Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-05-2017 Exécuté par Océane (28-05-2017 13:12:48) Exécuté depuis C:\Users\Océane\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2010-12-25 11:30:54) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3975124647-1236553704-3189750993-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-3975124647-1236553704-3189750993-1002 - Limited - Enabled) Invité (S-1-5-21-3975124647-1236553704-3189750993-501 - Limited - Disabled) Océane (S-1-5-21-3975124647-1236553704-3189750993-1000 - Administrator - Enabled) => C:\Users\Océane ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-3975124647-1236553704-3189750993-1000\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.) Ace Stream Media 3.1.16.1 (HKU\S-1-5-21-3975124647-1236553704-3189750993-1000\...\AceStream) (Version: 3.1.16.1 - Ace Stream Media) <==== ATTENTION Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated) Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated) Akamai NetSession Interface (HKU\S-1-5-21-3975124647-1236553704-3189750993-1000\...\Akamai) (Version: - ) Apple Application Support (32 bits) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.3.2291 - AVAST Software) DeepBurner v1.8.0.224 (HKLM-x32\...\{1ADE23D7-7A1E-4AEC-BA5D-EB8A01BED943}) (Version: - ) ESU for Microsoft Windows 7 (HKLM-x32\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard) Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.) Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden HL-1210W series (HKLM-x32\...\{75E38F04-1BAF-4054-A059-57F831688943}) (Version: 1.0.2.0 - Brother Industries, Ltd.) HP Support Solutions Framework (HKLM-x32\...\{93A048EC-70FB-4BB2-8335-00654AC8E4C1}) (Version: 12.6.14.19 - HP Inc.) iCloud (HKLM\...\{709A2D23-C25E-47B5-9268-CB6FEE648504}) (Version: 4.1.1.53 - Apple Inc.) iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office « Démarrer en un clic » 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Home and Student 2010 - Français (HKLM-x32\...\{90140011-0061-040C-0000-0000000FF1CE}) (Version: 14.0.5130.5001 - Microsoft Corporation) Microsoft Office Professionnel 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 53.0.3 (x86 fr) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 fr)) (Version: 53.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla) Pochette Express 2 (HKLM-x32\...\Pochette Express 2) (Version: - ) QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.) Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.11.1127.2009 - Realtek) Remote Mouse version 2.70 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 2.70 - Remote Mouse) SafeZone Stable 3.55.2393.596 (x32 Version: 3.55.2393.596 - Avast Software) Hidden SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype™ 7.36 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.36.101 - Skype Technologies S.A.) Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) (HKLM\...\6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1) (Version: 07/30/2009 6.2.0.9405 - Broadcom) Windows Driver Package - Broadcom Bluetooth (12/16/2009 6.2.0.9414) (HKLM\...\7E38E30BB92ED94B21CF062A7386554CBA991FEB) (Version: 12/16/2009 6.2.0.9414 - Broadcom) Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) Windows Live FolderShare (HKLM-x32\...\{76810709-A7D3-468D-9167-A1780C1E766C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {03C404A1-8702-42E6-B739-4608F5AC4B19} - System32\Tasks\{662C4224-B807-4F32-871C-141163704832} => pcalua.exe -a "C:\Users\Océane\Documents\Cours\Multimédia\LOGICIEL TRAVAIL\PHOTO\Adobe Photoshop CS3 Portable FR\PhotoshopPortable.exe" -d "C:\Users\Océane\Documents\Cours\Multimédia\LOGICIEL TRAVAIL\PHOTO\Adobe Photoshop CS3 Portable FR" Task: {0F1CDD59-7140-4ED8-A030-037591970CA2} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation) Task: {17013BE7-905D-42EB-816F-AAE83F265F45} - System32\Tasks\RecoveryCDWin7 => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-01-26] () Task: {267C2DBC-973D-4743-BEA0-74AE47247645} - System32\Tasks\CLMLSvc => c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Music\Kernel\CLML\CLMLSvc.exe Task: {2C7D2F3D-8374-4AFD-AAE2-45C80C2ECC19} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-10-12] (HP