Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24-09-2016 02
Exécuté par hatim (25-09-2016 11:16:57)
Exécuté depuis C:\Users\hatim\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-10-24 00:48:42)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2816444379-1054065059-1616100405-500 - Administrator - Disabled)
hatim (S-1-5-21-2816444379-1054065059-1616100405-1000 - Administrator - Enabled) => C:\Users\hatim
Invité (S-1-5-21-2816444379-1054065059-1616100405-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: ESET Smart Security 9.0.402.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.402.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Pare-feu personnel d'ESET (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-2816444379-1054065059-1616100405-1000\...\uTorrent) (Version: 3.4.8.42576 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 1.2.42.68439 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.2.42.68439 - Alcor Micro Corp.) Hidden
Apple Application Support (32 bits) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.2.43 - Atheros Communications Inc.)
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.90 - Atheros Communications)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.100.82.63 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden
EPUB File Reader (HKLM-x32\...\{818C5857-5C74-4CAC-9F43-E5597086852D}_is1) (Version:  - )
ESET Smart Security (HKLM\...\{253CF19D-9335-4F45-9B58-A65CA3A2FFE8}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
F.E.A.R. 3 (HKLM-x32\...\F.E.A.R. 3_is1) (Version:  - R.G. Mechanics, SeRaph1)
FormatFactory 3.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.8.0.0 - Free Time)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.0.0.1046 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version:  - Tonec Inc.)
iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
K-Lite Mega Codec Pack 11.5.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.5.5 - )
Life is Strange: Complete Season 1 (HKLM-x32\...\Life is Strange: Complete Season 1_is1) (Version:  - )
Logiciel Intel(R) PROSet/Wireless WiFi (HKLM\...\{1927E640-A2C6-4BA7-8F43-FFD2AE3DFCF3}) (Version: 14.0.2000 - Intel Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 4 Extended FRA (HKLM\...\Microsoft .NET Framework 4 Extended FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Murdered Soul Suspect version 3.7.0.0 (HKLM-x32\...\Murdered Soul Suspect_is1) (Version: 3.7.0.0 - Square Enix)
Nero 7 Ultra Edition (HKLM-x32\...\{98EFD8F0-08DE-48DB-B922-A2EBAB711036}) (Version: 7.03.1151 - Nero AG)
OSTotoHotspot (HKLM-x32\...\OSTotoHotspot) (Version: 4.1.9.4 - 深圳市驱动人生软件技术有限公司)
Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.4 - Power Software Ltd)
Pro Evolution Soccer 2013 (HKLM-x32\...\{C2523AE6-F335-4D0B-BC15-1C07E4ACE629}) (Version: 1.00.0000 - KONAMI)
PS TO PC CONVERTER (HKLM-x32\...\{A483F88A-41E9-45B2-AAC9-A823DD9B4873}) (Version: 2007.01.01 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7885 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4123-B2B9-173F09590E16}) (Version: 1.00.0178 - REALTEK Semiconductor Corp.)
Revo Uninstaller Pro 3.1.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.5 - VS Revo Group, Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2817430) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2817430) 64-Bit Edition (Version:  - Microsoft) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.6.21 - Synaptics Incorporated)
Twin USB Gamepad (HKLM-x32\...\{0AD1F05D-15F6-476D-A3BE-E3D5E3E0E023}) (Version: 1.00.0000 - yanglx)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{8B3A877E-1B73-464A-AD21-9F26A0682AC6}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
USB Force Wheel (HKLM-x32\...\{D5778AE9-6376-4CE6-AD4A-8712F4EC3302}) (Version: 2002.10.8 - )
USB Vibration Joystick (HKLM-x32\...\{4999B2F1-3E74-409A-B8B5-E94448AA9EA6}) (Version: 2007.08.17 - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0BEAA654-229E-4B00-A573-4957A35C2215} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-10-16] ()
Task: {1E40A69A-28D4-4AEB-A5B8-A22F6A65316E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-15] (Adobe Systems Incorporated)
Task: {2B8DC59E-94E1-4260-910C-C081B882B81B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {6A4342DD-94BA-4579-BDFA-6B9EBC28F504} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {6CF75926-D35F-48B5-A0FB-0DF4F6AE6648} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-27] (Google Inc.)
Task: {AEC7B3F3-EB64-4BEE-B2D3-022D44C3A69B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_162_pepper.exe [2016-09-15] (Adobe Systems Incorporated)
Task: {B795E55C-1B2A-43E4-89DC-D9404D6ACB42} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-27] (Google Inc.)
Task: {BB610E6E-CFFC-4500-BD72-2513172A039E} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-09-04] ()
Task: {CDFDE92E-6200-4E91-990E-C7CB7EC73852} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {DEEA522D-67D8-4652-9520-980B280D8A97} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {E302052B-79DD-4931-87A7-248467ECAA77} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {ECDF5411-DD4B-4D1C-A171-603B543B6A9C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_162_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\hatim\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\hatim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list

