Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 12-01-2017
Exécuté par User101 (14-01-2017 09:45:00)
Exécuté depuis C:\Users\User101\Desktop
Microsoft Windows 7 Professionnel  Service Pack 1 (X86) (2015-04-02 08:11:41)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-46587624-1209388192-354502448-500 - Administrator - Disabled)
Invité (S-1-5-21-46587624-1209388192-354502448-501 - Limited - Enabled)
User101 (S-1-5-21-46587624-1209388192-354502448-1000 - Administrator - Enabled) => C:\Users\User101

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-46587624-1209388192-354502448-1000\...\uTorrent) (Version: 3.4.9.42923 - BitTorrent Inc.)
ABC Amber BlackBerry Converter (HKLM\...\ABC Amber BlackBerry Converter) (Version:  - )
ABC Amber vCard Converter (HKLM\...\ABC Amber vCard Converter) (Version:  - )
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Ares (HKLM\...\Ares) (Version: 2.4.3-Build#3067 - AresGalaxy)
BlackBerry Desktop Software 7.1 (HKLM\...\BlackBerry_Desktop) (Version: 7.1.0.41 - Research In Motion Ltd.)
BlackBerry Desktop Software 7.1 (Version: 7.1.0.41 - Research In Motion Ltd.) Hidden
BlackBerry Device Software Updater (HKLM\...\{E755A98B-F45F-4008-A1A5-FC4CB4D2177A}) (Version: 8.0.0.66 - Research In Motion Ltd)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: 4.7.0 - Canon Inc.)
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon MP230 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series) (Version: 1.03 - Canon Inc.)
Canon MP230 series On-screen Manual (HKLM\...\Canon MP230 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.5.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.5.0 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
HP Softpaq SP46137  (HKLM\...\SP46137) (Version:  - )
HP Support Assistant (HKLM\...\{56D27851-B9A6-430F-875A-E2D7A3802C7B}) (Version: 8.3.50.9 - HP Inc.)
HP Support Solutions Framework (HKLM\...\{446AA6E0-104D-40FB-A18A-A3431AED2F14}) (Version: 12.5.32.203 - HP Inc.)
hppLaserJetService (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version:  - Intel Corporation)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version:  - Tonec Inc.)
Kernel Outlook PST Viewer ver 15.0 (HKLM\...\Kernel Outlook PST Viewer_is1) (Version:  - Lepide Software Pvt.Ltd.)
Malwarebytes Anti-Malware v2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes Anti-Malware)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Project 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-003B-0000-0000-0000000FF1CE}_PRJPROR_{8446EB22-A746-46DC-B1BD-E0DFA1F3CDDA}) (Version:  - Microsoft)
Microsoft Office Project Professional 2007 Trial (HKLM\...\PRJPROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help  (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version:  - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version:  - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version:  - Microsoft)
Mise à jour Microsoft Office Word 2007 Help  (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version:  - Microsoft)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
RAR Password Unlocker 4.2.0.0 (HKLM\...\{B789FA51-6A71-408F-92DE-EDE4A517B8F9}_is1) (Version:  - Password Unlocker Studio)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.7255 - Analog Devices)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-003B-0000-0000-0000000FF1CE}_PRJPROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN)
WinRAR 5.21 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

HKU\S-1-5-21-46587624-1209388192-354502448-1000\...\ChromeHTML: -> "C:\Program Files\Junemike\Application\chrome.exe" "%1" <==== ATTENTION

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {037B5037-2C6F-44CF-B0A6-72B81DB1745A} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {06F5B409-035F-4E14-BCC9-BBAFBC9A61B9} - System32\Tasks\Opera scheduled Autoupdate 1477475501 => C:\Program Files\Opera\launcher.exe
Task: {0D06DC58-F45C-4B13-AACE-FC71CF7AE00C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-07-04] (HP Inc.)
Task: {2A0A545D-8844-492E-AEFA-C56D9048F422} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {5DC08E46-C96B-4467-966C-9FED4627ACF5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {5DE437C6-904A-44AB-98A7-440A708C8BE3} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-08-18] (HP Inc.)
Task: {6475280B-0F49-4470-BCEE-9E35633C00CA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {7964C35C-2DBB-4180-B8D1-061B089FE41C} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {999D8AC6-9CDE-443F-BF83-5D81DECB7165} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {A6B9600B-95D2-46C7-9809-61A6B6390834} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-02] (Google Inc.)
Task: {B3097C74-7053-4523-86D5-07DD4D6F6CF1} - System32\Tasks\UCBrowserUpdater => C:\Program Files\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: {B454F52C-17FD-4465-B2C4-8839AB9D61C7} - System32\Tasks\SecureUpdater => C:\Program Files\UCBrowser\Application\uclauncher.exe <==== ATTENTION
Task: {B904164F-14EC-48B1-8538-8ADCC1D361F4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-02] (Google Inc.)
Task: {BE46B487-B902-4546-B41D-776FC62705A3} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: {FFE49CC6-6DA4-43C1-B39F-972BB7DEADAA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files\UCBrowser\Application\update_task.exe <==== ATTENTION

