Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:15-09-2015 Exécuté par ASUS (2015-09-20 08:32:16) Exécuté depuis C:\Users\ASUS\Desktop Windows 8.1 (X64) (2015-05-22 15:06:22) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2057162744-1993800164-439953550-500 - Administrator - Disabled) ASUS (S-1-5-21-2057162744-1993800164-439953550-1001 - Administrator - Enabled) => C:\Users\ASUS HomeGroupUser$ (S-1-5-21-2057162744-1993800164-439953550-1003 - Limited - Enabled) Invité (S-1-5-21-2057162744-1993800164-439953550-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) ACD FotoAngelo 2.0 (HKLM-x32\...\{B0D3F4CC-4CBA-4FAE-9883-D95F55F5025C}) (Version: 2.0.2 - ACD Systems) ACDSee 7.0 (HKLM-x32\...\{4803A540-7B26-46F3-80F5-49C76282E038}) (Version: 7.0.47 - ACD Systems Ltd.) ACDSee Gestionnaire de photos 12 (HKLM-x32\...\{A5CBD7C5-CF16-443F-A4F2-3503C9DE311B}) (Version: 12.0.344 - ACD Systems International Inc.) ACDSee Retouche photo (HKLM-x32\...\{57C23D06-7708-4778-9005-8C78BABA5513}) (Version: 4.00.207 - ACD Systems Ltd.) Adobe Reader XI (11.0.12) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) Anvsoft Photo Slideshow Maker Free 5.58 (HKLM-x32\...\Anvsoft Photo Slideshow Maker Free) (Version: 5.58 - Anvsoft, Inc.) APLI-AGIPA Soft SE (HKLM-x32\...\APLI-AGIPA Soft SE) (Version: 2.0 - APLI PAPER S.A. ) APLI-DECADRY Soft SE (HKLM-x32\...\APLI-DECADRY Soft SE) (Version: 2.0 - APLI PAPER S.A. ) Avast Internet Security (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform) chartInstall (HKLM-x32\...\{5B9A7BFD-53AA-49F2-9DEC-57A765AD7A7F}) (Version: 1.5.0 - MEMSOFT) Classic Shell (HKLM\...\{7C129CF8-199F-4269-AAEE-60B5D8D716E2}) (Version: 4.2.1 - IvoSoft) CrystalDiskInfo 5.6.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.6.2 - Crystal Dew World) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DECADRY Soft SE (HKLM-x32\...\DECADRY Soft SE) (Version: 2.0 - APLI PAPER S.A. ) DesignPro 5.0 Limited Edition (HKLM-x32\...\InstallShield_{97AE00A8-1336-410F-B467-1C6623127BD6}) (Version: 5.2.1201 - Avery Dennison) DesignPro 5.0 Limited Edition (x32 Version: 5.2.1201 - Avery Dennison) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 3.8.8 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden e-Carte Bleue La Banque Postale (HKLM-x32\...\{11B0F8D4-FD80-4800-ABA8-50D28FF769AF}) (Version: 2.2.7.0 - ) EPSON XP-700 Series Printer Uninstall (HKLM\...\EPSON XP-700 Series) (Version: - SEIKO EPSON Corporation) Étude pour l'amélioration du produit HP Photosmart 5520 series (HKLM\...\{DC2D49CF-2452-4191-A18C-41F1C02A7228}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) FILEminimizer Pictures (HKLM-x32\...\FILEminimizer Pictures_is1) (Version: - balesio AG) FileZilla Client 3.13.1 (HKLM-x32\...\FileZilla Client) (Version: 3.13.1 - Tim Kosse) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG) Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) GoodSync (HKLM\...\{B26B00DA-2E5D-4CF2-83C5-911198C0F009}) (Version: 8.3.5.7 - Siber Systems) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden Grisbi 0.8.9-3 win32 mingw (HKLM-x32\...\Grisbi 0.8.9-3 win32 mingw) (Version: - ) HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Photosmart 5520 series Aide (HKLM-x32\...