Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par Admin (01-02-2018 19:47:37)
Exécuté depuis C:\Users\Admin\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2017-04-20 15:35:38)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Admin (S-1-5-21-1645073451-1196400973-196810346-1000 - Administrator - Enabled) => C:\Users\Admin
Administrateur (S-1-5-21-1645073451-1196400973-196810346-500 - Administrator - Disabled)
Invité (S-1-5-21-1645073451-1196400973-196810346-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Panda Protection (Enabled - Up to date) {46AEFD02-ACA3-E038-1FA5-4A15EFD361E0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Protection (Enabled - Up to date) {FDCF1CE6-8A99-EFB6-2515-716794542B5D}
FW: Panda Firewall (Disabled) {7E957C27-E6CC-E160-34FA-E3201100269B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-1645073451-1196400973-196810346-1000\...\uTorrent) (Version: 3.5.0.44090 - BitTorrent Inc.)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Allavsoft 3.14.1.6281 (HKLM-x32\...\{6EBED4D8-13D9-4270-8D44-B57DDB7A787C}_is1) (Version:  - Allavsoft Corporation)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apowersoft Online Launcher version 1.6.1 (HKU\S-1-5-21-1645073451-1196400973-196810346-1000\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.6.1 - APOWERSOFT LIMITED)
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Désinstallation de l'imprimante EPSON XP-520 Series (HKLM\...\EPSON XP-520 Series) (Version:  - SEIKO EPSON Corporation)
DJHERCULESMIX Products Series drivers (HKLM-x32\...\{33999F1F-EA46-4E55-A239-1BA803235396}) (Version: 3.HDJS.2016 - Guillemot Corporation)
doPDF (HKLM\...\{F6EE35A4-1484-496B-9A95-07B2802CBCFC}) (Version: 8.9.950 - Softland) Hidden
doPDF 8 (HKLM-x32\...\{0d2a2b4e-c8b4-4216-8eb6-eb1cb68bf3c2}) (Version: 8.9.950 - Softland)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
FastStone Capture 8.6 (HKLM-x32\...\FastStone Capture) (Version: 8.6 - FastStone Soft)
Free MP4 to AVI Converter (32-bit) 1.13 (HKLM-x32\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.13 - Jacek Pazera)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
Java 8 Update 151 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
K-Lite Codec Pack 13.4.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.4.0 - KLCP)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Midi Monitor 2 (HKLM-x32\...\Midi Monitor_is1) (Version:  - OBDS)
Mixxx 2.0.0 (HKLM-x32\...\Mixxx (2.0.0)) (Version: 2.0.0 - The Mixxx Development Team)
Morphyre (HKLM-x32\...\Morphyre) (Version:  - )
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 57.0 (x64 fr) (HKLM\...\Mozilla Firefox 57.0 (x64 fr)) (Version: 57.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Mp3tag v2.82 (HKLM-x32\...\Mp3tag) (Version: 2.82 - Florian Heidenreich)
MPC-HC 1.7.13 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.13 - MPC-HC Team)
novaPDF 8 add-in for Microsoft Office (x64) (HKLM\...\{3222911C-02A6-461D-902C-A5020CAE147F}) (Version: 8.8.947 - Softland)
novaPDF 8 add-in for Microsoft Office (x86) (HKLM-x32\...\{6299598B-9D4F-4795-A227-FADBCEA4E6E2}) (Version: 8.8.947 - Softland)
novaPDF 8 Printer Driver (HKLM\...\{78348298-772C-42B6-A670-7906495C30BB}) (Version: 8.9.950 - Softland)
Nox APP Player (HKLM-x32\...\Nox) (Version: 6.0.0.0 - Duodian Technology Co. Ltd.)
Orange Inside (HKU\S-1-5-21-1645073451-1196400973-196810346-1000\...\Orange Inside) (Version: 2.1.1.0 - Orange)
Panda Devices Agent (HKLM-x32\...\{3F9548B2-0B34-4453-A92E-35056B053F19}) (Version: 1.08.00 - Panda Security) Hidden
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.08 - Panda Security) Hidden
Panda Protection (HKLM\...\{52F9D0C3-E6CF-4553-9013-8F2E834BD0B1}) (Version: 8.90.00 - Panda Security) Hidden
Panda Protection (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 18.01.00.0000 - Panda Security)
PDF Reader for Windows 7 (HKLM\...\PDF Reader for Windows_is1) (Version:  - PDFLogic Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8105 - Realtek Semiconductor Corp.)
UltraStar Deluxe (HKLM-x32\...\UltraStar Deluxe) (Version: 1.3.5 Beta - USDX Team)
