Publicité
Publicité
Commentaire : Bonsoir Pierre voici le fichier Addition Fernand
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21-12-2016
Exécuté par fernand (27-12-2016 01:21:12)
Exécuté depuis C:\Users\fernand\Desktop
Windows 10 Home Version 1607 (X64) (2016-12-09 01:14:32)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2388257860-2033325751-358006991-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2388257860-2033325751-358006991-503 - Limited - Disabled)
fernand (S-1-5-21-2388257860-2033325751-358006991-1001 - Administrator - Enabled) => C:\Users\fernand
HomeGroupUser$ (S-1-5-21-2388257860-2033325751-358006991-1008 - Limited - Enabled)
Invité (S-1-5-21-2388257860-2033325751-358006991-501 - Limited - Disabled)
NeroMediaHomeUser.4 (S-1-5-21-2388257860-2033325751-358006991-1013 - Limited - Enabled) => C:\Users\NeroMediaHomeUser.4.ordi-tifern
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
1st Free Solitaire 2.3 (HKLM-x32\...\1STFREE_is1) (Version: 2.3 - BVS Development Corporation)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Brother MFL-Pro Suite DCP-195C (HKLM-x32\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2388257860-2033325751-358006991-1001\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mozilla Firefox 50.1.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 fr)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Nero MediaHome 4 Essentials (HKLM-x32\...\{9ab9c1ba-1e52-444d-b6e9-68860299638d}) (Version: - Nero AG)
Panneau de configuration NVIDIA 372.90 (Version: 372.90 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6865 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - )
UniPDF 1.2 (HKLM-x32\...\UniPDF) (Version: 1.2 - UniPDF.com)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinRAR 5.00 (32 bits) (HKLM-x32\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {3D5FB2EE-44F5-40A4-A88B-4C3D2AA82E0D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {40A50817-CD7A-43E4-8BA0-DAAD48F242F2} - System32\Tasks\KuaiZip_Update => C:\Program Files\¿ìѹ\X86\Update.exe [2016-12-26] (Shanghai Guangle Network Technology Ltd ) <==== ATTENTION
Task: {4688A0E6-C7CD-4E09-8986-1793CE83C30D} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-20] (UCWeb Inc) <==== ATTENTION
Task: {70230106-CEB4-4C1F-930F-C4B9C6C9B751} - System32\Tasks\{573B3707-246D-4BDF-8FB4-12D8BCCE5B8C} => pcalua.exe -a "D:\Telech D\Soft\MaConfig_win.exe" -d "D:\Telech D\Soft"
Task: {7CE7E16F-6A76-45FD-AB7C-8B5FF8A6E969} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe [2016-11-10] () <==== ATTENTION
Task: {8623B6BB-BCFC-4073-ACD6-A8B56FC86B05} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2016-12-26] (UC Web Inc.) <==== ATTENTION
Task: {B033824F-A1AC-4BA1-8D01-A6A3C08545B5} - System32\Tasks\144635077d16t7092303 => Rundll32.exe "C:\ProgramData\144635077d16t7092303\144635077d16t7092303.dll",DMT <==== ATTENTION
Task: {B09CF968-24CC-45AB-A7C2-7C1DED8AA54D} - System32\Tasks\{F0D42975-87C0-454C-A36A-DC9E3D263659} => pcalua.exe -a "D:\Telech D\Soft\DCP-195C-inst-B1-win78.EXE"
Task: {C392EA7B-F3A2-4D85-8D0C-17CA633F2A8D} - System32\Tasks\Qumicultraqoght Reports => C:\Program Files (x86)\Qiwtainlamary\vutash.exe [2016-12-26] (Glarysoft Ltd)
Task: {DCCAF059-0AA8-422D-8806-84762AE06D26} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-12-27] () <==== ATTENTION
Task: {E15B1F39-CC0B-4377-B0F2-2BC406A5937D} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-20] (UCWeb Inc) <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\fernand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnet Explorer.lnk -> C:\Users\fernand\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\fernand\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Вrоthеr Utilities.lnk -> C:\Users\fernand\AppData\Roaming\Browsers\exe.rehcnualrb.bat ()
Shortcut: C:\Users\fernand\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firefox.lnk -> C:\Users\fernand\AppData\Roaming\Browsers\exe.xoferif.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firеfox.lnk -> C:\Users\fernand\AppData\Roaming\Browsers\exe.xoferif.bat ()
ShortcutWithArgument: C:\Users\fernand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=gcqzftptn095001au,5ca14dc1-7240-491b-9663-0da1949fe38b,
ShortcutWithArgument: C:\Users\fernand\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\program files (x86)\ucbrowser\application\ucbrowser.exe (UCWeb Inc.) -> hxxp://www%2dsearching.com/?prd=set_epe&s=gcqzftptn095001au,5ca14dc1-7240-491b-9663-0da1949fe38b,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=gcqzftptn095001au,5ca14dc1-7240-491b-9663-0da1949fe38b,