==================== Modules chargés (Avec liste blanche) ==============

2015-12-17 19:38 - 2015-12-17 19:38 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-12-17 19:38 - 2015-12-17 19:38 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-01-05 13:53 - 2011-01-05 13:53 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2016-08-27 14:37 - 2016-08-31 03:46 - 00219392 _____ () C:\Program Files (x86)\OSTotoHotspot\WifiService.exe
2011-01-05 13:53 - 2011-01-05 13:53 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2015-10-27 00:50 - 2011-03-25 18:28 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-08-26 08:44 - 2015-08-26 08:44 - 00055576 _____ () C:\Program Files\CCleaner\branding.dll
2015-09-16 20:33 - 2015-09-16 20:33 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2016-08-27 14:37 - 2015-08-11 02:55 - 00537448 _____ () C:\Program Files (x86)\OSTotoHotspot\DTLUpdater\WiFiUpg.exe
2016-09-01 11:55 - 2016-08-31 03:46 - 00231424 _____ () C:\Program Files (x86)\OSTotoHotspot\tipsdll.dll
2016-09-01 11:55 - 2016-08-31 03:46 - 00175104 _____ () C:\Program Files (x86)\OSTotoHotspot\appconfig.dll
2016-08-27 14:38 - 2014-05-19 02:31 - 00254824 _____ () C:\Program Files (x86)\OSTotoHotspot\DTLUpdater\CheckUpdate.dll
2015-10-27 00:37 - 2010-09-13 19:28 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2016-06-19 03:14 - 2016-06-15 10:15 - 01745560 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\libglesv2.dll
2016-06-19 03:14 - 2016-06-15 10:15 - 00091288 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\libegl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2016-09-22 15:49 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2816444379-1054065059-1616100405-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\hatim\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{9A77A2E2-0442-4A23-B7D2-6D162995B1BB}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{5E9DEFD1-CFC0-4E0F-AFBA-CF48E6FB6B8A}] => (Allow) C:\Users\hatim\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2B784AB8-EEFA-4544-980B-9CE7D599F93F}] => (Allow) C:\Users\hatim\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2720C094-81CD-46F5-8F70-39610E4B79DB}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{33DB7B8F-3191-4F95-BE85-8745EBC88C3C}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{168188B5-E681-4661-A8BC-D2D9489A4FF8}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{6F8DD869-104D-4716-9BC5-30B337F99C6D}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{8511266C-4569-4374-9B8B-367442A76B5F}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Package\PTInstOnline.exe
FirewallRules: [{527BBB8D-642E-421C-A824-5874DF7B7D13}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{2C927D60-6951-4029-BF4B-3F23A042D663}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{A1F1A499-F396-43A2-8601-55D7A5B60A01}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{D6AEB6BF-E444-4BB0-976A-EA15288619EC}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{22895EC9-1B28-4FD2-BEB3-DCD675742805}] => (Allow) C:\Users\hatim\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{218FE902-8F27-4341-9CF5-FFA2BEF0531A}] => (Allow) C:\Users\hatim\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E07FC122-226B-496D-976B-483D3432BB85}] => (Allow) C:\Users\hatim\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A9A03925-9B7F-4572-802E-88E9AD158E79}] => (Allow) C:\Users\hatim\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F42D6252-1823-4