Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version:07-05-2016 Exécuté par med (2016-05-07 18:58:21) Exécuté depuis C:\Users\med\Desktop Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) (2014-07-25 01:43:02) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3584478100-3802964648-91897887-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-3584478100-3802964648-91897887-1002 - Limited - Enabled) Invité (S-1-5-21-3584478100-3802964648-91897887-501 - Limited - Disabled) med (S-1-5-21-3584478100-3802964648-91897887-1000 - Administrator - Enabled) => C:\Users\med ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat X Pro - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.2 - Adobe Systems) Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) Bluesoleil2.6.0.8 Release 070517 (HKLM\...\{438BB9B4-65FE-4626-91D9-A8F57B18001D}) (Version: 2.6.0.8 Release 070517 - IVT Corporation) CCleaner (HKLM\...\CCleaner) (Version: 4.15 - Piriform) Focus Photoeditor 7.0.5 (HKLM\...\{B6069EE0-74E0-40FE-8DD3-DEEBFEAD7AA6}_is1) (Version: - NWS Centurybyte) Google Chrome (HKLM\...\{B903EB60-537C-3462-836A-514220BAD8F3}) (Version: 50.0.2661.94 - Google, Inc.) Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.) jetAudio Basic VX (HKLM\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.0.6 - COWON) Kaspersky Internet Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Internet Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden K-Lite Codec Pack 11.5.5 Full (HKLM\...\KLiteCodecPack_is1) (Version: 11.5.5 - ) Malwarebytes Anti-Malware النسخة 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 45.0.2 (x86 en-US) (HKLM\...\Mozilla Firefox 45.0.2 (x86 en-US)) (Version: 45.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla) Nero 7 Ultra Edition (HKLM\...\{CF097717-F174-4144-954A-FBC4BF301033}) (Version: 7.02.9753 - Nero AG) Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.51.0 - SAMSUNG Electronics Co., Ltd.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype™ 7.4 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.) SuperCopier2 (HKLM\...\SuperCopier2) (Version: - ) VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN) WinRAR 5.00 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH) Wondershare MobileGo(Version 8.1.0) (HKLM\...\{1E04C795-7359-4E05-8A0E-5644F777AA09}_is1) (Version: 8.1.0 - Wondershare) Wondershare Video Editor(Build 5.1.2) (HKLM\...\Wondershare Video Editor_is1) (Version: - Wondershare Software) Xilisoft Convertisseur Vidéo Ultimate (HKLM\...\Xilisoft Convertisseur Vidéo Ultimate) (Version: 7.8.10.20150812 - Xilisoft) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0F82FF95-15DB-4C07-B91C-D04D0FAAD8C1} - System32\Tasks\{807E247A-5238-4A09-A805-B7AC248CFD02} => pcalua.exe -a C:\Users\med\Downloads\Programs\wmp11-windowsxp-x86-AR-SA.exe -d C:\Users\med\AppData\Roaming\IDM Task: {214A55BB-14CE-4E30-BA6E-7E16E506A7B7} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3584478100-3802964648-91897887-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe Task: {4132EBCD-CC37-4A26-8C6B-48066F85A511} - System32\Tasks\{5BF63F27-61D8-41AA-8C7E-B20F5710C568} => Firefox.exe hxxp://ui.skype.com/ui/0/7.4.64.102/ar/eula Task: {5D5012C7-1994-431B-9122-553A58746BB7} - System32\Tasks\{7CADCE33-3477-4706-B45D-BD276346D898} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe Task: {66CF3D3B-6218-46E9-9B2D-6012E8C37E4E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-07] (Adobe Systems Incorporated) Task: {6F2A8D4F-1174-4E53-8FEF-396D81547278} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-20] (Google Inc.) Task: {6F6AAD5C-4341-4CA8-8FB4-F2390A0FE0E3} - System32\Tasks\{7306BA02-432C-4207-9898-8B50F5C128DD} => pcalua.exe -a "C:\Users\med\Desktop\wifi hack\2.exe" -d "C:\Users\med\Desktop\wifi hack" Task: {712B54A2-DF10-4C89-B4EA-7F0500D9839A} - System32\Tasks\klcp_update => C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-10-16] () Task: {8212C255-6C61-43DD-AFF7-ACAF878874E6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-06-24] (Piriform Ltd) Task: {836AEB0D-6E38-4C46-B9D8-6F00F93672FA} - System32\Tasks\{CF565627-14D9-4C47-98A3-69AA49EAE47F} => Firefox.exe hxxp://ui.skype.com/ui/0/7.4.64.102/ar/privacy Task: {85822319-601F-4710-8CD3-1C589C347483} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-20] (Google Inc.) Task: {94FFC55A-3EBA-4154-8615-01608008928E} - System32\Tasks\{048F674F-A35D-4FE1-80C0-58072183BBE9} => Firefox.exe hxxp://ui.skype.com/ui/0/7.4.64.102/ar/privacy Task: {95419340-71EE-4DD3-9A59-F994617E4BF9} - System32\Tasks\{4C36D04B-4843-4740-B91E-8F46CFEC5866} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe Task: {A4233E7B-E20E-4773-80F1-BEF563F3859E} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe Task: {AC7DD413-170E-4929-918C-D1E586AD4D8F} - System32\Tasks\{8A4506CD-AEBA-4D79-84A4-D8BB08B8C927} => Firefox.exe hxxp://ui.skype.com/ui/0/7.4.64.102/ar/abandoninstall?page=tsProgressBar Task: {CC645508-183C-4F22-96CA-2271F962C5D3} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3584478100-3802964648-91897887-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe Task: {D18AE867-9E99-46E9-9513-20A78C9148C6} - System32\Tasks\{A8F027AA-1163-4E56-830E-7096B565A7DB} => pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}\2jumpstart.exe" -c -runfromtemp -l0x0009 -removeonly Task: {FB1C083E-758D-40E1-90DA-BB211E1EA254} - System32\Tasks\AutoKMSDaily => C:\Windows\AutoKMS.exe (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS.exe Task: C:\Windows\Tasks\AutoKMSDaily.job => C:\Windows\AutoKMS.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\kpcengine.2.3.dll 2013-09-04 23:14 - 2013-09-04 23:14 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\office.odf 2016-05-03 13:22 - 2016-04-28 00:25 - 01738904 _____ () C:\Program Files\Google\Chrome\Application\50.0.2661.94\libglesv2.dll 2016-05-03 13:22 - 2016-04-28 00:25 - 00086168 _____ () C:\Program Files\Google\Chrome\Application\50.0.2661.94\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:04 - 2015-09-03 20:54 - 00001909 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 3dns.adobe.com 3dns-1.adobe.com 3dns-2.adobe.com 3dns-3.adobe.com 3dns-4.adobe.com activate.adobe.com activate-sea.adobe.com activate-sjc0.adobe.com activate.wip.adobe.com 127.0.0.1 activate.wip1.adobe.com activate.wip2.adobe.com activate.wip3.adobe.com activate.wip4.adobe.com adobe-dns.adobe.com adobe-dns-1.adobe.com adobe-dns-2.adobe.com adobe-dns-3.adobe.com adobe-dns-4.adobe.com 127.0.0.1 adobeereg.com practivate.adobe practivate.adobe.com practivate.adobe.newoa practivate.adobe.ntp practivate.adobe.ipp ereg.adobe.com ereg.wip.adobe.com ereg.wip1.adobe.com 127.0.0.1 ereg.wip2.adobe.com ereg.wip3.adobe.com ereg.wip4.adobe.com hl2rcv.adobe.com wip.adobe.com wip1.adobe.com wip2.adobe.com wip3.adobe.com wip4.adobe.com 127.0.0.1 www.adobeereg.com wwis-dubc1-vip60.adobe.com www.wip.adobe.com www.wip1.adobe.com 127.0.0.1 www.wip2.adobe.com www.wip3.adobe.com www.wip4.adobe.com wwis-dubc1-vip60.adobe.com crl.verisign.net CRL.VERISIGN.NET ood.opsource.net 205.199.44.156 registeridm.com 205.199.44.16 registeridm.com 127.0.0.1 www.internetdownloadmanager.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3584478100-3802964648-91897887-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\med\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 199.85.126.20 - 199.85.127.20 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Canon LBP2900 Fenêtre d'état.lnk => C:\Windows\pss\Canon LBP2900 Fenêtre d'état.