\{CB08AF0F-D14B-4570-83CD-2567CE63CC5F}) (Version: 27.0.0 - Hewlett Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden Inkscape 0.91 (HKLM-x32\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.) IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.1 - IObit) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden K-Lite Codec Pack 10.1.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.1.0 - ) Lauyan TOWeb V4 (HKLM-x32\...\TOWeb-SetupID-0004_is1) (Version: 4.0 - Lauyan Software) Lauyan TOWeb V5 (HKLM-x32\...\TOWeb-SetupID-0005_is1) (Version: 5.0 - Lauyan Software) Lauyan TOWeb V6 (HKLM-x32\...\TOWeb-SetupID-0006_is1) (Version: 6.0 - Lauyan Software) Logiciel de base du périphérique HP Photosmart 5520 series (HKLM\...\{97104D7C-FAC1-40A2-A34D-7950424FAEDE}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) Logiciel de téléchargement du « Affiche facile » pour Studio-Sc (HKLM-x32\...\{118EA593-0AF8-41A5-8547-BC9AAABDB2B3}}_is1) (Version: - CDIP) Logiciel de téléchargement du Kit-Photos-de-famille pour Studio (HKLM-x32\...\{612E0FA6-99E5-4CB1-86E4-31703A21A180}_is1) (Version: - CDIP) MAGIX 3D Maker 7 Version à télécharger (HKLM-x32\...\MAGIX_{30EF6AB4-D810-46E0-B1B9-431782EF2FEF}) (Version: 7.0.0.499 - MAGIX AG) MAGIX 3D Maker 7 Version à télécharger (Version: 7.0.0.499 - MAGIX AG) Hidden MAGIX Photo Manager MX Deluxe (HKLM-x32\...\MAGIX_{047412CF-203C-44BD-974B-52FC5C929DFB}) (Version: 9.0.1.248 - MAGIX AG) MAGIX Photo Manager MX Deluxe (Version: 9.0.1.248 - MAGIX AG) Hidden MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_{E36E3972-EE24-4CB8-B98D-B48DEE78E1DA}) (Version: 2.0.1.9 - MAGIX AG) MAGIX Slideshow Maker 2 (Version: 2.0.1.9 - MAGIX AG) Hidden MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{F0DB3CA8-101D-4A0E-9036-5F7CD0504EF1}) (Version: 7.0.1.27 - MAGIX AG) MAGIX Speed burnR (MSI) (Version: 7.0.1.27 - MAGIX AG) Hidden Malwarebytes Anti-Malware version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden Microsoft Chart Controls for Microsoft .NET Framework 3.5 (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.0.0 - Microsoft Corporation) Microsoft Office Famille et Etudiant 2013 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 15.0.4753.1002 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2057162744-1993800164-439953550-1001\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 38.0.5 (x86 fr) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 fr)) (Version: 38.0.5 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.1 - Mozilla) Mozilla Thunderbird 38.2.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 fr)) (Version: 38.2.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) NVIDIA Pilote graphique 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation) Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4753.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden Oxygène 9.00 (HKLM-x32\...\Oxygène) (Version: 9.00 - Memsoft) Panneau de configuration NVIDIA 331.65 (Version: 331.65 - NVIDIA Corporation) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge) PDFill PDF Editor with FREE Writer and FREE Tools (HKLM\...\{D1399216-81B2-457C-A0F7-73B9A2EF6902}) (Version: 11.0 - PlotSoft LLC) PhotoFiltre 7 (HKU\S-1-5-21-2057162744-1993800164-439953550-1001\...\PhotoFiltre 7) (Version: - ) PlayMemories Home (HKLM-x32\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 5.0.01.09090 - Sony Corporation) PMB_ModeEditor (x32 Version: 9.3.00 - Sony Corporation) Hidden PMB_ServiceUploader (x32 Version: 10.0.01 - Sony Corporation) Hidden PrintPratic (HKLM-x32\...