Inc.) Task: {2F96C648-C515-4E83-8BFB-CFC69FCCCCE5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.) Task: {304CCF3F-1668-4F35-B7C3-63E8F60AB43C} - System32\Tasks\{197C901C-CF8A-4007-829A-7E744304A945} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Koda\Kodak EasyShare software\bin\Easyshare.exe" Task: {3887CFBB-65A8-4DFC-A5B1-20CCB33FF602} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3975124647-1236553704-3189750993-1000 Task: {5A102DC3-CA6F-4037-BD52-34AD124F6F69} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3975124647-1236553704-3189750993-1000UA => C:\Users\Océane\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-17] (Facebook Inc.) Task: {607D5481-1530-4903-8F78-F18BDD9B994F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) Task: {833C1DC0-55E0-424C-BC0D-144C5B106948} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-13] (AVAST Software) Task: {88720CE1-E555-448F-921D-93E8E6A8B6ED} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd) Task: {90078F4F-06F3-41C0-93A1-5C3C8405A040} - System32\Tasks\{4A6DEC05-38F8-4DED-897A-27F4A435516C} => pcalua.exe -a C:\Users\Océane\Downloads\LifeCam3.22(1).exe -d C:\Users\Océane\Downloads Task: {9169C819-3BBB-42D6-9F0D-E49166423DA8} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-04-01] (AVAST Software) Task: {9CB8A1FB-CAC0-42B4-A3CC-DB7B4C4ACEA9} - System32\Tasks\SafeZone scheduled Autoupdate 1491049615 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software) Task: {9ED7ABA1-F96C-4F4D-8EEA-79574484B5C8} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3975124647-1236553704-3189750993-1000Core => C:\Users\Océane\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-17] (Facebook Inc.) Task: {A598696E-8428-4CFA-87EA-39D46F19B541} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [2015-04-26] (Apple Inc.) Task: {A9BD9034-DDA0-44B6-8914-CF029CD53102} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-09] (Adobe Systems Incorporated) Task: {ABF5C28B-12A1-424D-B13D-75D25161C465} - System32\Tasks\ServicePlan => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-01-26] () Task: {AFCE6F06-4CC8-4392-BD67-0408F997BE63} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) Task: {B749E4F1-5842-472E-ADC3-4FD684882686} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [2015-03-12] (Tweaking.com) Task: {BB2ADD6B-BC11-432E-84E9-5B3980AC5115} - System32\Tasks\DVDAgent => c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe Task: {CF2130E0-327E-43AE-8A66-8CD2FFFBCB9F} - System32\Tasks\{B514C712-457B-4F97-A05F-EC7EEEB3200A} => Firefox.exe hxxp://ui.skype.com/ui/0/6.21.0.104/fr/abandoninstall?page=tsProgressBar Task: {D326956E-0B02-4401-A991-0F4686ACFE83} - System32\Tasks\{622D1AED-6225-479C-B11B-57BDAF81B0ED} => pcalua.exe -a C:\Users\Océane\Downloads\epson326689eu.exe -d C:\Users\Océane\Downloads Task: {D857E028-E5CA-4273-8443-34D4A72B8033} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.) Task: {DD3688F1-29F8-4D51-9B96-7DF4DB08805E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) Task: {DDC47D89-BE94-4471-9943-1BDA6968657E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3975124647-1236553704-3189750993-1000Core.job => C:\Users\Océane\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3975124647-1236553704-3189750993-1000UA.job => C:\Users\Océane\AppData\Local\Facebook\Update\FacebookUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2017-01-13 13:56 - 2015-05-15 16:26 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-01-13 13:56 - 2015-10-13 06:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2010-01-18 15:04 - 2010-01-18 15:04 - 00020480 _____ () C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe 2015-11-10 08:54 - 2015-11-10 08:54 - 00027000 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\updater\ace_update.exe 2017-04-01 08:34 - 2017-04-01 08:34 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-04-01 08:34 - 2017-04-01 08:34 - 00176480 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-05-27 16:04 - 2017-05-27 16:04 - 06085688 _____ () C:\Program Files\AVAST Software\Avast\defs\17052700\algo.dll 2017-04-01 08:34 - 2017-04-01 08:34 - 00653520 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2017-04-01 