Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 07-12-2016 Exécuté par NxkmnWork (11-12-2016 08:55:52) Exécuté depuis C:\Users\NxkmnWork\Desktop Windows 7 Professional Service Pack 1 (X64) (2016-03-18 14:17:04) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-371081638-2154724566-1239883047-500 - Administrator - Disabled) Invité (S-1-5-21-371081638-2154724566-1239883047-501 - Limited - Disabled) NxkmnWork (S-1-5-21-371081638-2154724566-1239883047-1000 - Administrator - Enabled) => C:\Users\NxkmnWork ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - ) 4K Video Downloader 4.1 (HKLM-x32\...\4K Video Downloader_is1) (Version: 4.1.2.2075 - Open Media LLC) ACP Application (Version: 2016.0314.1750.00 - Advanced Micro Devices, Inc.) Hidden Adobe After Effects CC 2015 (HKLM-x32\...\{147EC100-14BE-45EF-AB42-35BAEE7D02F0}) (Version: 13.7.1 - Adobe Systems Incorporated) Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.5 - Adobe Systems Incorporated) Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2015 (HKLM-x32\...\{38C72D42-0672-43B1-9E05-E7631684F9A1}) (Version: 9.0.0 - Adobe Systems Incorporated) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Avast Antivirus Gratuit (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) Catalyst Control Center Next Localization BR (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (Version: 2016.0314.1810.30700 - Advanced Micro Devices, Inc.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Mozilla Firefox 50.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 50.0.2 (x86 fr)) (Version: 50.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN) Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.) WhoCrashed 5.51 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.) WinDirStat 1.1.2 (HKU\S-1-5-21-371081638-2154724566-1239883047-1000\...\WinDirStat) (Version: - ) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {1A0BA11B-16FB-4F0B-A6F4-096483BBB677} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-15] (Google Inc.) Task: {1D27AF0F-D72F-4F9C-AC7B-C884B2A8D59C} - System32\Tasks\573z97453t857 => Rundll32.exe "C:\ProgramData\573z97453t857\573z97453t857.dll",drvGetDefaultCommConfig Task: {1F2FB698-25EB-4164-B71D-DC98C5DF3670} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-03-14] (Advanced Micro Devices, Inc.) Task: {244EA748-F89B-40C5-A966-18E30721D9AF} - \{0C050847-0A7A-7D7D-0A11-790B0D08117D} -> Pas de fichier <==== ATTENTION Task: {3580322E-60CF-424D-9415-E3DF7341731D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-12-06] (AVAST Software) Task: {3762BF1A-A656-4AF1-A860-3392654D0F7C} - System32\Tasks\AdobeAAMUpdater-1.0-NxkmnWorkPC-NxkmnWork => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-05-25] (Adobe Systems Incorporated) Task: {80995D2A-15A1-4D7E-85E1-EA4B4524FC21} - System32\Tasks\f6a63bbfe553147895993c7e8697a131 => Rundll32.exe "C:\Program Files (x86)\Mozilla Maintenance Service\dprtox.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION Task: {9935C400-5123-4358-B634-3E8D77203B07} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-12-06] (AVAST Software) Task: {F43CEB9C-9978-4EB6-A2FD-DDA0DCBBC53A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-15] (Google Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\NxkmnWork\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ShortcutWithArgument: C:\Users\NxkmnWork\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ShortcutWithArgument: C:\Users\NxkmnWork\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ==================== Modules chargés (Avec liste blanche) ============== 2016-12-06 19:39 - 2014-03-22 12:36 - 02976256 _____ () C:\ProgramData\573z97453t857\573z97453t857.dll 2016-12-09 18:04 - 2016-12-11 08:41 - 00770560 _____ () C:\Windows\TEMP\g47D8.tmp.exe 2015-06-25 17:34 - 2015-06-25 17:34 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2015-06-25 17:37 - 2015-06-25 17:37 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-06-25 17:35 - 2015-06-25 17:35 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2015-06-25 17:38 - 2015-06-25 17:38 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2015-06-25 16:53 - 2015-06-25 16:53 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll 2015-06-25 16:51 - 2015-06-25 16:51 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2016-12-06 21:20 - 2016-12-06 21:20 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-12-09 18:04 - 2016-12-09 18:04 - 03067904 _____ () C:\Program Files\AVAST Software\Avast\defs\16120901\algo.dll 2016-12-06 21:20 - 2016-12-06 21:20 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-12-06 21:20 - 2016-12-06 21:20 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-12-11 08:42 - 2016-12-11 08:42 - 03665920 _____ () C:\Windows\TEMP\g78B8.tmp ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2016-04-18 13:41 - 2016-12-11 08:45 - 00001855 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 clients2.google.com 127.0.0.1 clients2.google.com 127.0.0.1 clients2.google.