528-A2CC-D294F23B2DF5}] => (Allow) C:\Users\hatim\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{80C516CC-A6AE-47C7-A87B-E61CC0A55A89}] => (Allow) C:\Users\hatim\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{CF03F305-BC38-4B41-B8E6-591901768B31}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{898BEFE6-F7C9-45F9-A10A-97BF57FD6075}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{3E7996B5-8FE6-4DEE-BB52-FA7EC71EC9D4}] => (Allow) C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2013\pes2013.exe
FirewallRules: [{84AD1B86-4BE1-4A00-9CAB-E2F4F113ECFA}] => (Allow) C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2013\pes2013.exe
FirewallRules: [{D4D298EF-9785-4ECD-BD51-A8852F66D12E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1DFB417F-72D0-4AAA-8FFE-B3B2A05D7761}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CF56B7E1-1B62-4065-857C-3119D589BB01}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{78E7317B-B069-44C0-A574-5CE61817EE58}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A667519B-522C-436F-8424-5904F8CC062E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{2E1E6E04-705B-4B82-AAB3-2CE4BB813A4C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D7EE0DD1-A1D3-4D7F-920F-0FEA61297ECE}] => (Allow) C:\Program Files (x86)\OSTotoHotspot\helptool.exe
FirewallRules: [{D080EA44-3DD3-4A36-88A2-F1B05BA4DC79}] => (Allow) C:\Program Files (x86)\OSTotoHotspot\YunExplorer.exe
FirewallRules: [{272E0303-62F9-4A66-A3AE-32BD8CF8E10A}] => (Allow) C:\Program Files (x86)\OSTotoHotspot\WifiService.exe
FirewallRules: [{F8BC13EB-5565-4F69-B3D4-3553331552D9}] => (Allow) C:\Program Files (x86)\OSTotoHotspot\OSTotoHotspot.exe
FirewallRules: [{3628B8CE-3BA9-43CE-9CF0-D8EC10D73EB1}] => (Allow) C:\Program Files (x86)\OSTotoHotspot\160WiFi.exe
FirewallRules: [TCP Query User{0CC5892C-D96B-4A97-A210-E647BC09E17A}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Block) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{A8CCC7ED-E4C1-4276-891E-F271C33513A3}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Block) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [TCP Query User{4143F2F6-E487-489A-A969-8EA9E105844D}E:\murdered soul suspect\binaries\win64\murdered.exe] => (Allow) E:\murdered soul suspect\binaries\win64\murdered.exe
FirewallRules: [UDP Query User{A88247EE-30A2-4279-B1F7-C0603BD4CABC}E:\murdered soul suspect\binaries\win64\murdered.exe] => (Allow) E:\murdered soul suspect\binaries\win64\murdered.exe
FirewallRules: [{41BBC750-338B-4F63-A06C-8F75DB3F8AF1}] => (Allow) C:\Program Files (x86)\OSTotoHotspot\\WifiService.exe

==================== Points de restauration =========================

18-09-2016 18:17:54 Revo Uninstaller Pro's restore point - iTunes
18-09-2016 18:21:43 Revo Uninstaller Pro's restore point - NirSoft Wireless Network Watcher
22-09-2016 04:17:17 JRT Pre-Junkware Removal
22-09-2016 15:34:36 Revo Uninstaller Pro's restore point - Malwarebytes Anti-Malware version 2.2.1.1043
22-09-2016 22:53:47 Installed PlayReady PC Runtime amd64
22-09-2016 22:54:27 Installed PlayReady PC Runtime amd64
22-09-2016 23:51:40 Installed PlayReady PC Runtime amd64
22-09-2016 23:53:48 Installed PlayReady PC Runtime amd64
24-09-2016 12:18:41 Revo Uninstaller Pro's restore point - OSTotoHotspot
24-09-2016 12:38:18 Installed PlayReady PC Runtime amd64
24-09-2016 12:58:01 Installed PlayReady PC Runtime amd64
24-09-2016 13:28:13 Installed PlayReady PC Runtime amd64
24-09-2016 14:09:42 Opération de restauration

