Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 07-12-2016 Exécuté par SERVER (15-12-2016 19:46:40) Exécuté depuis C:\Users\SERVER\Desktop Windows 7 Professional Service Pack 1 (X64) (2016-10-28 20:42:22) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-444279093-2062295991-3838736036-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-444279093-2062295991-3838736036-1005 - Limited - Enabled) Invité (S-1-5-21-444279093-2062295991-3838736036-501 - Limited - Enabled) SERVER (S-1-5-21-444279093-2062295991-3838736036-1000 - Administrator - Enabled) => C:\Users\SERVER ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Malwarebytes (Disabled - Out of date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: ESET Smart Security 10.0.369.1 (Disabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} AS: ESET Smart Security 10.0.369.1 (Disabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} AS: Malwarebytes (Disabled - Out of date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Pare-feu personnel d'ESET (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) .NET Reactor (HKLM-x32\...\.NET Reactor) (Version: 5.0.0.0 - Eziriz) .NET Reactor (x32 Version: 5.0.0.0 - Eziriz) Hidden Adobe Reader XI (11.0.10) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated) Apple Application Support (32 bits) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform) Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 (HKLM-x32\...\{90120000-00B2-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta) (HKLM-x32\...\{30120000-00B2-040C-0000-0000000FF1CE}) (Version: 12.0.4407.1005 - Microsoft Corporation) ESET Smart Security (HKLM\...\{F5B6FA00-D1A9-4825-9327-28D46BE53CBA}) (Version: 10.0.369.1 - ESET, spol. s r.o.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden handyCafe Server (HKLM-x32\...\handyCafe Server) (Version: 3.3.21 - Ates Software) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.) iTunes (HKLM\...\{9F4BF859-C3A4-4AB6-BDD1-9C5D58188598}) (Version: 12.4.1.6 - Apple Inc.) KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: 4.1.4.7 - PandoraTV) Malwarebytes version 3.0.4.1269 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.4.1269 - Malwarebytes) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{0513c9cf-7191-45a7-ace9-ecdad03c93a4}) (Version: 12.0.40660.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{10dc8dbf-d3d7-4e23-be07-120fe5c66b78}) (Version: 12.0.40660.0 - Корпорация Майкрософт) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24406 (HKLM-x32\...\{7c8a1675-0fe9-41fd-a2ed-aa4871816197}) (Version: 14.0.24406.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24406 (HKLM-x32\...\{b5e24db9-876e-4af2-ac7f-00d0e8bc162c}) (Version: 14.0.24406.0 - Microsoft Corporation) Microsoft Visual F# 2.0 Runtime (HKLM-x32\...\{85467CBC-7A39-33C9-8940-D72D9269B84F}) (Version: 10.0.40219 - Microsoft Corporation) Module linguistique de Microsoft .NET Framework 4.5 - FRA (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.50709 - Microsoft Corporation) Mozilla Firefox 50.1.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 en-US)) (Version: 50.1.0 - Mozilla) Nero 7 Premium (HKLM-x32\...\{C6115A28-F277-4E82-B067-84D28BF21036}) (Version: 7.03.1357 - Nero AG) Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 18.0.0011 - Nero AG) Opera Stable 41.0.2353.69 (HKLM-x32\...\Opera 41.0.2353.69) (Version: 41.0.2353.69 - Opera Software) Pro Evolution Soccer 2011 (HKLM-x32\...\{9773450C-E2F3-46C3-9464-1D7EDE5EFB63}) (Version: 1.01.0000 - KONAMI) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) RogueKiller version 12.8.5.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.8.5.0 - Adlice Software) Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN) WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) Your Uninstaller! 7 (HKLM-x32\...