors.ourstatssrv.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.91 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf <==== ATTENTION ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Windows:{DA6227CB-326B-4B4D-9A81-04B61F1538DD} [26] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2" ==================== EXE Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:04 - 2016-04-06 03:22 - 00002126 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 www.mirillis.com 127.0.0.1 s0ft4pc.com 127.0.0.1 serwer2.paka-service.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{0D94EEB8-3C2A-49FD-894C-348ADA7D457B}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{20155775-D827-4E5A-BD53-77A5EA370BDB}] => (Allow) LPort=2869 FirewallRules: [{CA4F0319-2DD6-4668-BDF4-A5E9BAF78951}] => (Allow) LPort=1900 FirewallRules: [{82C72ECE-64E0-44E1-80A2-E582FE04164C}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{2AC8C618-EC2B-4570-8BF7-B73D4491B5C8}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{55423016-8B85-40E9-B714-7FCAB11B9866}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{D3D75F88-AEE0-46E1-AED4-FA2971D05899}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{5A4C8132-C4D8-4FBB-B2AA-F53D087C707A}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{3835DEF9-6A91-43BD-8151-4C54D9D19C11}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{ECF58C0D-23E5-432A-B9F4-A0CFDF6ED76B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{61A16B13-9FB9-4E91-B5D2-FA7CBCD37264}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{1F20958A-B3C2-4B1F-B0E2-948FCF803EC1}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{6B3DABEB-2010-4EB6-BCBA-C82618080C1F}] => (Allow) C:\Program Files\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [{C9666C31-0CD6-4FE0-8516-BE0CE5316454}] => (Allow) C:\Program Files\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [{0CD4663A-F3EF-4F43-836A-3D3E41B29BCC}] => (Allow) C:\Program Files\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [{6036EBFF-B761-47E9-913E-973A1C196778}] => (Allow) C:\Program Files\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [TCP Query User{2962410D-7D77-48C4-BD95-DEDB40EE5EFB}C:\users\elèves\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\elèves\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{865CD62C-75DF-4F07-9CB6-01B2D5C8B092}C:\users\elèves\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\elèves\appdata\roaming\spotify\spotify.exe FirewallRules: [{108E3FC9-35EA-4256-9F82-4292F62693E7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{3F0A6040-C2AA-4483-B795-E78728AA8E40}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{AD47ACBB-86AF-4C9F-AE44-52ECC5614E3E}C:\program files\minecraft\runtime\jre-x32\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\minecraft\runtime\jre-x32\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{76E35DC5-4DAA-4A5A-82E9-488C6BB152F1}C:\program files\minecraft\runtime\jre-x32\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\minecraft\runtime\jre-x32\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{980F417F-A6C4-4538-B51E-69866A204488}C:\program files\java\jre1.8.0_71\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_71\bin\javaw.exe FirewallRules: [UDP Query User{2C97D205-A2B6-460D-975F-C87FFD2CAC15}C:\program files\java\jre1.8.0_71\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_71\bin\javaw.exe FirewallRules: [{38488407-9BEF-4FA3-84D9-C56354FE6B85}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{E99044E8-4D56-46AB-B58A-A5BA98EF2940}C:\users\elèves\desktop\hacke124.exe] => (Allow) C:\users\elèves\desktop\hacke124.exe FirewallRules: [UDP Query User{C55D0A63-31EA-4945-BC2C-C140F15856A6}C:\users\elèves\desktop\hacke124.exe] => (Allow) C:\users\elèves\desktop\hacke124.exe FirewallRules: [TCP Query User{EFB2F3E6-F47F-4313-9A33-9337DD5D0FE5}C:\users\elèves\appdata\local\temp\7zo204b.tmp\u1504.exe] => (Allow) C:\users\elèves\appdata\local\temp\7zo204b.tmp\u1504.exe