08:34 - 2017-04-01 08:34 - 00230632 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2017-03-20 17:48 - 2017-03-20 17:48 - 00329216 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd 2011-06-12 15:09 - 2011-06-12 15:09 - 00038400 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\_socket.pyd 2011-06-12 15:09 - 2011-06-12 15:09 - 00720896 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\_ssl.pyd 2011-06-12 15:06 - 2011-06-12 15:06 - 00287232 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\_hashlib.pyd 2015-04-16 14:27 - 2015-04-16 14:27 - 00018944 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pycompat.pyd 2011-06-12 15:06 - 2011-06-12 15:06 - 00093696 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\_elementtree.pyd 2011-06-12 15:06 - 2011-06-12 15:06 - 00152576 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\pyexpat.pyd 2015-11-07 14:14 - 2015-11-07 14:14 - 02977792 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\lxml.etree.pyd 2012-02-07 18:37 - 2012-02-07 18:37 - 00167424 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\win32gui.pyd 2012-02-07 18:35 - 2012-02-07 18:35 - 00110080 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\pywintypes27.dll 2012-02-07 18:36 - 2012-02-07 18:36 - 00035840 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\win32process.pyd 2014-01-23 13:37 - 2014-01-23 13:37 - 00036352 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\_psutil_mswindows.pyd 2012-02-07 18:37 - 2012-02-07 18:37 - 00098816 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\win32api.pyd 2012-02-07 18:38 - 2012-02-07 18:38 - 00358912 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\pythoncom27.dll 2012-02-07 18:36 - 2012-02-07 18:36 - 00111616 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\win32file.pyd 2012-02-07 18:36 - 2012-02-07 18:36 - 00024064 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\win32pdh.pyd 2015-04-16 14:27 - 2015-04-16 14:27 - 02386432 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pywebrtc.pyd 2017-03-20 17:38 - 2017-03-20 17:38 - 03137536 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\acestreamengine.live.pyd 2013-12-21 15:20 - 2013-12-21 15:20 - 00053248 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\_blist.pyd 2011-06-12 15:06 - 2011-06-12 15:06 - 00106496 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\_ctypes.pyd 2013-12-21 15:20 - 2013-12-21 15:20 - 00040448 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\bitarray._bitarray.pyd 2011-06-12 15:06 - 2011-06-12 15:06 - 00011776 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\select.pyd 2011-01-18 23:56 - 2011-01-18 23:56 - 00334336 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\M2Crypto.__m2crypto.pyd 2011-02-13 17:02 - 2011-02-13 17:02 - 00031232 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\Crypto.Cipher.AES.pyd 2017-03-20 18:24 - 2017-03-20 18:24 - 05573632 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\acestreamengine.CoreApp.pyd 2011-06-12 15:06 - 2011-06-12 15:06 - 00057344 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\_sqlite3.pyd 2011-06-12 15:06 - 2011-06-12 15:06 - 00635392 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\sqlite3.dll 2016-05-08 21:48 - 2016-05-08 21:48 - 00014848 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\netifaces.pyd 2010-10-11 00:23 - 2010-10-11 00:23 - 00723968 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\apsw.pyd 2013-01-29 18:20 - 2013-01-29 18:20 - 00082944 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\cpyamf.util.pyd 2011-07-15 21:37 - 2011-07-15 21:37 - 00981504 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\wx._core_.pyd 2011-07-15 21:38 - 2011-07-15 21:38 - 00746496 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\wx._gdi_.pyd 2011-07-15 21:38 - 2011-07-15 21:38 - 00670720 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\wx._windows_.pyd 2011-07-15 21:38 - 2011-07-15 21:38 - 00966144 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\wx._controls_.pyd 2011-07-15 21:38 - 2011-07-15 21:38 - 00674816 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\wx._misc_.pyd 2011-06-12 15:06 - 2011-06-12 15:06 - 00688128 