\YU2010_is1) (Version: 7.5.2014.3 - URSoft, Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {1026136B-40CB-4F13-B775-B0675DAAFA70} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-28] (Google Inc.) Task: {129C0427-4DD1-406B-BEA3-F57BC92BBFA6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-28] (Google Inc.) Task: {1EB53BB3-53C6-44DA-BA2C-B87EBB6A4EFA} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-09-26] (Nero AG) Task: {3214FC79-50B0-4CC4-9040-F4FC566DF51B} - System32\Tasks\{5705FE28-F55A-410C-B0C7-7B49CFAF1DFF} => c:\program files (x86)\opera\launcher.exe [2016-11-21] (Opera Software) Task: {4D650F55-C98C-496B-BEFD-47E911066A2F} - System32\Tasks\Opera scheduled Autoupdate 1480707985 => C:\Program Files (x86)\Opera\launcher.exe [2016-11-21] (Opera Software) Task: {7201CCDA-CBDB-4DF1-9420-09B74F710B2D} - System32\Tasks\DLL-Files FixerASKUSER => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe Task: {9AA18101-EF4B-40CA-82B2-3FEC7B07AE4F} - \DllKitPRO -> Pas de fichier <==== ATTENTION Task: {D771B9DD-61F0-4308-BC52-B6A2CACE9975} - System32\Tasks\{4381109E-2038-4075-BE12-2794FBC8B883} => pcalua.exe -a "C:\Users\SERVER\Desktop\برنامج المزورجي نسخة مفعلة اخر اصدار\برنامج المزورجي سخة مفعلة اخر اصدار.exe" -d "C:\Users\SERVER\Desktop\برنامج المزورجي نسخة مفعلة اخر اصدار" Task: {FACF76E7-F843-410D-9F04-7F46F7148EAF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\DLL-Files FixerASKUSER.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\SERVER\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://chercheztout.com/tram/117 ==================== Modules chargés (Avec liste blanche) ============== 2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll 2016-04-22 01:07 - 2016-04-22 01:07 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-04-22 01:07 - 2016-04-22 01:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-01-15 21:44 - 2016-01-15 21:44 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2016-10-28 23:53 - 2016-10-28 23:53 - 00589312 _____ () C:\Program Files (x86)\Common Files\Borland Shared\BDE\IDAPI32.DLL 2016-10-28 23:53 - 2016-10-28 23:53 - 00116736 _____ () C:\Program Files (x86)\Common Files\Borland Shared\BDE\IDR20009.DLL 2016-10-28 23:53 - 2016-10-28 23:53 - 00101376 _____ () C:\Program Files (x86)\Common Files\Borland Shared\BDE\BANTAM.DLL 2016-12-09 03:39 - 2016-12-09 03:39 - 00237912 _____ () C:\Program Files (x86)\handyCafe\Server\resources\cmanres.dll 2016-10-28 23:53 - 2016-10-28 23:53 - 00464896 _____ () C:\Program Files (x86)\Common Files\Borland Shared\BDE\idsql32.DLL 2016-10-28 23:53 - 2016-10-28 23:53 - 00255488 _____ () C:\Program Files (x86)\Common Files\Borland Shared\BDE\IDPDX32.DLL 2016-10-28 23:53 - 2016-10-28 23:53 - 00139264 _____ () C:\Program Files (x86)\Common Files\Borland Shared\BDE\idbat32.DLL 2008-02-25 07:05 - 2008-02-25 07:05 - 00646656 _____ () C:\KMPlayer\Plugins\IN_MP3.DLL 2008-02-25 07:05 - 2008-02-25 07:05 - 00073728 _____ () C:\KMPlayer\Plugins\in_mp4.dll 2008-02-25 07:05 - 2008-02-25 07:05 - 00179200 _____ () C:\KMPlayer\Plugins\in_nsv.dll 2008-02-25 07:05 - 2008-02-25 07:05 - 00231424 _____ () C:\KMPlayer\Plugins\in_vorbis.dll 2008-02-25 07:05 - 2008-02-25 07:05 - 00288256 _____ () C:\KMPlayer\Plugins\in_wm.dll 2016-02-03 08:22 - 2016-02-03 08:22 - 00259584 _____ () C:\KMPlayer\libbluray.dll 2012-10-31 09:59 - 2012-10-31 09:59 - 00538112 _____ () C:\KMPlayer\libmplay.dll 2016-12-09 20:17 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2016-12-09 20:17 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [94] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2016-12-15 02:19 - 00001002 ___RA C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 www.vk.com ::1 vk 127.0.0.1 activation-v2.kaspersky.com 127.0.0.1 activation-v2.geo.kaspersky.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-444279093-2062295991-3838736036-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\SERVER\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 208.67.222.123 - 208.67.220.123 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu is disabled. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupfolder: C:^Users^SERVER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^HelpSERVER.lnk => C:\Windows\pss\HelpSERVER.lnk.Startup MSCONFIG\startupfolder: C:^Users^SERVER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ManualSERVER.lnk => C:\Windows\pss\ManualSERVER.lnk.Startup MSCONFIG\startupfolder: C:^Users^SERVER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk => C:\Windows\pss\MEGAsync.lnk.Startup MSCONFIG\startupfolder: C:^Users^SERVER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^x.vbs => C:\Windows\pss\x.vbs.