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "

==================== Modules chargés (Avec liste blanche) ==============

2015-04-02 10:01 - 2012-08-31 13:01 - 00069632 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL
2016-11-16 14:08 - 2016-11-16 02:40 - 00318976 _____ () c:\programdata\microsoft\blend\14.0\1033\resourcecacher.dll
2016-09-07 10:43 - 2016-09-06 12:00 - 05197312 _____ () C:\Users\User101\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2016-09-07 10:43 - 2016-09-06 12:00 - 00147456 _____ () C:\Users\User101\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll
2015-02-27 14:21 - 2015-02-27 14:21 - 02628888 _____ () C:\Program Files\VideoLAN\VLC\libvlccore.dll
2015-02-27 14:21 - 2015-02-27 14:21 - 00140568 _____ () C:\Program Files\VideoLAN\VLC\libvlc.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x86.sys [69010]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1157922]
AlternateDataStreams: C:\ProgramData\TEMP:054B9966 [127]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 02:04 - 2016-11-02 17:28 - 00001008 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-46587624-1209388192-354502448-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\startupreg: ares => "C:\Program Files\Ares\Ares.exe" -h
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE /logon
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: HPUsageTrackingLEDM => "C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files\HP\HP UT LEDM\"
MSCONFIG\startupreg: IDMan => C:\Program Files\Internet Download Manager\IDMan.exe /onboot
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: MSC => "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RIMBBLaunchAgent.exe => C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SoundMAXPnP => C:\Program Files\Analog Devices\Core\smax4pnp.exe

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{2A696821-90C5-4541-8718-69E41A110545}] => C:\Users\User101\AppData\Local\Temp\7zS70D4\ProductInst.exe
FirewallRules: [{77B3ECC0-3DD5-4B53-9074-ADF75DFCD44F}] => C:\Users\User101\AppData\Local\Temp\7zS70D4\ProductInst.exe
FirewallRules: [{83F11932-CCC8-4F2C-A3B8-5D86A26E8292}] => LPort=9100
FirewallRules: [{B76E2812-169D-4A5B-9740-D9DF42592381}] => LPort=427
FirewallRules: [{72F43F0A-FA3A-40C6-8C6A-ACE724836ED7}] => LPort=161
FirewallRules: [{ED2CF1F8-434D-47C1-AFF0-FEF979644C8F}] => LPort=427
FirewallRules: [{2D16C295-1423-48C2-9F6C-9270F9402208}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{F35F6F10-6C92-4A5E-9AFB-AB0CB0F7C7FB}C:\users\user101\appdata\roaming\utorrent\utorrent.exe] => C:\users\user101\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{4450133A-B34E-4933-9594-61374FE36E68}C:\users\user101\appdata\roaming\utorrent\utorrent.exe] => C:\users\user101\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [TCP Query User{8C309F96-FC7D-4D69-9355-92E1773D0801}C:\program files\ares\ares.exe] => C:\program files\ares\ares.exe
FirewallRules: [UDP Query User{82C7F2C1-81D2-4849-A281-AB004B679873}C:\program files\ares\ares.exe] => C:\program files\ares\ares.exe
FirewallRules: [TCP Query User{DED1B60C-9055-480A-AB74-BE4AB8CA2CB4}C:\users\user101\appdata\local\temp\is-trhpb.tmp\download\minithunderplatform.exe] => C:\users\user101\appdata\local\temp\is-trhpb.tmp\download\minithunderplatform.exe
FirewallRules: [UDP Query User{9A42A62A-1444-4884-96C9-DC1904592129}C:\users\user101\appdata\local\temp\is-trhpb.tmp\download\minithunderplatform.exe] => C:\users\user101\appdata\local\temp\is-trhpb.tmp\download\minithunderplatform.exe
FirewallRules: [{B20A3298-7781-4D55-85EE-7065F702ADA2}] => C:\Users\User101\AppData\Local\Temp\is-TRHPB.tmp\download\MiniThunderPlatform.exe
FirewallRules: [{0A6A5BB6-EEB2-4EA8-BA3F-0F7BB74B4D75}] => C:\Program Files\UCBrowser\Application\UCBrowser.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => %systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
FirewallRules: [{8F330A83-9505-4B00-95B8-24DC645B7C48}] => C:\Program Files\Junemike\Application\chrome.exe
FirewallRules: [{8D8ED0C3-4F63-484F-80A6-C7E37C53C1DD}] => C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe
FirewallRules: [{FA51F918-BC93-4B2B-9EE5-FEF2E76C94B6}] => C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe
FirewallRules: [{E30E0058-22E0-4A16-9A86-FE51ECD4D636}] => LPort=4481
FirewallRules: [{C738A9E0-4A36-48A1-B80C-CED6B227CFA8}] => LPort=4481
FirewallRules: [{BB383220-7041-4AD5-9045-1D7A2FA82323}] => LPort=4482
FirewallRules: [{64343ECF-A2FB-4E6A-8CC6-163040AF51EC}] => LPort=4482
FirewallRules: [{84D690EA-4D7F-4E66-AD01-021C9932DEDB}] => C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{A6C86E1B-77D9-4B74-9D76-A706192B67E6}] => C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{3087428C-5F23-4E19-80DB-EA8B32EB25DB}] => C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [TCP Query User{511D25A5-5054-4F8C-AF29-DA012A0380FF}C:\users\user101\appdata\roaming\utorrent\utorrent.exe] => C:\users\user101\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{B9F1D2C7-9BAC-4CFB-B7FE-8EE80D98F667}C:\users\user101\appdata\roaming\utorrent\utorrent.exe] => C:\users\user101\appdata\roaming\utorrent\utorrent.exe