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\unicodedata.pyd 2017-01-15 02:56 - 2017-01-15 02:56 - 00264296 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pysegmenter.pyd 2015-04-16 14:29 - 2015-04-16 14:29 - 00112142 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\libgcc_s_dw2-1.dll 2015-04-16 14:29 - 2015-04-16 14:29 - 00061952 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\miniupnpc.pyd 2011-06-12 15:06 - 2011-06-12 15:06 - 00028672 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\_multiprocessing.pyd 2013-01-29 18:20 - 2013-01-29 18:20 - 00066048 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\cpyamf.amf0.pyd 2017-04-01 08:34 - 2017-04-01 08:34 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-04-01 08:33 - 2017-04-01 08:33 - 00293936 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2016-12-30 10:18 - 2016-12-30 10:18 - 00283648 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\acestreamengine.jsplayer.pyd 2016-09-27 17:42 - 2016-09-27 17:42 - 00350720 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pyvlc.pyd 2017-01-18 14:51 - 2017-01-18 14:51 - 00165216 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\player\libtsplayer.dll 2017-01-18 14:51 - 2017-01-18 14:51 - 01968480 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\player\libtsplayercore.dll 2011-06-12 15:09 - 2011-06-12 15:09 - 00038400 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\updater\lib\_socket.pyd 2011-06-12 15:09 - 2011-06-12 15:09 - 00720896 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\updater\lib\_ssl.pyd 2011-07-15 21:37 - 2011-07-15 21:37 - 00981504 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\updater\lib\wx._core_.pyd 2011-07-15 21:38 - 2011-07-15 21:38 - 00746496 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\updater\lib\wx._gdi_.pyd 2011-07-15 21:38 - 2011-07-15 21:38 - 00670720 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\updater\lib\wx._windows_.pyd 2011-07-15 21:38 - 2011-07-15 21:38 - 00966144 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\updater\lib\wx._controls_.pyd 2011-07-15 21:38 - 2011-07-15 21:38 - 00674816 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\updater\lib\wx._misc_.pyd 2011-06-12 15:06 - 2011-06-12 15:06 - 00287232 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\updater\lib\_hashlib.pyd 2011-01-18 23:56 - 2011-01-18 23:56 - 00334336 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\updater\lib\M2Crypto.__m2crypto.pyd 2011-06-12 15:06 - 2011-06-12 15:06 - 00011776 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\updater\lib\select.pyd 2011-06-12 15:06 - 2011-06-12 15:06 - 00152576 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\updater\lib\pyexpat.pyd 2012-02-07 18:37 - 2012-02-07 18:37 - 00098816 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\updater\lib\win32api.pyd 2012-02-07 18:35 - 2012-02-07 18:35 - 00110080 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\updater\lib\pywintypes27.dll 2012-02-07 18:38 - 2012-02-07 18:38 - 00358912 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\updater\lib\pythoncom27.dll 2012-02-07 18:36 - 2012-02-07 18:36 - 00111616 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\updater\lib\win32file.pyd 2012-02-07 18:36 - 2012-02-07 18:36 - 00024064 _____ () C:\Users\Océane\AppData\Roaming\ACEStream\updater\lib\win32pdh.pyd 2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Océane:zylomtest [0] AlternateDataStreams: C:\Users\Océane:zylomtr{000HQ7FF-AD7A-3FG4-US8E-26I93FV2MVVF} [30] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2012-10-05 16:15 - 2017-04-01 00:39 - 00000855 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3975124647-1236553704-3189750993-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Océane\AppData\Roaming\Mozilla\Firefox\Fond d’écran.bmp DNS Servers: 8.26.56.26 - 8.20.247.20 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\Services: idsvc => 3 MSCONFIG\Services: RemoteRegistry => 3 MSCONFIG\Services: SCardSvr => 3 MSCONFIG\Services: SensrSvc => 3 MSCONFIG\Services: TabletInputService => 3 MSCONFIG\Services: WbioSrvc => 3 MSCONFIG\Services: wcncsvc => 3 MSCONFIG\Services: WebClient => 3 MSCONFIG\Services: WPCSvc => 3 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logiciel Kodak EasyShare.lnk => C:\Windows\pss\Logiciel Kodak EasyShare.