Virtual DJ Pro Full - Atomix Productions (HKLM-x32\...\Virtual DJ Pro Full - Atomix Productions) (Version:  - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1645073451-1196400973-196810346-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1645073451-1196400973-196810346-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1645073451-1196400973-196810346-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1645073451-1196400973-196810346-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1645073451-1196400973-196810346-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1645073451-1196400973-196810346-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2017-02-22] (Panda Security, S.L.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2017-02-22] (Panda Security, S.L.)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2017-02-22] (Panda Security, S.L.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {057B2844-CF8B-49CC-87BD-02DEA572EE4B} - System32\Tasks\Driver Booster SkipUAC (Admin) => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe
Task: {0D72CEB8-2021-4EF8-A5A5-29A10D79F6BA} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1645073451-1196400973-196810346-1000
Task: {2518C2D9-3477-43F0-BA58-D32F4F5F1413} - System32\Tasks\Microsoft\Windows\orangeinside => C:\Users\Admin\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe [2017-04-05] (Orange)
Task: {26D6D981-1CEA-46FC-85D1-6191FB7AC1AB} - System32\Tasks\EPSON XP-520 Series Update {E46B7543-F382-4A5A-A357-1F1600748224} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {2A883D31-8361-44C1-B9C2-A84B1BB34732} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-08-03] ()
Task: {3AB43B4E-341B-40FE-BF94-A896BDB371F9} - pas de chemin du fichier
Task: {3D27646F-E362-48F6-9841-C11FA368AD6E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-21] (Google Inc.)
Task: {57B56B4F-9C22-4ED1-B57F-272999F594BE} - pas de chemin du fichier
Task: {5AE11E4F-DE54-4246-9A55-DDFF4BC50961} - pas de chemin du fichier
Task: {79A44430-B874-47B4-89D2-E075D8F6EB8E} - pas de chemin du fichier
Task: {7C283416-4646-45A0-BFA7-02CB7C2C49E9} - pas de chemin du fichier
Task: {9D5FA0BA-E75B-4D48-BA7A-AAED7C10803F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-21] (Google Inc.)
Task: {A3E090ED-14AB-4A52-BFFE-BD7E09A9F667} - pas de chemin du fichier
Task: {A8D729BD-D58F-49E2-90AF-DD58A41326DB} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {AA04962D-2C81-4D92-A1B1-7ACCEE684FCB} - pas de chemin du fichier
Task: {B24012AC-73D0-443B-9440-243B42FE21B1} - pas de chemin du fichier
Task: {B3F36034-670C-48D3-9432-16556384D3EA} - pas de chemin du fichier
Task: {D079AAD5-A4EE-44DB-83B2-2EFB28356A02} - System32\Tasks\doPDF Update => C:\Program Files\Softland\novaPDF 8\Driver\UpdateApplication.exe [2017-06-06] ()
Task: {D8D94005-FA4F-4F08-BFBE-44A83300B5D4} - System32\Tasks\AdobeAAMUpdater-1.0-iMediaS2110-Admin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {F3FB79E1-9F5C-4079-8047-3A41E1043A92} - System32\Tasks\update-S-1-5-21-1645073451-1196400973-196810346-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\EPSON XP-520 Series Update {E46B7543-F382-4A5A-A357-1F1600748224}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{E46B7543-F382-4A5A-A357-1F1600748224} /F:UpdateSystèmeĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\update-S-1-5-21-1645073451-1196400973-196810346-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-07-26 08:58 - 2017-07-26 08:58 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2017-06-06 19:06 - 2017-06-06 19:06 - 000146736 _____ () C:\Program Files\Softland\novaPDF 8\Server\AgileDotNetRT64.dll
2015-08-03 23:25 - 2015-08-03 23:25 - 000102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2018-01-12 12:15 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll
2018-01-12 12:15 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll
2018-01-09 19:57 - 2017-12-20 11:57 - 031240192 _____ () C:\Users\Admin\AppData\Local\Google\Chrome\User Data\PepperFlash\28.0.0.137\pepflashplayer.dll
2015-12-15 18:17 - 2015-12-15 18:17 - 000618544 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2017-07-08 17:58 - 000000351 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 distribution.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 linkmate.space
127.0.0.1 space1.adminpressure.space
127.0.0.1 trackpressure.website
127.0.0.1 doctorlink.space
127.0.0.1 plugpackdownload.net
127.0.0.1 dscdn.pw
127.0.0.1 beautifllink.xyz