==================== Points de restauration =========================

04-11-2016 11:56:14 Windows 7 Service Pack 1
04-11-2016 15:47:02 Windows Update
04-11-2016 16:06:43 Windows Update
05-11-2016 08:14:29 Windows Update
05-11-2016 10:37:47 Programme d’installation pour les modules Windows
09-11-2016 17:35:06 DirectX est installé
09-11-2016 17:46:23 DirectX est installé
16-11-2016 14:07:39 Windows Update
16-11-2016 15:51:17 Removed amuleC
21-11-2016 09:24:46 Installed AKVIS Sketch.
25-11-2016 08:13:53 Windows Update
02-12-2016 08:17:22 Windows Update
06-12-2016 15:54:34 Installed BlackBerry Desktop Software.
06-12-2016 16:35:04 Installed BlackBerry Device Software Updater.
09-12-2016 08:15:52 Windows Update
16-12-2016 08:14:31 Windows Update
30-12-2016 14:35:44 Point de contrôle planifié
03-01-2017 17:44:13 Installed DriversCloud.com
04-01-2017 16:13:53 Removed DriversCloud.com
04-01-2017 16:16:50 Removed AKVIS Sketch.
09-01-2017 08:13:57 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: MpKslc7f61710
Description: MpKslc7f61710
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKslc7f61710
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Souris compatible PS/2
Description: Souris compatible PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/14/2017 09:44:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4110) (User: )
Description: Impossible d’ajouter le certificat au magasin des autorités de certification racines tierces. Erreur : Accès refusé.

Error: (01/14/2017 08:14:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.14361.1000, horodatage : 0x576238a6
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17965, horodatage : 0x506dbd3f
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x0000c6e3
ID du processus défaillant : 0xe70
Heure de début de l’application défaillante : 0x01d26e3e3c8acd69
Chemin d’accès de l’application défaillante : C:\Windows\system32\CompatTelRunner.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 86640a15-da31-11e6-9cd5-002264bb905f

Error: (01/13/2017 08:18:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.14361.1000, horodatage : 0x576238a6
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17965, horodatage : 0x506dbd3f
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x0000c6e3
ID du processus défaillant : 0xd78
Heure de début de l’application défaillante : 0x01d26d75831fb9b7
Chemin d’accès de l’application défaillante : C:\Windows\system32\CompatTelRunner.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : d79db577-d968-11e6-9d2e-002264bb905f

Error: (01/12/2017 08:24:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.14361.1000, horodatage : 0x576238a6
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17965, horodatage : 0x506dbd3f
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x0000c6e3
ID du processus défaillant : 0x78c
Heure de début de l’application défaillante : 0x01d26cad3d561472
Chemin d’accès de l’application défaillante : C:\Windows\system32\CompatTelRunner.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 838045a1-d8a0-11e6-9ccb-002264bb905f

Error: (01/11/2017 08:25:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.14361.1000, horodatage : 0x576238a6
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17965, horodatage : 0x506dbd3f
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x0000c6e3
ID du processus défaillant : 0xe1c
Heure de début de l’application défaillante : 0x01d26be42d03890d
Chemin d’accès de l’application défaillante : C:\Windows\system32\CompatTelRunner.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 937ac88e-d7d7-11e6-ace6-002264bb905f