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PC Sync.lnk => C:\Windows\pss\PC Sync.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Océane^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Facebook Messenger.lnk => C:\Windows\pss\Facebook Messenger.lnk.Startup MSCONFIG\startupfolder: C:^Users^Océane^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 - Capture d’écran et lancement.lnk => C:\Windows\pss\OneNote 2010 - Capture d’écran et lancement.lnk.Startup MSCONFIG\startupfolder: C:^Users^Océane^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: AppleIEDAV => C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe MSCONFIG\startupreg: AppleSyncNotifier => C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: ArcSoft Connection Service => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices MSCONFIG\startupreg: BingDesktop => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey MSCONFIG\startupreg: BrStsMon00 => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun MSCONFIG\startupreg: Easybits Recovery => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe MSCONFIG\startupreg: EPSON SX125 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGGE.EXE /FU "C:\Windows\TEMP\E_S2E03.tmp" /EF "HKCU" MSCONFIG\startupreg: Facebook Update => "C:\Users\Océane\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver MSCONFIG\startupreg: Google Update => "C:\Users\Océane\AppData\Local\Google\Update\GoogleUpdate.exe" /c MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: HP Envy Guides AutoPlay => C:\Program Files (x86)\Hewlett-Packard\HP ENVY Document Card Utilities\hpdocstart.exe MSCONFIG\startupreg: HP Quick Launch => C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: HPAdvisorDock => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe MSCONFIG\startupreg: HPToneControl => C:\Program Files\Hewlett-Packard\HPToneControl\HPTonectl.exe MSCONFIG\startupreg: HPWirelessAssistant => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden MSCONFIG\startupreg: Malwarebytes Anti-Malware => C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent MSCONFIG\startupreg: Microsoft Default Manager => "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume MSCONFIG\startupreg: MobileDocuments => C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe MSCONFIG\startupreg: MSN Toolbar => "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe" MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background MSCONFIG\startupreg: NCPluginUpdater => "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: Remote Mouse => C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SmartMenu => C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe MSCONFIG\startupreg: uTorrent => "C:\Users\Océane\AppData\Roaming\uTorrent\uTorrent.exe" MSCONFIG\startupreg: Zune Launcher => "C:\Program Files\Zune\ZuneLauncher.exe" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{F9BA9DEF-2FBE-4671-9C9C-73FA9964F6C3}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPDVDSmart.exe FirewallRules: [{E040AF3F-4AC7-4632-B1E5-BDE986BDE099}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Music\HPTouchSmartMusic.exe FirewallRules: [{945C7CBB-242F-4742-882A-AFB430CC177F}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Media\iTV\HPiTV.exe FirewallRules: [{26D12098-B612-410D-8AD2-2CD551E27C92}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{97A34BDA-BDE5-49F7-A0D7-E116E5BE5676}] => (Allow) svchost.exe FirewallRules: [{813D5BEB-8D5B-4AC9-B3A3-29F41BD6B57C}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{9BED3339-5679-4144-9127-A9A687C1CD89}] => (Allow) LPort=49176 FirewallRules: [{94E06139-561E-41E8-B71C-FFB8A0C6075C}] => (Allow) LPort=5000 FirewallRules: [{900FE542-F1E5-4E10-9065-7E0432BF7011}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{C5C72BCA-CD98-4914-BBC6-686B1913F83D}] => (Allow) LPort=2869 FirewallRules: [{23FEC3EC-6125-4A25-93E8-037783A11498}] => (Allow) LPort=1900 FirewallRules: [{003E074D-3F15-4BAE-AF97-B16E887500A5}] => (Allow) C:\Program Files (x86)\Remote Mouse\server\server.exe FirewallRules: [{0A28333B-EFB0-481E-A50B-42C6D0FC9F49}] => (Allow) C:\Program Files (x86)\Remote Mouse\server\server.exe FirewallRules: [{52EA65EC-0880-4D2B-BE9A-E94918FC226B}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{8063F368-00BF-40B1-AA38-2698958525F2}] => (Allow) LPort=49162 FirewallRules: [TCP Query User{8FAF5CFD-E85D-470B-B29C-921FE730725C}F:\fscommand\updater.exe] => (Allow) F:\fscommand\updater.exe FirewallRules: [UDP Query User{8C72798C-D16E-44BF-B1C9-E68ECE54A213}F:\fscommand\updater.exe] => (Allow) F:\fscommand\updater.exe FirewallRules: [{45735C00-5345-4ABE-B6D2-5BCC841FAB97}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{AFFE8F5B-9E8C-401E-9270-A1553B8268DD}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [TCP Query User{B4DD8F6A-2602-4549-99D3-2F16523B2055}C:\program files (x86)\remote mouse\remotemouse.exe] => (Block) C:\program files (x86)\remote mouse\remotemouse.exe FirewallRules: [UDP Query User{49253CC3-C86F-4BB4-AC77-171A1BE87422}C:\program files (x86)\remote mouse\remotemouse.exe] => (Block) C:\program files (x86)\remote mouse\remotemouse.exe FirewallRules: [{42030058-96F2-4233-A6DA-1C302E4BE2F3}] => (Allow) C:\Users\Océane\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{AE366DED-6CE9-4A5C-91EF-5417B5CFAA50}] => (Allow) C:\Users\Océane\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{9CDE2DC7-231B-4227-BBF1-AF7E3C5224EB}] => (Allow) C:\Users\Océane\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{BA78861E-2A26-49E7-98D9-430301606DE1}] => (Allow) C:\Users\Océane\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{594AB8B7-9167-4F4C-A444-3B45749D3A8E}] => (Allow) C:\Users\Océane\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe FirewallRules: [{9BCEB01A-DDBD-4E3D-BA33-50200EA8431F}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{BBF152B7-4564-4653-9695-160E847F7AE5}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe FirewallRules: [{D4B33274-CB7C-4770-AA55-17D7329CEB52}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe FirewallRules: [{7E3F08EB-9442-4CBF-8C68-49EB2726947B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0F859BC6-83A3-4ECA-8AE3-1400597E4718}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{27FFB57B-93EA-496A-A95E-4165F63FB9A2}] => (Allow) F:\install\Data\Disk1\Setup.exe FirewallRules: [{92A1F54E-02B4-4678-AE19-2CC766AFED17}] => (Allow) F:\install\Data\Disk1\Setup.exe FirewallRules: [{47FB5240-0C62-46D9-86AA-8F2BD531AA9B}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe FirewallRules: [{65D26BCA-59BB-4384-9E55-7D92B229985B}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_2\SZBrowser.exe FirewallRules: [{4140EE85-81D3-44AA-9993-A9E42E3AA4AF}] => (Allow) C:\Users\Océane\AppData\Roaming\ACEStream\engine\ace_engine.exe FirewallRules: [{8BDE183B-3ED2-45F9-AAF6-5A99498260EB}] => (Allow) C:\Users\Océane\AppData\Roaming\ACEStream\engine\ace_engine.exe FirewallRules: [{D94973E4-5B32-4EF9-BE64-3760638A47D6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 04-05-2017 18:08:57 Windows Update 05-05-2017 17:53:43 Windows Update 06-05-2017 12:00:49 Windows Update 07-05-2017 14:57:04 Windows Update 07-05-2017 19:00:51 Sauvegarde Windows 08-05-2017 11:08:51 Windows Update 09-05-2017 19:59:23 Windows Update 10-05-2017 20:55:31 Windows Update 11-05-2017 16:22:38 Windows Update 11-05-2017 17:28:55 Installed SDFormatter. 13-05-2017 18:37:28 Windows Update 14-05-2017 18:24:42 Windows Update 14-05-2017 19:02:38 Sauvegarde Windows 16-05-2017 18:49:18 Windows Update 17-05-2017 18:54:21 Windows Update 18-05-2017 18:43:43 Windows Update 20-05-2017 18:38:25 Windows Update 21-05-2017 19:01:29 Sauvegarde Windows 21-05-2017 19:06:31 Windows Update 22-05-2017 18:15:11 Windows Update 23-05-2017 22:31:23 Windows Update 24-05-2017 18:44:54 Windows Update 25-05-2017 14:27:09 Windows Update 26-05-2017 22:11:28 Windows Update 27-05-2017 12:12:36 Windows Update 28-05-2017 12:34:35 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (05/28/2017 12:27:16 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0. Error: (05/28/2017 12:27:03 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur. Contexte : Application , Catalogue SystemIndex Error: (05/28/2017 12:27:02 