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 14:00 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-09 02:03 - 2016-09-16 23:54 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-14 14:00 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-14 14:00 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-12-10 02:22 - 2016-12-10 02:22 - 01678560 _____ () C:\Users\fernand\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll
2016-12-26 13:01 - 2016-12-26 13:01 - 00524696 _____ () C:\Program Files\¿ìѹ\X64\KZipShell.dll
2016-09-24 21:07 - 2016-09-24 21:07 - 00134656 ____N () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-12-14 13:59 - 2016-12-09 10:41 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-12-09 02:38 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-12-09 02:38 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-12-09 02:37 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-12-09 02:38 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-12-09 02:38 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-12-09 02:38 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-12-14 11:31 - 2016-12-14 11:32 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-12-14 11:31 - 2016-12-14 11:32 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-12-14 11:31 - 2016-12-14 11:32 - 42130432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-12-14 11:31 - 2016-12-14 11:32 - 02216448 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\roottools.dll
2016-12-06 15:09 - 2016-12-06 15:09 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2016-12-26 12:56 - 2014-03-22 22:46 - 03117056 _____ () C:\ProgramData\144635077d16t7092303\144635077d16t7092303.dll
2016-12-26 13:02 - 2016-12-20 09:15 - 00935312 _____ () C:\Program Files (x86)\UCBrowser\Application\UCService.exe
2016-12-26 13:02 - 2016-12-20 09:15 - 02147216 _____ () C:\Program Files (x86)\UCBrowser\Application\6.0.1121.13\UCAgent.exe
2016-12-26 15:33 - 2016-12-26 16:28 - 02618368 _____ () C:\Users\fernand\AppData\Roaming\ZHP\ZHPDiag3.exe
2016-12-09 03:49 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2016-12-26 12:57 - 2016-12-26 12:57 - 03780096 _____ () C:\Users\fernand\AppData\Local\Temp\g2BDA.tmp
2016-12-26 11:39 - 2016-12-26 11:39 - 00399360 _____ () C:\WINDOWS\system32\bi3.exe
2016-12-27 01:21 - 2016-12-27 01:21 - 00553472 _____ () C:\Users\fernand\AppData\Local\Temp\Pee6B0.tmp
2016-12-27 01:21 - 2016-12-27 01:21 - 00499200 _____ () C:\Users\fernand\AppData\Local\Temp\Per6CE.tmp
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-12-09 01:50 - 2016-12-26 12:57 - 00001100 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 clients2.google.com
127.0.0.1 v1.ff.avast.com
127.0.0.1 vlcproxy.ff.avast.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2388257860-2033325751-358006991-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\fernand\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\brest-image 2.jpg
HKU\S-1-5-21-2388257860-2033325751-358006991-1013\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 212.27.40.241 - 212.27.40.240
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{DADE5009-7BC3-4DBC-AE60-719BEEC836B3}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BE5C8E21-276B-4A8A-8416-B581FBF09D11}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{DBE44628-8F54-42DD-AB14-66B6094600E0}C:\program files (x86)\synology\assistant\dsassistant.exe] => C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{FF160302-92FB-425C-9CCD-2058943A3A30}C:\program files (x86)\synology\assistant\dsassistant.exe] => C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{FE69281F-8732-407F-9E66-B268C3BC0E8B}] => C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
FirewallRules: [{702F3B7B-7CB4-4A65-9C3B-4E88131CAC9D}] => C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
FirewallRules: [{1AB39D2E-B3C2-46C9-A244-ED32DB3A7E33}] => C:\Users\fernand\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7EA31117-0175-4C77-BFFD-71F0AA1A3DC5}] => C:\Users\fernand\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{812791BD-B0B2-4CB0-92CB-AF51DBD5FC6F}C:\users\fernand\appdata\roaming\utorrent\updates\3.4.9_43085.exe] => C:\users\fernand\appdata\roaming\utorrent\updates\3.4.9_43085.exe