Error: (01/10/2017 08:26:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.14361.1000, horodatage : 0x576238a6
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17965, horodatage : 0x506dbd3f
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x0000c6e3
ID du processus défaillant : 0x7b4
Heure de début de l’application défaillante : 0x01d26b1b180e4a7e
Chemin d’accès de l’application défaillante : C:\Windows\system32\CompatTelRunner.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 6ef413fe-d70e-11e6-9ce0-002264bb905f

Error: (01/09/2017 08:20:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.14361.1000, horodatage : 0x576238a6
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17965, horodatage : 0x506dbd3f
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x0000c6e3
ID du processus défaillant : 0xc94
Heure de début de l’application défaillante : 0x01d26a512114d1cb
Chemin d’accès de l’application défaillante : C:\Windows\system32\CompatTelRunner.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 83f86b38-d644-11e6-9c93-002264bb905f

Error: (01/07/2017 08:25:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.14361.1000, horodatage : 0x576238a6
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17965, horodatage : 0x506dbd3f
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x0000c6e3
ID du processus défaillant : 0x648
Heure de début de l’application défaillante : 0x01d268bf7e604667
Chemin d’accès de l’application défaillante : C:\Windows\system32\CompatTelRunner.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : c9449b8d-d4b2-11e6-9cde-002264bb905f

Error: (01/06/2017 08:24:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.14361.1000, horodatage : 0x576238a6
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17965, horodatage : 0x506dbd3f
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x0000c6e3
ID du processus défaillant : 0x4f0
Heure de début de l’application défaillante : 0x01d267f634f347f3
Chemin d’accès de l’application défaillante : C:\Windows\system32\CompatTelRunner.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 824fc51a-d3e9-11e6-acc5-002264bb905f

Error: (01/05/2017 08:22:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.14361.1000, horodatage : 0x576238a6
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17965, horodatage : 0x506dbd3f
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x0000c6e3
ID du processus défaillant : 0x8e4
Heure de début de l’application défaillante : 0x01d2672cb07f3537
Chemin d’accès de l’application défaillante : C:\Windows\system32\CompatTelRunner.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 0d0633c2-d320-11e6-9ce9-002264bb905f


Erreurs système:
=============
Error: (01/14/2017 09:01:55 AM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.

Error: (01/14/2017 08:13:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service ed2k idle service n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (01/14/2017 08:12:43 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Exécution pour l’application serveur COM avec le CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 et l’APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/13/2017 05:56:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.

	Nouvelle version des signatures : 

	Version précédente des signatures : 1.233.4279.0

	Source de la mise à jour : Serveur Microsoft Update

	Étape de la mise à jour : Rechercher

	Chemin d'accès source : http://www.microsoft.com

	Type de signature : Antivirus

	Type de la mise à jour : Complète

	Utilisateur : AUTORITE NT\Système

	Version actuelle du moteur : 

	Version précédente du moteur : 1.1.13303.0

	Code d'erreur : 0x8024001e

	Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Error: (01/13/2017 05:31:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service ed2k idle service n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (01/13/2017 05:30:03 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Exécution pour l’application serveur COM avec le CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 et l’APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/13/2017 03:24:12 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.

	Nouvelle version des signatures : 

	Version précédente des signatures : 1.233.4279.0

	Source de la mise à jour : Serveur Microsoft Update

	Étape de la mise à jour : Rechercher

	Chemin d'accès source : http://www.microsoft.com

	Type de signature : Antivirus

	Type de la mise à jour : Complète

	Utilisateur : AUTORITE NT\Système

	Version actuelle du moteur : 

	Version précédente du moteur : 1.1.13303.0

	Code d'erreur : 0x8024001e

	Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Error: (01/13/2017 02:12:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service ed2k idle service n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (01/13/2017 02:11:06 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Exécution pour l’application serveur COM avec le CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 et l’APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/13/2017 08:12:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service ed2k idle service n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.


CodeIntegrity:
===================================
  Date: 2017-01-14 09:33:35.278
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-01-14 09:33:34.996
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-01-14 08:11:40.874
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-01-14 08:11:40.827
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-01-13 15:07:01.206
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-01-13 15:07:00.980
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-01-13 14:10:08.759
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-01-13 14:10:08.416
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-01-13 10:48:42.307
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-01-13 10:48:41.448
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Pourcentage de mémoire utilisée: 94%
Mémoire physique - RAM - totale: 1005.3 MB
Mémoire physique - RAM - disponible: 57.55 MB
Mémoire virtuelle totale: 7005.3 MB
Mémoire virtuelle disponible: 4987.82 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:120.02 GB) (Free:66.98 GB) NTFS
Drive d: (DATA) (Fixed) (Total:112.76 GB) (Free:76.35 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 594D594D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=120 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=112.8 GB) - (Type=OF Extended)

==================== Fin de Addition.txt ============================