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^med^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 - Capture d’écran et lancement.lnk => C:\Windows\pss\OneNote 2010 - Capture d’écran et lancement.lnk.Startup MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" MSCONFIG\startupreg: BingSvc => C:\Users\med\AppData\Local\Microsoft\BingSvc\BingSvc.exe MSCONFIG\startupreg: cFosSpeed => C:\Program Files\cFosSpeed\cFosSpeed.exe MSCONFIG\startupreg: Google Update => "C:\Users\med\AppData\Local\Google\Update\GoogleUpdate.exe" /c MSCONFIG\startupreg: IDMan => C:\Program Files\Internet Download Manager\IDMan.exe /onboot MSCONFIG\startupreg: jswtrayutil => "C:\Program Files\Jumpstart\jswtrayutil.exe" MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe MSCONFIG\startupreg: XMouseButtonControl => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe /notportable ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{5D90BEE5-9C42-4B0C-8076-04E9CA6FF30C}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [UDP Query User{2B3B87C2-E9F7-47DD-AE6A-BE2362FF9BEE}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [TCP Query User{B43E69DF-3E17-4B05-92D9-8AF1C283C6A0}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [UDP Query User{CB7D181F-7379-44A5-A975-4C5DC0F6BAAF}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [{C95CD592-1273-4BDB-9D97-F60E07BA9379}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{2E0DB08B-A443-4443-88A1-BBE9106009CC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{C7D0BC16-81B4-4B75-9561-17395E58C73E}] => (Allow) C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe FirewallRules: [{1E044F37-3F6C-4DE6-B59A-CE0481C67C24}] => (Allow) C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe FirewallRules: [{1600FA10-4228-48A6-A9A7-7F66F3A34E4B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{2BB75AB6-B99B-4782-9AA3-687F587E9308}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{CCDB890D-1D88-4144-8609-CEC42E7C4259}C:\program files\wondershare\mobilego-b\mobilegoservice.exe] => (Allow) C:\program files\wondershare\mobilego-b\mobilegoservice.exe FirewallRules: [UDP Query User{F4091596-F8A1-4E3D-A741-D376470066DA}C:\program files\wondershare\mobilego-b\mobilegoservice.exe] => (Allow) C:\program files\wondershare\mobilego-b\mobilegoservice.exe FirewallRules: [TCP Query User{ED3ACC57-4F59-43AD-9497-C7B5A001C73A}C:\program files\wondershare\mobilego-b\mobilegoservice.exe] => (Allow) C:\program files\wondershare\mobilego-b\mobilegoservice.exe FirewallRules: [UDP Query User{C0B4E157-BD60-4A2D-940C-420F0E82CF0E}C:\program files\wondershare\mobilego-b\mobilegoservice.exe] => (Allow) C:\program files\wondershare\mobilego-b\mobilegoservice.exe FirewallRules: [{B8CA8BF2-8CCD-4F1F-9F71-C6B0CA40FD58}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 12-02-2016 21:47:19 Removed Java 8 Update 45 12-02-2016 23:03:59 Revo Uninstaller's restore point - Reimage Repair 13-02-2016 17:55:54 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 13-02-2016 17:57:40 DirectX est installé 13-02-2016 22:27:54 Revo Uninstaller's restore point - Kodi 13-02-2016 22:49:45 Revo Uninstaller's restore point - X-Mouse Button Control 2.12.1 09-03-2016 21:53:55 Installation du package de pilotes : Google, Inc. SAMSUNG Android Phone 11-03-2016 20:01:22 Revo Uninstaller's restore point - WinPcap 4.1.2 11-03-2016 20:06:33 Revo Uninstaller's restore point - iRoot 11-03-2016 20:08:59 Revo Uninstaller's restore point - USB Safely Remove 5.1 11-03-2016 20:11:27 Revo Uninstaller's restore point - Canon LBP2900 11-03-2016 22:03:44 Revo Uninstaller's restore point - Radio-BeinSports 27-03-2016 18:35:25 Point de contrôle planifié 23-04-2016 15:52:31 Installation du package de pilotes : wch.cn Ports (COM et LPT) 23-04-2016 15:54:44 Installed PL-2303 USB-to-Serial 03-05-2016 19:54:47 Point de contrôle planifié 03-05-2016 20:49:23 Revo Uninstaller's restore point - Kaspersky Internet Security 05-05-2016 12:20:37 