FirewallRules: [UDP Query User{6B0E094F-49B9-4804-BD90-7856CCAABF4B}C:\users\fernand\appdata\roaming\utorrent\updates\3.4.9_43085.exe] => C:\users\fernand\appdata\roaming\utorrent\updates\3.4.9_43085.exe
FirewallRules: [{740AF5C5-6D49-4567-920C-E47A4FEF159E}] => C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{11D2F966-8218-4A87-945E-DB5135097F92}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{D5D4B3EF-EFCF-450E-93DE-D04A7989FC93}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{FDD163B7-F61D-4D16-812B-F5CADCC6CEB3}] => C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{5AAF8070-5D42-4CCA-BE25-62078CD4061A}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{A8A7DE9B-7C69-4708-8305-02B1050A5345}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{03DF2E35-3621-4863-9688-F156B3870FA7}] => C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
==================== Points de restauration =========================
23-12-2016 03:20:44 Point de contrôle planifié
26-12-2016 17:27:09 test 26-12-2016
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/27/2016 01:14:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 21.12.2016.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 346c
Heure de début : 01d25fd4a65e3e5d
Heure de fin : 17
Chemin d'accès de l'application : C:\Users\fernand\Desktop\FRST64.exe
ID de rapport : 6b655572-cbc9-11e6-a405-48d224d9fe02
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (12/27/2016 12:51:28 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 21.12.2016.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 2a58
Heure de début : 01d25fd2593f273a
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Users\fernand\Downloads\FRST64.exe
ID de rapport : 3657a38f-cbc6-11e6-a405-48d224d9fe02
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (12/27/2016 12:41:45 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme UCBrowser.exe version 6.0.1121.13 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 37e4
Heure de début : 01d25f8edc38f56a
Heure de fin : 21
Chemin d'accès de l'application : C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
ID de rapport : d58a38ab-cbc4-11e6-a405-48d224d9fe02
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (12/27/2016 12:40:03 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme notepad.exe version 10.0.14393.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 9a8
Heure de début : 01d25fd10f185f8d
Heure de fin : 22
Chemin d'accès de l'application : C:\Windows\syswow64\notepad.exe
ID de rapport : 9b5c8530-cbc4-11e6-a405-48d224d9fe02
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (12/27/2016 12:37:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme notepad.exe version 10.0.14393.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1fdc
Heure de début : 01d25fd0b2f2173f
Heure de fin : 33
Chemin d'accès de l'application : C:\Windows\syswow64\notepad.exe
ID de rapport : 46d64ca1-cbc4-11e6-a405-48d224d9fe02
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (12/27/2016 12:33:20 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (12/27/2016 12:32:10 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (12/27/2016 12:27:31 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (12/27/2016 12:26:33 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (12/27/2016 12:19:43 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {c0b6c176-9815-46c9-bdbb-8a92c566dd8a}
Erreurs système:
=============
Error: (12/27/2016 01:25:18 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
Error: (12/27/2016 01:25:15 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
Error: (12/27/2016 01:24:41 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
Error: (12/27/2016 01:24:38 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
Error: (12/27/2016 01:23:56 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
Error: (12/27/2016 01:23:53 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
Error: (12/27/2016 01:23:28 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
Error: (12/27/2016 01:23:25 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
Error: (12/27/2016 01:23:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Search Module UpdateD n’a pas pu démarrer en raison de l’erreur :
Windows ne peut pas vérifier la signature numérique de ce fichier. Il est possible qu’une modification matérielle ou logicielle récente ait installé un fichier endommagé ou dont la signature est incorrecte, ou qu’il s’agisse d’un logiciel malveillant provenant d’une source inconnue.