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (09/25/2016 10:25:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (09/25/2016 12:46:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Embratoria_G5.exe, version : 5.0.0.0, horodatage : 0x54da7209
Nom du module défaillant : libcef.dll, version : 1.1364.1123.0, horodatage : 0x513530d7
Code d’exception : 0xc0000005
Décalage d’erreur : 0x003df266
ID du processus défaillant : 0x7e8
Heure de début de l’application défaillante : 0x01d216bde05d6ddb
Chemin d’accès de l’application défaillante : D:\Embratoria_G5.1\Embratoria_G5.exe
Chemin d’accès du module défaillant: D:\Embratoria_G5.1\embraInt\libcef.dll
ID de rapport : 20d44c30-82b1-11e6-869a-e89a8fed8b66

Error: (09/24/2016 04:02:19 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\hatim\Desktop\esetsmartinstaller_fra.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (09/24/2016 04:02:18 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\hatim\Desktop\esetsmartinstaller_fra.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (09/24/2016 04:02:14 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\hatim\Desktop\esetsmartinstaller_fra.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (09/24/2016 04:02:01 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\hatim\Downloads\Programs\esetsmartinstaller_fra.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (09/24/2016 04:02:01 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\hatim\Downloads\Programs\esetsmartinstaller_fra.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (09/24/2016 03:06:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Embratoria_G5.exe, version : 5.0.0.0, horodatage : 0x54da7209
Nom du module défaillant : EmbraInt.dll, version : 1.0.0.1, horodatage : 0x54aec740
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000d603
ID du processus défaillant : 0x7ec
Heure de début de l’application défaillante : 0x01d2166bf4c6a089
Chemin d’accès de l’application défaillante : D:\Embratoria_G5.1\Embratoria_G5.exe
Chemin d’accès du module défaillant: D:\Embratoria_G5.1\embraInt\EmbraInt.dll
ID de rapport : 24334435-8260-11e6-869a-e89a8fed8b66

Error: (09/24/2016 02:13:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (09/24/2016 01:29:34 PM) (Source: MsiInstaller) (EventID: 10005) (User: hatim-PC)
Description: Product: Microsoft Silverlight -- The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2203. The arguments are: c:\Windows\Installer\b0e18.ipi, -2147287035,


Erreurs système:
=============
Error: (09/24/2016 05:32:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (09/24/2016 05:32:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Le chargement de \??\C:\Users\hatim\AppData\Local\Temp\ehdrv.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

Error: (09/24/2016 05:32:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (09/24/2016 05:32:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Le chargement de \??\C:\Users\hatim\AppData\Local\Temp\ehdrv.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

Error: (09/24/2016 05:32:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (09/24/2016 05:32:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Le chargement de \??\C:\Users\hatim\AppData\Local\Temp\ehdrv.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

Error: (09/24/2016 05:32:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (09/24/2016 05:32:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Le chargement de \??\C:\Users\hatim\AppData\Local\Temp\ehdrv.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

Error: (09/24/2016 05:32:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (09/24/2016 05:32:35 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Le chargement de \??\C:\Users\hatim\AppData\Local\Temp\ehdrv.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.


CodeIntegrity:
===================================
  Date: 2016-09-22 15:48:55.216
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2016-09-22 15:48:55.169
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 32%
Mémoire physique - RAM - totale: 8043.86 MB
Mémoire physique - RAM - disponible: 5441.01 MB
Mémoire virtuelle totale: 16085.9 MB
Mémoire virtuelle disponible: 13338.18 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:155.16 GB) (Free:65.73 GB) NTFS
Drive d: () (Fixed) (Total:155.25 GB) (Free:15.06 GB) NTFS
Drive e: () (Fixed) (Total:155.25 GB) (Free:29.76 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: EDA2B1FC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=155.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=155.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=155.3 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================