Revo Uninstaller's restore point - SUPERAntiSpyware 05-05-2016 12:23:58 Revo Uninstaller's restore point - Duplicate Cleaner Free 3.2.6 ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (05/07/2016 06:35:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante rundll32.exe_appraiser.dll, version : 6.1.7600.16385, horodatage : 0x4a5bc637 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17932, horodatage : 0x503275ba Code d’exception : 0xc06d007f Décalage d’erreur : 0x0000d3cf ID du processus défaillant : 0x1108 Heure de début de l’application défaillante : 0xrundll32.exe_appraiser.dll0 Chemin d’accès de l’application défaillante : rundll32.exe_appraiser.dll1 Chemin d’accès du module défaillant: rundll32.exe_appraiser.dll2 ID de rapport : rundll32.exe_appraiser.dll3 Error: (05/07/2016 06:19:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ffcert.exe, version : 4.2.0.154, horodatage : 0x5596a8fb Nom du module défaillant : mozglue.dll, version : 45.0.2.5941, horodatage : 0x57070ebc Code d’exception : 0xc0000005 Décalage d’erreur : 0x000044b4 ID du processus défaillant : 0x9d8 Heure de début de l’application défaillante : 0xffcert.exe0 Chemin d’accès de l’application défaillante : ffcert.exe1 Chemin d’accès du module défaillant: ffcert.exe2 ID de rapport : ffcert.exe3 Error: (05/06/2016 07:20:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ffcert.exe, version : 4.2.0.154, horodatage : 0x5596a8fb Nom du module défaillant : mozglue.dll, version : 45.0.2.5941, horodatage : 0x57070ebc Code d’exception : 0xc0000005 Décalage d’erreur : 0x000044b4 ID du processus défaillant : 0x1428 Heure de début de l’application défaillante : 0xffcert.exe0 Chemin d’accès de l’application défaillante : ffcert.exe1 Chemin d’accès du module défaillant: ffcert.exe2 ID de rapport : ffcert.exe3 Error: (05/06/2016 06:48:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante rundll32.exe_appraiser.dll, version : 6.1.7600.16385, horodatage : 0x4a5bc637 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17932, horodatage : 0x503275ba Code d’exception : 0xc06d007f Décalage d’erreur : 0x0000d3cf ID du processus défaillant : 0x2f4 Heure de début de l’application défaillante : 0xrundll32.exe_appraiser.dll0 Chemin d’accès de l’application défaillante : rundll32.exe_appraiser.dll1 Chemin d’accès du module défaillant: rundll32.exe_appraiser.dll2 ID de rapport : rundll32.exe_appraiser.dll3 Error: (05/06/2016 06:28:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ffcert.exe, version : 4.2.0.154, horodatage : 0x5596a8fb Nom du module défaillant : mozglue.dll, version : 45.0.2.5941, horodatage : 0x57070ebc Code d’exception : 0xc0000005 Décalage d’erreur : 0x000044b4 ID du processus défaillant : 0x13f8 Heure de début de l’application défaillante : 0xffcert.exe0 Chemin d’accès de l’application défaillante : ffcert.exe1 Chemin d’accès du module défaillant: ffcert.exe2 ID de rapport : ffcert.exe3 Error: (05/05/2016 06:22:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ffcert.exe, version : 4.2.0.154, horodatage : 0x5596a8fb Nom du module défaillant : mozglue.dll, version : 45.0.2.5941, horodatage : 0x57070ebc Code d’exception : 0xc0000005 Décalage d’erreur : 0x000044b4 ID du processus défaillant : 0x115c Heure de début de l’application défaillante : 0xffcert.exe0 Chemin d’accès de l’application défaillante : ffcert.exe1 Chemin d’accès du module défaillant: ffcert.exe2 ID de rapport : ffcert.exe3 Error: (05/05/2016 05:09:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ffcert.exe, version : 4.2.0.154, horodatage : 0x5596a8fb Nom du module défaillant : mozglue.dll, version : 45.0.2.5941, horodatage : 0x57070ebc Code d’exception : 0xc0000005 Décalage d’erreur : 0x000044b4 ID du processus défaillant : 0x1720 Heure de début de l’application défaillante : 0xffcert.exe0 Chemin d’accès de