Error: (12/27/2016 01:22:42 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
CodeIntegrity:
===================================
Date: 2016-12-27 01:23:00.209
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Common Files\Noobzo\GNUpdate\smw.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-27 01:21:24.602
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Common Files\Noobzo\GNUpdate\smw.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-26 23:41:53.406
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-26 21:52:41.182
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-26 20:03:25.064
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-26 18:14:12.504
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-26 16:24:58.166
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-26 14:35:42.979
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-26 13:07:34.394
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\NetUtils2016.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-26 13:03:00.535
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SaFiPlayer\dtldrvhelp64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 20%
Mémoire physique - RAM - totale: 16292.21 MB
Mémoire physique - RAM - disponible: 12931.5 MB
Mémoire virtuelle totale: 18724.21 MB
Mémoire virtuelle disponible: 14420.21 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:215.89 GB) (Free:146.91 GB) NTFS
Drive d: (DDI) (Fixed) (Total:1862.89 GB) (Free:732.75 GB) NTFS
Drive g: (LaCie) (Fixed) (Total:1863.01 GB) (Free:581.67 GB) NTFS
Drive j: (DDE Work Video 1) (Fixed) (Total:931.51 GB) (Free:569.3 GB) NTFS
Drive l: (SAMSUNG) (Fixed) (Total:5589.02 GB) (Free:1838.95 GB) NTFS
Drive o: (Seagate Backup Plus Drive) (Fixed) (Total:3726.01 GB) (Free:905 GB) NTFS
Drive p: (Seagate Expansion Drive) (Fixed) (Total:4657.4 GB) (Free:526.64 GB) NTFS
Drive q: (My Book Q:) (Fixed) (Total:3725.99 GB) (Free:3665.21 GB) NTFS
Drive r: () (Removable) (Total:29.82 GB) (Free:4.42 GB) NTFS
Drive z: (video) (Network) (Total:8303.79 GB) (Free:646.17 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 785F729C)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 29.8 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=29.8 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Size: 4657.5 GB) (Disk ID: BC0DD62B)
Partition: GPT.
========================================================
Disk: 4 (Size: 931.5 GB) (Disk ID: 0005CCA4)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 5 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 8B529003)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 6.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 7.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 8.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 13.
==================== Fin de Addition.txt ============================
Exécuté par fernand (27-12-2016 01:21:12)
Exécuté depuis C:\Users\fernand\Desktop
Windows 10 Home Version 1607 (X64) (2016-12-09 01:14:32)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2388257860-2033325751-358006991-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2388257860-2033325751-358006991-503 - Limited - Disabled)
fernand (S-1-5-21-2388257860-2033325751-358006991-1001 - Administrator - Enabled) => C:\Users\fernand
HomeGroupUser$ (S-1-5-21-2388257860-2033325751-358006991-1008 - Limited - Enabled)
Invité (S-1-5-21-2388257860-2033325751-358006991-501 - Limited - Disabled)
NeroMediaHomeUser.4 (S-1-5-21-2388257860-2033325751-358006991-1013 - Limited - Enabled) => C:\Users\NeroMediaHomeUser.4.ordi-tifern
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
1st Free Solitaire 2.3 (HKLM-x32\...\1STFREE_is1) (Version: 2.3 - BVS Development Corporation)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Brother MFL-Pro Suite DCP-195C (HKLM-x32\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2388257860-2033325751-358006991-1001\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mozilla Firefox 50.1.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 fr)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Nero MediaHome 4 Essentials (HKLM-x32\...\{9ab9c1ba-1e52-444d-b6e9-68860299638d}) (Version: - Nero AG)
Panneau de configuration NVIDIA 372.90 (Version: 372.90 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6865 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - )
UniPDF 1.2 (HKLM-x32\...\UniPDF) (Version: 1.2 - UniPDF.com)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinRAR 5.00 (32 bits) (HKLM-x32\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {3D5FB2EE-44F5-40A4-A88B-4C3D2AA82E0D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {40A50817-CD7A-43E4-8BA0-DAAD48F242F2} - System32\Tasks\KuaiZip_Update => C:\Program Files\¿ìѹ\X86\Update.exe [2016-12-26] (Shanghai Guangle Network Technology Ltd ) <==== ATTENTION