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: archApplication => "C:\Users\SERVER\AppData\Roaming\ArchiverApp\archApplication.exe" MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: CNAP3 Launcher => C:\Windows\system32\spool\DRIVERS\x64\3\CNAP3LAK.EXE MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun MSCONFIG\startupreg: DriverPack Notifier => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup MSCONFIG\startupreg: IDMan => C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: USB Security => C:\Program Files (x86)\USB Disk Security\USBGuard.exe ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [{BF2CFAA6-D818-4031-A556-C445FE85A1E9}] => C:\Program Files (x86)\handyCafe\Server\hndserver.exe FirewallRules: [{E40412D4-6FA6-4E71-A3CE-7F717E72C929}] => C:\Program Files (x86)\handyCafe\Server\hndserver.exe FirewallRules: [{C31AB7A0-3E72-457E-A6F6-DC634835D99E}] => C:\Program Files (x86)\handyCafe\Server\Plugin\hbrowser.exe FirewallRules: [{0933F290-E831-4407-9C7C-6C8B85ECC8BF}] => C:\Program Files (x86)\handyCafe\Server\Plugin\hbrowser.exe FirewallRules: [{01687F48-409D-48AF-9753-25795132602F}] => C:\Program Files (x86)\handyCafe\Server\Plugin\hremote.exe FirewallRules: [{700954A4-FDCB-4ACA-AB3E-F5C8A9EAA903}] => C:\Program Files (x86)\handyCafe\Server\Plugin\hremote.exe FirewallRules: [{317410E9-A400-42C8-9338-E05B0703C55A}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{F1B4046F-9B28-4259-A763-F78DB698486B}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{03E7A27F-A6C6-4CFC-B026-5BD159B80947}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{A26C3218-4278-4935-8DEA-F1E258752ED0}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4E5528F0-43B0-4228-903F-53EA9823E0D0}] => C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{36F868C6-52B9-4B82-8A9F-4FD219373252}] => C:\Program Files (x86)\Common Files\Tencent\QQDownload\118\Tencentdl.exe FirewallRules: [{DFFB6D50-0F08-4A4C-90B6-7624A48A69D9}] => C:\Program Files (x86)\Common Files\Tencent\QQDownload\118\Tencentdl.exe FirewallRules: [{5979DE29-DE7F-444B-A25D-27ABED3CBD7C}] => C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{7B25725C-8542-4C17-898D-D06C3C93CE18}] => C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{A73CED3F-2EDF-4F8B-B162-EC3D0317BFB9}] => C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{9A38B912-E7CE-4DCF-9EB8-FD6A431B89B2}] => C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{42635B85-E6AC-40C7-AF0A-FFAA32715C28}] => C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2011\pes2011.exe FirewallRules: [{EE2D3936-5C2A-41F1-A05C-1B3F66860E7E}] => C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2011\pes2011.exe FirewallRules: [{1CDA4760-7350-4BD2-B400-147DCF412EF9}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{EFC67F73-E9FA-478E-939B-C05B61A78135}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{763F9ED2-488F-40FA-AD1B-BF0C5F53B7C5}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{1ADBCCB5-C8B6-4DD2-9051-97A16FBC2F95}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{10C16A24-F0CA-48FF-9E38-76D56EF2A763}] => C:\Program Files\iTunes\iTunes.exe FirewallRules: [{D96C9472-278B-4148-92D6-48C00FBA10F6}] => C:\Program Files (x86)\handyCafe\Server\hndserver.exe FirewallRules: [{C37CED5E-655C-4330-BB28-0A4C3BB479EC}] => C:\Program Files (x86)\handyCafe\Server\hndserver.exe FirewallRules: [{33D76E6A-AA44-41CA-81D9-57F629C9D077}] => C:\Program Files (x86)\handyCafe\Server\Plugin\hbrowser.exe FirewallRules: [{43D09D20-3F29-443E-80C2-2300158DB84F}] => C:\Program Files (x86)\handyCafe\Server\Plugin\hbrowser.exe FirewallRules: [{3FD52177-EE2C-4240-846E-0B1341105EF4}] => C:\Program Files (x86)\handyCafe\Server\Plugin\hremote.exe FirewallRules: [{F9C45272-6920-4C7A-9315-C142565585E7}] => C:\Program Files (x86)\handyCafe\Server\Plugin\hremote.exe FirewallRules: [{85B1119F-868B-4379-9563-30C25D670994}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{F6C52432-D8CC-4882-A92E-8FD3DB986662}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4C91935D-5D9C-4F2C-8CEC-3D85240CFC91}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Points de restauration ========================= 12-12-2016 19:55:25 Removed Ubisoft Game Launcher 12-12-2016 19:59:14 Removed Assassin's Creed Brotherhood 12-12-2016 20:00:10 Removed Assassin's Creed 14-12-2016 19:25:54 JRT Pre-Junkware Removal 15-12-2016 01:40:37 Before uninstalling ESET Smart Security 15-12-2016 01:40:58 ESET Smart Security a été supprimé 15-12-2016 02:49:16 Before uninstalling Kaspersky