FirewallRules: [UDP Query User{D2B50A64-31B4-4B15-A525-CDF558E1535E}C:\users\elèves\appdata\local\temp\7zo204b.tmp\u1504.exe] => (Allow) C:\users\elèves\appdata\local\temp\7zo204b.tmp\u1504.exe FirewallRules: [{B204B44B-CCBE-4452-AD71-94F011DE4CB6}] => (Block) C:\users\elèves\appdata\local\temp\7zo204b.tmp\u1504.exe FirewallRules: [{759FE7B3-2298-455A-AE02-35A26ACF61A2}] => (Block) C:\users\elèves\appdata\local\temp\7zo204b.tmp\u1504.exe FirewallRules: [TCP Query User{D3BC78D7-FA18-46E6-B36F-474DAAB92AB6}C:\users\elèves\appdata\local\temp\7zo8ab1.tmp\u1504.exe] => (Allow) C:\users\elèves\appdata\local\temp\7zo8ab1.tmp\u1504.exe FirewallRules: [UDP Query User{35347F17-1FE8-45B9-8989-02200D916AB6}C:\users\elèves\appdata\local\temp\7zo8ab1.tmp\u1504.exe] => (Allow) C:\users\elèves\appdata\local\temp\7zo8ab1.tmp\u1504.exe FirewallRules: [TCP Query User{256F8563-2143-49FA-9551-45071078F49A}C:\program files\java\jdk1.8.0_77\jre\bin\javaw.exe] => (Allow) C:\program files\java\jdk1.8.0_77\jre\bin\javaw.exe FirewallRules: [UDP Query User{4E831010-433B-435F-AD73-5F54A694B352}C:\program files\java\jdk1.8.0_77\jre\bin\javaw.exe] => (Allow) C:\program files\java\jdk1.8.0_77\jre\bin\javaw.exe FirewallRules: [{1EFC8FCD-F587-4F60-B821-3CBB2DBF9B06}] => (Block) C:\program files\java\jdk1.8.0_77\jre\bin\javaw.exe FirewallRules: [{F32A945A-FC1D-4DA3-B8BD-47DAB3662B6D}] => (Block) C:\program files\java\jdk1.8.0_77\jre\bin\javaw.exe FirewallRules: [{4DD531ED-6F52-483D-8A32-04ECF9358D23}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{34AE3948-EDFB-49A3-A328-EA4ECB4D59F3}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{6C0DF6DE-211B-44B3-B885-DAB3F42126AB}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{948BC6CA-B54D-475F-962D-23474EAE490A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{E17857FE-8899-4462-A720-C160CADC2C2A}] => (Allow) LPort=8317 FirewallRules: [{351DCFF6-4C1E-48E6-AB09-F3C3BB8239FE}] => (Allow) C:\Program Files\Nero\Nero 2016\Nero Burning ROM\StartNBR.exe FirewallRules: [{533740D7-6629-48D0-ACBD-B594D0FC1778}] => (Allow) C:\Program Files\Nero\Nero 2016\Nero Burning ROM\nero.exe FirewallRules: [TCP Query User{8FA7E146-3C80-4922-BFAA-01C75BFCC4DF}C:\program files\java\jdk1.8.0_77\bin\jmc.exe] => (Allow) C:\program files\java\jdk1.8.0_77\bin\jmc.exe FirewallRules: [UDP Query User{A094D5DC-4516-4389-84A2-1032A88E44AA}C:\program files\java\jdk1.8.0_77\bin\jmc.exe] => (Allow) C:\program files\java\jdk1.8.0_77\bin\jmc.exe FirewallRules: [{24FBDF93-2E73-45B2-B3C8-650AC360B028}] => (Block) C:\program files\java\jdk1.8.0_77\bin\jmc.exe FirewallRules: [{5ED4D272-68BE-4DD9-B846-AD0FC9DF5DFC}] => (Block) C:\program files\java\jdk1.8.0_77\bin\jmc.exe FirewallRules: [{0F82E07E-D7B3-4759-BFCA-0F6F26FF75AF}] => (Allow) C:\Program Files\Steam\steamapps\common\Toribash\toribash.exe FirewallRules: [{AAE3303B-8739-4DAB-98FB-5861A6BFB358}] => (Allow) C:\Program Files\Steam\steamapps\common\Toribash\toribash.exe ==================== Points de restauration ========================= 09-04-2016 20:47:30 Removed Java SE Development Kit 8 Update 77 09-04-2016 21:29:11 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 09-04-2016 22:01:37 Removed Java 8 Update 77 09-04-2016 22:04:11 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 09-04-2016 22:05:48 Removed Nero Info. 09-04-2016 22:09:08 Installed Minecraft 10-04-2016 04:07:53 Opération de restauration ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Security Processor Loader Driver Description: Security Processor Loader Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: spldr Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Teredo Tunneling Pseudo-Interface Description: Microsoft Teredo Tunneling Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (04/10/2016 07:42:16 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/10/2016 07:41:06 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1505) (User: HACKEDBYGAMIX) Description: Windows