Task: {4688A0E6-C7CD-4E09-8986-1793CE83C30D} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-20] (UCWeb Inc) <==== ATTENTION
Task: {70230106-CEB4-4C1F-930F-C4B9C6C9B751} - System32\Tasks\{573B3707-246D-4BDF-8FB4-12D8BCCE5B8C} => pcalua.exe -a "D:\Telech D\Soft\MaConfig_win.exe" -d "D:\Telech D\Soft"
Task: {7CE7E16F-6A76-45FD-AB7C-8B5FF8A6E969} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe [2016-11-10] () <==== ATTENTION
Task: {8623B6BB-BCFC-4073-ACD6-A8B56FC86B05} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2016-12-26] (UC Web Inc.) <==== ATTENTION
Task: {B033824F-A1AC-4BA1-8D01-A6A3C08545B5} - System32\Tasks\144635077d16t7092303 => Rundll32.exe "C:\ProgramData\144635077d16t7092303\144635077d16t7092303.dll",DMT <==== ATTENTION
Task: {B09CF968-24CC-45AB-A7C2-7C1DED8AA54D} - System32\Tasks\{F0D42975-87C0-454C-A36A-DC9E3D263659} => pcalua.exe -a "D:\Telech D\Soft\DCP-195C-inst-B1-win78.EXE"
Task: {C392EA7B-F3A2-4D85-8D0C-17CA633F2A8D} - System32\Tasks\Qumicultraqoght Reports => C:\Program Files (x86)\Qiwtainlamary\vutash.exe [2016-12-26] (Glarysoft Ltd)
Task: {DCCAF059-0AA8-422D-8806-84762AE06D26} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-12-27] () <==== ATTENTION
Task: {E15B1F39-CC0B-4377-B0F2-2BC406A5937D} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-20] (UCWeb Inc) <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\fernand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnet Explorer.lnk -> C:\Users\fernand\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\fernand\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Вrоthеr Utilities.lnk -> C:\Users\fernand\AppData\Roaming\Browsers\exe.rehcnualrb.bat ()
Shortcut: C:\Users\fernand\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firefox.lnk -> C:\Users\fernand\AppData\Roaming\Browsers\exe.xoferif.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firеfox.lnk -> C:\Users\fernand\AppData\Roaming\Browsers\exe.xoferif.bat ()
ShortcutWithArgument: C:\Users\fernand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=gcqzftptn095001au,5ca14dc1-7240-491b-9663-0da1949fe38b,
ShortcutWithArgument: C:\Users\fernand\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\program files (x86)\ucbrowser\application\ucbrowser.exe (UCWeb Inc.) -> hxxp://www%2dsearching.com/?prd=set_epe&s=gcqzftptn095001au,5ca14dc1-7240-491b-9663-0da1949fe38b,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=gcqzftptn095001au,5ca14dc1-7240-491b-9663-0da1949fe38b,
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 14:00 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-09 02:03 - 2016-09-16 23:54 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-14 14:00 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-14 14:00 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-12-10 02:22 - 2016-12-10 02:22 - 01678560 _____ () C:\Users\fernand\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll
2016-12-26 13:01 - 2016-12-26 13:01 - 00524696 _____ () C:\Program Files\¿ìѹ\X64\KZipShell.dll
2016-09-24 21:07 - 2016-09-24 21:07 - 00134656 ____N () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-12-14 13:59 - 2016-12-09 10:41 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-12-09 02:38 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-12-09 02:38 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-12-09 02:37 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-12-09 02:38 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-12-09 02:38 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-12-09 02:38 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-12-14 11:31 - 2016-12-14 11:32 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-12-14 11:31 - 2016-12-14 11:32 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-12-14 11:31 - 2016-12-14 11:32 - 42130432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-12-14 11:31 - 2016-12-14 11:32 - 02216448 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\roottools.dll
2016-12-06 15:09 - 2016-12-06 15:09 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2016-12-26 12:56 - 2014-03-22 22:46 - 03117056 _____ () C:\ProgramData\144635077d16t7092303\144635077d16t7092303.dll
2016-12-26 13:02 - 2016-12-20 09:15 - 00935312 _____ () C:\Program Files (x86)\UCBrowser\Application\UCService.exe
2016-12-26 13:02 - 2016-12-20 09:15 - 02147216 _____ () C:\Program Files (x86)\UCBrowser\Application\6.0.1121.13\UCAgent.exe
2016-12-26 15:33 - 2016-12-26 16:28 - 02618368 _____ () C:\Users\fernand\AppData\Roaming\ZHP\ZHPDiag3.exe
2016-12-09 03:49 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2016-12-26 12:57 - 2016-12-26 12:57 - 03780096 _____ () C:\Users\fernand\AppData\Local\Temp\g2BDA.tmp