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1645073451-1196400973-196810346-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{FA4C4D3F-C2EB-42C8-963C-53062F403825}G:\installations\drivers\sdi\sdi_x64_r1741.exe] => (Allow) G:\installations\drivers\sdi\sdi_x64_r1741.exe
FirewallRules: [UDP Query User{E51D398C-152A-4C2A-80DE-BF338AD6B0D1}G:\installations\drivers\sdi\sdi_x64_r1741.exe] => (Allow) G:\installations\drivers\sdi\sdi_x64_r1741.exe
FirewallRules: [TCP Query User{68BB66E2-C67B-41AF-AA8B-1B665129C9A7}G:\installations\drivers\sdi\sdi_x64_r1741.exe] => (Allow) G:\installations\drivers\sdi\sdi_x64_r1741.exe
FirewallRules: [UDP Query User{7A4373CF-B418-44BD-B689-B8CFAF1342EF}G:\installations\drivers\sdi\sdi_x64_r1741.exe] => (Allow) G:\installations\drivers\sdi\sdi_x64_r1741.exe
FirewallRules: [{B8A5F099-3B2D-4D43-9264-609D6ADE4D41}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1B7F0739-3519-4B13-B32B-1702953DB25B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3DC8926D-7996-48F1-86E0-4B61CAFD5338}] => (Allow) LPort=2869
FirewallRules: [{7C0CFB7D-C9A6-4E40-BA05-EE22C8E3769E}] => (Allow) LPort=1900
FirewallRules: [{9A5238F6-D0E6-4DA6-B4D0-68FAA1E77650}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
FirewallRules: [{A37014D2-28DD-4A87-84E4-0136932DFD8A}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
FirewallRules: [TCP Query User{1A85B7C1-736A-447D-9252-FE05004CBEEE}C:\program files\guillemot\hdjtray\hdjseries2traybar.exe] => (Allow) C:\program files\guillemot\hdjtray\hdjseries2traybar.exe
FirewallRules: [UDP Query User{7ED99987-EA28-4799-809F-D84DEBF8A015}C:\program files\guillemot\hdjtray\hdjseries2traybar.exe] => (Allow) C:\program files\guillemot\hdjtray\hdjseries2traybar.exe
FirewallRules: [{FF2711F8-27B9-4759-B8A5-5EA470834D16}] => (Allow) 㩃啜敳獲䅜浤湩䅜灰慄慴剜慯業杮獜湳獜湳攮數
FirewallRules: [{634E008D-B8F1-4DE8-A9AB-8EEE42251BF6}] => (Allow) 㩃啜敳獲䅜浤湩䅜灰慄慴剜慯業杮獜湳獜癡略⹰硥e
FirewallRules: [{426C2B75-93FC-4468-8151-B6B35AB05C00}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{C18990B8-D39D-4824-A8BF-DC491DAD9CF2}] => (Allow) C:\Users\Admin\AppData\Roaming\thdr\download\MiniThunderPlatform.exe
FirewallRules: [TCP Query User{07342328-6999-41F7-95E2-3CF37EAB3ABF}C:\windows\syswow64\svchost.exe] => (Block) C:\windows\syswow64\svchost.exe
FirewallRules: [UDP Query User{2CDA0E69-1C5B-4AC8-9245-BD24EB98CA00}C:\windows\syswow64\svchost.exe] => (Block) C:\windows\syswow64\svchost.exe
FirewallRules: [{F9745968-C09A-4F21-9533-B086370564E1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{659B9BF5-F004-4723-94CC-859865E5AE70}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E254BDF6-2025-421E-93BB-CADF40FFF7A8}] => (Allow) LPort=8501
FirewallRules: [{62EDADC7-AB48-4752-A03E-2312BCBB3C22}] => (Allow) LPort=8501
FirewallRules: [{5F07E65D-DACF-4E75-841B-9F2CCF93AED1}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F8176082-2BB5-4296-8271-1DA9D10322B3}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1B2A0F76-EC44-426E-8986-9DEC3573E8EF}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{4A818F9A-4E51-4DC9-97D0-6BBC5231A7BA}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{02CC6029-9411-4ED0-9787-A5F1C08C0E2C}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{446B07F6-D45B-4238-9EE8-0A47B22DC835}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{03F05BC0-5309-4049-BE44-84849B5973DD}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe
FirewallRules: [{4B4B520D-A787-4BA4-824F-B139B4675150}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4A44CA68-4665-4262-9BF7-0FC23BC2778C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{AC0F5729-4AA5-4253-8588-16A368A5AB68}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe
FirewallRules: [{33D3CD98-E320-43E6-B00A-1998795AC3A6}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe
FirewallRules: [{3F6F3C94-700A-4D6C-9C80-94642186EE3A}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe
FirewallRules: [{278D380C-FBD1-4EE5-AEB4-0C6BC7CE3D3A}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe
FirewallRules: [{E7152CF0-2E79-4C56-9194-5C4513E4EE99}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