l’application défaillante : ffcert.exe1 Chemin d’accès du module défaillant: ffcert.exe2 ID de rapport : ffcert.exe3 Error: (05/05/2016 12:34:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante rundll32.exe_appraiser.dll, version : 6.1.7600.16385, horodatage : 0x4a5bc637 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17932, horodatage : 0x503275ba Code d’exception : 0xc06d007f Décalage d’erreur : 0x0000d3cf ID du processus défaillant : 0xd80 Heure de début de l’application défaillante : 0xrundll32.exe_appraiser.dll0 Chemin d’accès de l’application défaillante : rundll32.exe_appraiser.dll1 Chemin d’accès du module défaillant: rundll32.exe_appraiser.dll2 ID de rapport : rundll32.exe_appraiser.dll3 Error: (05/05/2016 12:23:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary SASKUTIL. System Error: Le fichier spécifié est introuvable. . Error: (05/05/2016 12:20:34 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {e7457ce5-0701-40a3-b8c6-0a322da16105} Erreurs système: ============= Error: (05/06/2016 09:45:10 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: ) Description: WMPNetworkSvc0x80004005 Error: (05/06/2016 09:44:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Wondershare Application Framework Service n’a pas pu démarrer en raison de l’erreur : %%1053 Error: (05/06/2016 09:44:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Wondershare Application Framework Service. Error: (05/06/2016 09:43:29 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 21:09:34 le ‎06/‎05/‎2016 n’était pas prévu. Error: (05/06/2016 07:07:54 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF} Error: (05/05/2016 06:17:56 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante : %%1056 Error: (05/05/2016 06:17:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (05/05/2016 06:17:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (05/05/2016 06:17:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Office Software Protection Platform s’est terminé de façon inattendue pour la 1ème fois. Error: (05/05/2016 06:17:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Wondershare Application Framework Service s’est terminé de façon inattendue pour la 1ème fois. CodeIntegrity: =================================== Date: 2016-05-07 18:26:20.023 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-05-07 18:26:20.015 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-05-07 18:26:20.008 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-05-07 18:26:19.962 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-05-07 18:26:19.956 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-05-07 18:26:19.950 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-05-07 18:26:19.932 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-05-07 18:26:19.925 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-05-07 18:26:19.917 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-05-07 18:26:19.831 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz Pourcentage de mémoire utilisée: 85% Mémoire physique - RAM - totale: 2043.27 MB Mémoire physique - RAM - disponible: 305.65 MB Mémoire virtuelle totale: 4086.53 MB Mémoire virtuelle disponible: 1631.23 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:91.81 GB) (Free:41.31 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: () (Fixed) (Total:130.97 GB) (Free:118.14 GB) NTFS Drive e: () (Fixed) (Total:1 GB) (Free:0.65 GB) NTFS Drive f: (HP_RECOVERY) (Fixed) (Total:9 GB) (Free:1.17 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 80D2F3EE) Partition 1: (Active) - (Size=91.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=131 GB) - (Type=OF Extended) Partition 3: (Not Active) - (Size=1 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=9 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================