2016-12-26 11:39 - 2016-12-26 11:39 - 00399360 _____ () C:\WINDOWS\system32\bi3.exe
2016-12-27 01:21 - 2016-12-27 01:21 - 00553472 _____ () C:\Users\fernand\AppData\Local\Temp\Pee6B0.tmp
2016-12-27 01:21 - 2016-12-27 01:21 - 00499200 _____ () C:\Users\fernand\AppData\Local\Temp\Per6CE.tmp
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-12-09 01:50 - 2016-12-26 12:57 - 00001100 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 clients2.google.com
127.0.0.1 v1.ff.avast.com
127.0.0.1 vlcproxy.ff.avast.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2388257860-2033325751-358006991-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\fernand\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\brest-image 2.jpg
HKU\S-1-5-21-2388257860-2033325751-358006991-1013\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 212.27.40.241 - 212.27.40.240
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{DADE5009-7BC3-4DBC-AE60-719BEEC836B3}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BE5C8E21-276B-4A8A-8416-B581FBF09D11}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{DBE44628-8F54-42DD-AB14-66B6094600E0}C:\program files (x86)\synology\assistant\dsassistant.exe] => C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{FF160302-92FB-425C-9CCD-2058943A3A30}C:\program files (x86)\synology\assistant\dsassistant.exe] => C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{FE69281F-8732-407F-9E66-B268C3BC0E8B}] => C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
FirewallRules: [{702F3B7B-7CB4-4A65-9C3B-4E88131CAC9D}] => C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
FirewallRules: [{1AB39D2E-B3C2-46C9-A244-ED32DB3A7E33}] => C:\Users\fernand\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7EA31117-0175-4C77-BFFD-71F0AA1A3DC5}] => C:\Users\fernand\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{812791BD-B0B2-4CB0-92CB-AF51DBD5FC6F}C:\users\fernand\appdata\roaming\utorrent\updates\3.4.9_43085.exe] => C:\users\fernand\appdata\roaming\utorrent\updates\3.4.9_43085.exe
FirewallRules: [UDP Query User{6B0E094F-49B9-4804-BD90-7856CCAABF4B}C:\users\fernand\appdata\roaming\utorrent\updates\3.4.9_43085.exe] => C:\users\fernand\appdata\roaming\utorrent\updates\3.4.9_43085.exe
FirewallRules: [{740AF5C5-6D49-4567-920C-E47A4FEF159E}] => C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{11D2F966-8218-4A87-945E-DB5135097F92}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{D5D4B3EF-EFCF-450E-93DE-D04A7989FC93}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{FDD163B7-F61D-4D16-812B-F5CADCC6CEB3}] => C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{5AAF8070-5D42-4CCA-BE25-62078CD4061A}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{A8A7DE9B-7C69-4708-8305-02B1050A5345}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{03DF2E35-3621-4863-9688-F156B3870FA7}] => C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
==================== Points de restauration =========================
23-12-2016 03:20:44 Point de contrôle planifié
26-12-2016 17:27:09 test 26-12-2016
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/27/2016 01:14:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 21.12.2016.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 346c
Heure de début : 01d25fd4a65e3e5d
Heure de fin : 17
Chemin d'accès de l'application : C:\Users\fernand\Desktop\FRST64.exe
ID de rapport : 6b655572-cbc9-11e6-a405-48d224d9fe02
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (12/27/2016 12:51:28 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 21.12.2016.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 2a58
Heure de début : 01d25fd2593f273a
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Users\fernand\Downloads\FRST64.exe
ID de rapport : 3657a38f-cbc6-11e6-a405-48d224d9fe02
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (12/27/2016 12:41:45 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme UCBrowser.exe version 6.0.1121.13 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 37e4
Heure de début : 01d25f8edc38f56a
Heure de fin : 21
Chemin d'accès de l'application : C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
ID de rapport : d58a38ab-cbc4-11e6-a405-48d224d9fe02
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (12/27/2016 12:40:03 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme notepad.exe version 10.0.14393.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 9a8
Heure de début : 01d25fd10f185f8d
Heure de fin : 22
Chemin d'accès de l'application : C:\Windows\syswow64\notepad.exe
ID de rapport : 9b5c8530-cbc4-11e6-a405-48d224d9fe02