06-01-2018 11:18:35 Point de contrôle planifié
13-01-2018 11:25:36 Point de contrôle planifié
21-01-2018 11:06:52 Point de contrôle planifié
31-01-2018 00:22:13 Sauvegarde systeme janvier 2018

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (02/01/2018 07:24:39 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.

Error: (02/01/2018 07:24:39 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

Error: (02/01/2018 07:24:39 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

Error: (02/01/2018 07:20:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (01/31/2018 10:34:27 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.

Error: (01/31/2018 10:34:27 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

Error: (01/31/2018 10:34:27 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

Error: (01/31/2018 10:30:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (01/31/2018 08:00:26 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.

Error: (01/31/2018 08:00:26 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.


Erreurs système:
=============
Error: (02/01/2018 07:20:34 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : 
wnonxhye

Error: (02/01/2018 07:20:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service 1b8d07852c3134edf8c1fd05d52f9531 n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (02/01/2018 07:20:15 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: AUTORITE NT)
Description: Le service du Planificateur de tâches n’a pas pu charger de tâches au démarrage du service. Données supplémentaires : Valeur de l’erreur : 2147942402.

Error: (02/01/2018 07:20:15 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: AUTORITE NT)
Description: Le service du Planificateur de tâches n’a pas pu charger de tâches au démarrage du service. Données supplémentaires : Valeur de l’erreur : 2147942402.

Error: (01/31/2018 10:30:06 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : 
wnonxhye

Error: (01/31/2018 10:29:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service 1b8d07852c3134edf8c1fd05d52f9531 n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (01/31/2018 10:29:45 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: AUTORITE NT)
Description: Le service du Planificateur de tâches n’a pas pu charger de tâches au démarrage du service. Données supplémentaires : Valeur de l’erreur : 2147942402.

Error: (01/31/2018 10:29:45 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: AUTORITE NT)
Description: Le service du Planificateur de tâches n’a pas pu charger de tâches au démarrage du service. Données supplémentaires : Valeur de l’erreur : 2147942402.

Error: (01/31/2018 10:29:42 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 22:24:14 le ‎31/‎01/‎2018 n’était pas prévu.

Error: (01/31/2018 07:56:01 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : 
wnonxhye


CodeIntegrity:
===================================
  Date: 2017-07-09 00:09:20.401
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-09 00:09:19.991
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-09 00:09:19.554
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-09 00:09:19.252
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-09 00:05:59.445
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-09 00:05:59.184
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-09 00:05:58.764
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-09 00:05:57.368
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-08 23:17:03.031
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-08 23:17:02.484
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.


==================== Infos Mémoire =========================== 

Processeur: AMD E1-1200 APU with Radeon(tm) HD Graphics
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 3810.01 MB
Mémoire physique - RAM - disponible: 2318.86 MB
Mémoire virtuelle totale: 7618.21 MB
Mémoire virtuelle disponible: 5705.38 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:447.03 GB) (Free:219.11 GB) NTFS
Drive d: (BARBIE_AND_THE_DIAMOND_CASTLE) (CDROM) (Total:6.74 GB) (Free:0 GB) UDF

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 447.1 GB) (Disk ID: DB771F98)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=447 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================