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur. Error: (05/27/2017 05:38:23 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0. Error: (05/27/2017 05:38:19 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur. Contexte : Application , Catalogue SystemIndex Error: (05/27/2017 05:38:19 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur. Error: (05/27/2017 04:02:37 PM) (Source: Service1) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. Le processus de service n’a pas pu se connecter au contrôleur de service Error: (05/27/2017 04:01:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Explorer.EXE, version : 6.1.7601.17567, horodatage : 0x4d672ee4 Nom du module défaillant : wwanapi.dll, version : 6.1.7600.16385, horodatage : 0x4a5be0a8 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000000333eb ID du processus défaillant : 0x6f0 Heure de début de l’application défaillante : 0x01d2d6f114b190e3 Chemin d’accès de l’application défaillante : C:\Windows\Explorer.EXE Chemin d’accès du module défaillant: C:\Windows\system32\wwanapi.dll ID de rapport : eef15e9d-42e4-11e7-9ff9-c80aa9be68d2 Error: (05/27/2017 03:58:25 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0. Error: (05/27/2017 03:58:18 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur. Contexte : Application , Catalogue SystemIndex Erreurs système: ============= Error: (05/28/2017 01:02:37 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070308 : Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les systèmes x64 (KB3127220). Error: (05/28/2017 01:02:21 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070308 : Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3075226). Error: (05/28/2017 01:02:04 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070308 : Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB3147071). Error: (05/28/2017 01:01:06 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070308 : Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3084135). Error: (05/28/2017 01:00:46 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070308 : Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3115858). Error: (05/28/2017 01:00:23 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070308 : Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB3072305). Error: (05/28/2017 12:59:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070308 : Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3071756). Error: (05/28/2017 12:57:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070308 : Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3080446). Error: (05/28/2017 12:57:28 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070308 : May, 2017 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 on Windows 7 and Server 2008 R2 for x64 (KB4019112). Error: (05/28/2017 12:57:10 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070308 : Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3170455). CodeIntegrity: =================================== Date: 2014-02-03 21:45:26.888 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2014-02-03 21:45:26.738 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-12-20 17:12:12.617 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\AtiHdmi.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-12-20 17:12:12.476 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\AtiHdmi.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz Pourcentage de mémoire utilisée: 80% Mémoire physique - RAM - totale: 3893.86 MB Mémoire physique - RAM - disponible: 766.74 MB Mémoire virtuelle totale: 7785.93 MB Mémoire virtuelle disponible: 4684.57 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:573.67 GB) (Free:269.96 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (RECOVERY) (Fixed) (Total:22.2 GB) (Free:21.56 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive e: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 596.2 GB) (Disk ID: D3A3E5E8) Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=573.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=22.2 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=103 MB) - (Type=0C) ==================== Fin de Addition.txt ============================