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (12/27/2016 12:37:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme notepad.exe version 10.0.14393.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1fdc
Heure de début : 01d25fd0b2f2173f
Heure de fin : 33
Chemin d'accès de l'application : C:\Windows\syswow64\notepad.exe
ID de rapport : 46d64ca1-cbc4-11e6-a405-48d224d9fe02
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (12/27/2016 12:33:20 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (12/27/2016 12:32:10 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (12/27/2016 12:27:31 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (12/27/2016 12:26:33 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (12/27/2016 12:19:43 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {c0b6c176-9815-46c9-bdbb-8a92c566dd8a}
Erreurs système:
=============
Error: (12/27/2016 01:25:18 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
Error: (12/27/2016 01:25:15 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
Error: (12/27/2016 01:24:41 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
Error: (12/27/2016 01:24:38 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
Error: (12/27/2016 01:23:56 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
Error: (12/27/2016 01:23:53 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
Error: (12/27/2016 01:23:28 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
Error: (12/27/2016 01:23:25 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
Error: (12/27/2016 01:23:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Search Module UpdateD n’a pas pu démarrer en raison de l’erreur :
Windows ne peut pas vérifier la signature numérique de ce fichier. Il est possible qu’une modification matérielle ou logicielle récente ait installé un fichier endommagé ou dont la signature est incorrecte, ou qu’il s’agisse d’un logiciel malveillant provenant d’une source inconnue.
Error: (12/27/2016 01:22:42 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR6 comporte un bloc défectueux.
CodeIntegrity:
===================================
Date: 2016-12-27 01:23:00.209
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Common Files\Noobzo\GNUpdate\smw.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-27 01:21:24.602
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Common Files\Noobzo\GNUpdate\smw.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-26 23:41:53.406
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-26 21:52:41.182
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-26 20:03:25.064
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-26 18:14:12.504
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-26 16:24:58.166
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-26 14:35:42.979
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-26 13:07:34.394
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\NetUtils2016.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-12-26 13:03:00.535
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SaFiPlayer\dtldrvhelp64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 20%
Mémoire physique - RAM - totale: 16292.21 MB
Mémoire physique - RAM - disponible: 12931.5 MB
Mémoire virtuelle totale: 18724.21 MB
Mémoire virtuelle disponible: 14420.21 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:215.89 GB) (Free:146.91 GB) NTFS
Drive d: (DDI) (Fixed) (Total:1862.89 GB) (Free:732.75 GB) NTFS
Drive g: (LaCie) (Fixed) (Total:1863.01 GB) (Free:581.67 GB) NTFS
Drive j: (DDE Work Video 1) (Fixed) (Total:931.51 GB) (Free:569.3 GB) NTFS
Drive l: (SAMSUNG) (Fixed) (Total:5589.02 GB) (Free:1838.95 GB) NTFS
Drive o: (Seagate Backup Plus Drive) (Fixed) (Total:3726.01 GB) (Free:905 GB) NTFS
Drive p: (Seagate Expansion Drive) (Fixed) (Total:4657.4 GB) (Free:526.64 GB) NTFS
Drive q: (My Book Q:) (Fixed) (Total:3725.99 GB) (Free:3665.21 GB) NTFS
Drive r: () (Removable) (Total:29.82 GB) (Free:4.42 GB) NTFS
Drive z: (video) (Network) (Total:8303.79 GB) (Free:646.17 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 785F729C)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 29.8 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=29.8 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Size: 4657.5 GB) (Disk ID: BC0DD62B)
Partition: GPT.
========================================================
Disk: 4 (Size: 931.5 GB) (Disk ID: 0005CCA4)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 5 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 8B529003)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 6.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 7.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 8.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 13.
==================== Fin de Addition.txt ============================