ne peut pas charger le profil de l’utilisateur mais a ouvert une session avec le profil par défaut pour le système. DÉTAIL - Le chemin d’accès spécifié est introuvable. Error: (04/10/2016 07:41:06 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: HACKEDBYGAMIX) Description: Windows ne peut pas trouver le profil local et tente de vous connecter avec un profil temporaire. Les modifications effectuées à ce profil seront perdues lorsque vous vous déconnecterez. Error: (04/10/2016 07:41:06 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: HACKEDBYGAMIX) Description: Windows a sauvegardé le profil de cet utilisateur. Windows tentera automatiquement d’utiliser le profil sauvegardé la prochaine fois que cet utilisateur ouvre une connexion. Error: (04/10/2016 07:24:43 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/10/2016 07:24:26 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: HACKEDBYGAMIX) Description: Windows ne peut pas vous ouvrir une session car votre profil ne peut pas être chargé. Vérifiez que vous êtes connecté au réseau et que le réseau fonctionne correctement. DÉTAIL - Le chemin d’accès spécifié est introuvable. Error: (04/10/2016 07:24:26 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: HACKEDBYGAMIX) Description: Windows ne peut pas trouver le profil local et tente de vous connecter avec un profil temporaire. Les modifications effectuées à ce profil seront perdues lorsque vous vous déconnecterez. Error: (04/10/2016 07:24:26 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: HACKEDBYGAMIX) Description: Windows a sauvegardé le profil de cet utilisateur. Windows tentera automatiquement d’utiliser le profil sauvegardé la prochaine fois que cet utilisateur ouvre une connexion. Error: (04/10/2016 07:23:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: HACKEDBYGAMIX) Description: Windows ne peut pas vous ouvrir une session car votre profil ne peut pas être chargé. Vérifiez que vous êtes connecté au réseau et que le réseau fonctionne correctement. DÉTAIL - Le chemin d’accès spécifié est introuvable. Error: (04/10/2016 07:23:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: HACKEDBYGAMIX) Description: Windows ne peut pas trouver le profil local et tente de vous connecter avec un profil temporaire. Les modifications effectuées à ce profil seront perdues lorsque vous vous déconnecterez. Erreurs système: ============= Error: (04/10/2016 07:47:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : %%1068 Error: (04/10/2016 07:47:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : %%1068 Error: (04/10/2016 07:47:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : %%1068 Error: (04/10/2016 07:46:04 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : %%1068 Error: (04/10/2016 07:46:04 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : %%1068 Error: (04/10/2016 07:46:04 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : %%1068 Error: (04/10/2016 07:45:26 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : %%1068 Error: (04/10/2016 07:45:26 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : %%1068 Error: (04/10/2016 07:45:26 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : %%1068 Error: (04/10/2016 07:45:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : %%1068 ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz Pourcentage de mémoire utilisée: 20% Mémoire physique - RAM - totale: 3573.97 MB Mémoire physique - RAM - disponible: 2838.34 MB Mémoire virtuelle totale: 7146.26 MB Mémoire virtuelle disponible: 6455.82 MB ==================== Lecteurs ================================ Drive c: (OlimaR) (Fixed) (Total:148.95 GB) (Free:10.45 GB) NTFS Drive d: (GRILLEPAIN) (Removable) (Total:3.83 GB) (Free:3.81 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: BF7BD449) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 3.8 GB) (Disk ID: 73696420) No partition Table on disk 1. ==================== Fin de Addition.txt ============================