Internet Security ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (12/15/2016 04:31:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante hremote.exe, version : 0.0.0.0, horodatage : 0x2a425e19 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17514, horodatage : 0x4ce7bafa Code d’exception : 0x0eedfade Décalage d’erreur : 0x0000b727 ID du processus défaillant : 0x528 Heure de début de l’application défaillante : 0x01d256e85358086a Chemin d’accès de l’application défaillante : C:\Program Files (x86)\handyCafe\Server\plugin\hremote.exe Chemin d’accès du module défaillant: C:\Windows\syswow64\KERNELBASE.dll ID de rapport : 93ab14c2-c2db-11e6-a1e8-10feedce4ac2 Error: (12/15/2016 08:42:15 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (12/15/2016 04:49:03 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (12/15/2016 04:31:43 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Erreurs système: ============= Error: (12/15/2016 07:12:08 PM) (Source: Disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux. Error: (12/15/2016 07:12:06 PM) (Source: Disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux. Error: (12/15/2016 06:24:51 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\DR4. Error: (12/15/2016 06:24:50 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\DR4. Error: (12/15/2016 06:24:50 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\DR4. Error: (12/15/2016 06:24:49 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\DR4. Error: (12/15/2016 06:05:16 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\DR3. Error: (12/15/2016 06:05:15 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\DR3. Error: (12/15/2016 06:05:14 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\DR3. Error: (12/15/2016 08:41:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service NEWDRIVER n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. CodeIntegrity: =================================== Date: 2016-12-09 05:43:16.934 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume5\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-09 05:43:16.918 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume5\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-09 05:43:13.082 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume5\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-09 05:43:13.082 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume5\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-09 05:42:51.226 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume5\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-09 05:42:51.226 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume5\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-09 05:40:15.040 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume5\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-09 05:40:15.040 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume5\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-09 05:40:08.911 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume5\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-09 05:40:08.911 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume5\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Pentium(R) CPU G2020 @ 2.90GHz Pourcentage de mémoire utilisée: 47% Mémoire physique - RAM - totale: 8157.13 MB Mémoire physique - RAM - disponible: 4317.76 MB Mémoire virtuelle totale: 16312.45 MB Mémoire virtuelle disponible: 12543.88 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:290.92 GB) (Free:211.01 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive e: (DATA) (Fixed) (Total:465.75 GB) (Free:443.42 GB) NTFS Drive f: () (Fixed) (Total:551.07 GB) (Free:34.03 GB) NTFS Drive g: (programe) (Fixed) (Total:49.91 GB) (Free:8.65 GB) NTFS Drive h: (Abdou) (Fixed) (Total:407.62 GB) (Free:76.84 GB) NTFS Drive i: (MUSIQUE) (Fixed) (Total:97.65 GB) (Free:5.77 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 0000A275) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 882606E6) Partition 1: (Active) - (Size=290.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=407.6 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 86F90848) Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=601 GB) - (Type=OF Extended) ==================== Fin de Addition.txt ============================