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-371081638-2154724566-1239883047-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [{9E904EE8-64AA-47A3-BD82-3A4448E3AED9}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B2815772-59CC-4821-9CD6-5B076187F754}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{71B1F811-059A-433A-B4A9-4D0A7A99C9F2}] => C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{6C39FE8C-51DB-4150-B682-8FDBB7579215}] => C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{03B41976-F0B0-4945-A825-076F096BC3E1}] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{D6D4E814-E6FF-4F8D-BEB4-DCB2C4992EAC}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{8597E649-A875-4D77-B2FE-E5E38B5D1077}] => C:\Users\NxkmnWork\AppData\Local\Temp\is-UC9AE.tmp\download\MiniThunderPlatform.exe FirewallRules: [{5FEB4F20-43B9-4ED8-86BF-9B1410093683}] => C:\Windows\system32\rundll32.exe FirewallRules: [{6396242D-F1F7-4576-98EC-35CFED9637B1}] => C:\Windows\System32\rundll32.exe FirewallRules: [{938E24C0-D5D1-410E-A72D-69F8F0766332}] => C:\Windows\System32\rundll32.exe ==================== Points de restauration ========================= 07-12-2016 23:11:40 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (12/11/2016 08:41:47 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (12/10/2016 06:05:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante iexplore.exe, version : 11.0.9600.18124, horodatage : 0x5641278d Nom du module défaillant : ntdll.dll, version : 6.1.7601.19045, horodatage : 0x56258e62 Code d’exception : 0xc0000374 Décalage d’erreur : 0x000ced0b ID du processus défaillant : 0xd28 Heure de début de l’application défaillante : 0x01d25305782acec2 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\iexplore.exe Chemin d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll ID de rapport : d072f85a-befa-11e6-aa85-94de8068013f Error: (12/10/2016 05:49:27 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (12/09/2016 06:19:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante iexplore.exe, version : 11.0.9600.18124, horodatage : 0x5641278d Nom du module défaillant : ntdll.dll, version : 6.1.7601.19045, horodatage : 0x56258e62 Code d’exception : 0xc0000374 Décalage d’erreur : 0x000ced0b ID du processus défaillant : 0xf84 Heure de début de l’application défaillante : 0x01d2523e59155862 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\iexplore.exe Chemin d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll ID de rapport : b1629520-be33-11e6-a8f3-94de8068013f Error: (12/09/2016 06:04:20 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (12/07/2016 11:40:42 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (12/07/2016 11:30:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante iexplore.exe, version : 11.0.9600.18124, horodatage : 0x5641278d Nom du module défaillant : ntdll.dll, version : 6.1.7601.19045, horodatage : 0x56258e62 Code d’exception : 0xc0000374 Décalage d’erreur : 0x000ced0b ID du processus défaillant : 0xd60 Heure de début de l’application défaillante : 0x01d250d7727d58ed Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\iexplore.exe Chemin d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll ID de rapport : c9fda90b-bccc-11e6-a7e6-94de8068013f Error: (12/07/2016 10:41:39 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (12/07/2016 07:02:45 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (12/07/2016 07:00:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante iexplore.exe, version : 11.0.9600.18124, horodatage : 0x5641278d Nom du module défaillant : ntdll.dll, version : 6.1.7601.19045, horodatage : 0x56258e62 Code d’exception : 0xc0000374 Décalage d’erreur : 0x000ced0b ID du processus défaillant : 0x6a8 Heure de début de l’application défaillante : 0x01d250b1b4a34c6d Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\iexplore.exe Chemin d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll ID de rapport : 0c2d4dbd-bca7-11e6-945a-94de8068013f Erreurs système: ============= Error: (12/07/2016 10:40:20 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Le chargement de \??\C:\Users\NXKMNW~1\AppData\Local\Temp\catchme.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote. Error: (12/07/2016 08:08:38 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur. Error: (12/07/2016 07:02:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Chukoypahward s’est arrêté avec l’erreur : Le module spécifié est introuvable. Error: (12/07/2016 07:01:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (12/07/2016 07:01:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (12/07/2016 07:01:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Protection logicielle s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service. Error: (12/07/2016 07:01:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service ACP User Service s’est terminé de façon inattendue pour la 1ème fois. Error: (12/07/2016 07:01:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Spouleur d’impression s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (12/07/2016 07:01:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service AMD External Events Utility s’est terminé de façon inattendue pour la 1ème fois. Error: (12/07/2016 06:27:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Chukoypahward s’est arrêté avec l’erreur : Le module spécifié est introuvable. CodeIntegrity: =================================== Date: 2016-12-07 22:40:20.120 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\NXKMNW~1\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-12-07 22:40:20.080 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\NXKMNW~1\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. ==================== Infos Mémoire =========================== Processeur: AMD FX(tm)-8350 Eight-Core Processor Pourcentage de mémoire utilisée: 14% Mémoire physique - RAM - totale: 16344.73 MB Mémoire physique - RAM - disponible: 13927.01 MB Mémoire virtuelle totale: 32687.67 MB Mémoire virtuelle disponible: 30001.12 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:111.45 GB) (Free:28.06 GB) NTFS Drive f: (Vesper) (Fixed) (Total:1397.26 GB) (Free:159.99 GB) NTFS Drive r: (Catalogue Raw) (Fixed) (Total:931.51 GB) (Free:730.38 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 891D39D6) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 1258C2B0) Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 931.5 GB) (Disk ID: 92CA9441) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================