\PrintPratic) (Version: - Micro Application) Q-Dir (HKLM-x32\...\Q-Dir) (Version: - ) Quotalim (HKLM-x32\...\QUOTALIMRecettes) (Version: 5.0.27.0 - DAUSSY Dominique) simplitec simplicheck (HKLM-x32\...\{E069D859-ABAF-4DEF-BFE8-4032DADB8459}) (Version: 1.3.9.0 - simplitec GmbH) Skype™ 7.5 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.) Studio-Scrap : Album-Fetes-et-anniversaires (HKLM-x32\...\{B8D98487-F2A7-42A8-A763-953298D25CDA}}_is1) (Version: Album-Fetes-et-anniversaires2013 - CDIP) Studio-Scrap : Carte-mai-2015 (HKLM-x32\...\{C7151052-72A3-471E-8484-58455947056F}}_is1) (Version: Carte-mai-20152015 - CDIP) Studio-Scrap : Complement-affiche-facile (HKLM-x32\...\{0B994F37-88CE-41D2-ACC0-AE4194832B72}}_is1) (Version: Complement-affiche-facile2010 - CDIP) Studio-Scrap : Kit-Petits-mots-doux (HKLM-x32\...\{E970D023-6C73-4AB8-8755-CB523EA4E93C}}_is1) (Version: Kit-Petits-mots-doux2013 - CDIP) Studio-Scrap : Kit-Photos-de-famille (HKLM-x32\...\{ADA45525-62BD-4FBB-9F5C-ABBE0FBBDB98}_is1) (Version: Kit-Photos-de-famille2009 - CDIP) Studio-Scrap : Modeles-decoration-gateau-gratuit (HKLM-x32\...\{11892CFD-8196-489E-84C5-970C396D4C12}}_is1) (Version: Modeles-decoration-gateau-gratuit2014 - CDIP) Studio-Scrap : Pack-100-lumieres-et-transparences (HKLM-x32\...\{4D534FAA-BE85-4F5E-B81A-CC73A77CFDDD}}_is1) (Version: Pack-100-lumieres-et-transparences2014 - CDIP) Studio-Scrap : Pack-100-mots-manuscrits (HKLM-x32\...\{CDDBBCA7-B38B-4F5F-A330-A89AA78FBB20}}_is1) (Version: Pack-100-mots-manuscrits2015 - CDIP) Studio-Scrap : Pack-60-etiquettes (HKLM-x32\...\{380F70A5-335E-4FA6-B9FF-55179986CC9C}}_is1) (Version: Pack-60-etiquettes2013 - CDIP) Studio-Scrap : Pack-Azza-2 (HKLM-x32\...\{21A8625C-36B2-4889-92B0-456D913932D0}}_is1) (Version: Pack-Azza-22014 - CDIP) Studio-Scrap : Theme-kraft-et-nuages (HKLM-x32\...\{1FC6E837-C62F-411B-8054-DB9791B729A7}}_is1) (Version: Theme-kraft-et-nuages2013 - CDIP) Studio-Scrap : Theme-tattoo (HKLM-x32\...\{205D6CD7-B678-496F-871C-42A0962D2F5A}}_is1) (Version: Theme-tattoo2013 - CDIP) Studio-Scrap 6 (HKLM-x32\...\{AF2F4120-B7B6-407E-A0BF-D6D710EE37EE}_is1) (Version: 2013.6 - CDIP) Studio-Scrap6 : Contenu graphique (HKLM-x32\...\{65143150-8B56-4F76-82AC-BE73B528925F}_is1) (Version: 2014 - CDIP) SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 7.3.4.0 - 2BrightSparks) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.43879 - TeamViewer) WinBase (HKLM-x32\...\WINBASEExécutable Windows 32 bits) (Version: - ) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2057162744-1993800164-439953550-1001_Classes\CLSID\{994B47B9-7DB9-5058-EE22-08DD039ADC4B}\InprocServer32 -> {1F91C9C4-9468-D082-9259-E0EE85889A47} Pas de fichier CustomCLSID: HKU\S-1-5-21-2057162744-1993800164-439953550-1001_Classes\CLSID\{DD0822EE-9A03-4BDC-B947-4B99B97D5850}\InprocServer32 -> {59BB2E7B-9468-D082-2DBE-CAA885889A47} Pas de fichier ==================== Points de restauration ========================= 27-08-2015 07:11:46 Point de contrôle planifié 04-09-2015 08:53:03 Point de contrôle planifié 11-09-2015 08:01:59 avast! antivirus system restore point 19-09-2015 18:35:15 ResetBrowser ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 15:25 - 2015-08-04 21:14 - 00450771 ____R C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123moviedownload.com Il y a 1000 plus de lignes. ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {04E9E0DC-6BAF-483A-8F42-0700E9185D8F} - System32\Tasks\HPCustParticipation HP Photosmart 5520 series => C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.) Task: {0A31ACCA-1113-4557-930D-65E0C12E3567} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe Task: {1A5FFF0B-A5BE-4384-A706-59FB0B2F5F14} - System32\Tasks\2BrightSparks\SyncBackFree\P-ASUS\SyncBackFree SAUV_E_ASUS => C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe [2015-08-24] (2BrightSparks Pte Ltd) Task: {1CB15303-F925-4A1F-AE88-D0E6D8FC9588} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd) Task: {1E05803A-A3F3-47B6-BC06-DC77908A6EAB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {24F7EB5B-9084-4AAB-A81B-D5A82ED958BD} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-04] (Dropbox, Inc.) Task: {31D2E1C9-0344-4DCB-95D2-8175B429A4FE} - System32\Tasks\2BrightSparks\SyncBackFree\P-ASUS\SyncBackFree Images de C => C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe [2015-08-24] (2BrightSparks Pte Ltd) Task: {3730C532-61AE-4473-AA07-8245CB2EAA27} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-11] (AVAST Software) Task: {37A8F626-EAB3-4A70-9091-4555E487E9E6} - System32\Tasks\2BrightSparks\SyncBackFree\P-ASUS\SyncBackFree téléchargt de C => C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe [2015-08-24] (2BrightSparks Pte Ltd) Task: {3F5B42D0-72FF-44E8-A1AC-AD340183E6AD} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2057162744-1993800164-439953550-1001 => %localappdata%\Microsoft\OneDrive\OneDrive.exe Task: {56F0F4C7-EC6E-48D4-91A1-A4C0374BD5FE} - System32\Tasks\Go to RoboForm Install page => Rundll32.exe url.dll,FileProtocolHandler "http://www.roboform.com/test-pass.html?aaa=KICMNMLMLJMMNJIMOJJJCNPMNJIMKMCNLMHMPMNMCNNJMJOMOJCNJMGMOMKMMMJJIMOMKMOJNJOJJNJICMJMCNOMPMCNPMFMGMCNOMOMCNGMJMPMPMFMJMCNNMCNGMNMPMPMCNNMJNPICMLMFMOJMJLJPMOMFMPMJNHICMOJMJLJPMOMJNBJCMOLMKKKMKJNKJCMJNNICMJNDJCMJJNI" Task: {81020745-08D4-4B6A-9B98-58FB9F060D73} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {9166C0C2-FB90-47AD-9ED8-9E59A3CDB69C} - System32\Tasks\2BrightSparks\SyncBackFree\P-ASUS\SyncBackFree SAUV_doc_Asus => C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe [2015-08-24] (2BrightSparks Pte Ltd) Task: {95D1489A-7679-4880-A62F-72809DC002E9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation) Task: {C1F31985-59D7-400F-BA96-98A7900FB051} - System32\Tasks\2BrightSparks\SyncBackFree\P-ASUS\SyncBackFree en cours => C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe [2015-08-24] (2BrightSparks Pte Ltd) Task: {C6F40650-2475-4AA4-B7B8-173CD77AE7BC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {CB38DF20-48FB-4F61-B6CF-012D2F9A45E2} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation) Task: {CFF8B7D5-EC15-4D03-9212-C3A421C8EBFB} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-04] (Dropbox, Inc.) Task: {EE262F80-82B2-492A-8590-AF0B44BF681F} - System32\Tasks\{078A45EC-4BB2-459E-AA17-4B9762B6B117} => pcalua.exe -a "C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe" Task: {F8558125-1C40-4244-93B0-A08BE770E5D4} - System32\Tasks\2BrightSparks\SyncBackFree\P-ASUS\SyncBackFree studioScrappublic => C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe [2015-08-24] (2BrightSparks Pte Ltd) Task: {FD5DCFC8-E58D-4C1D-B337-02D0CF84674B} - System32\Tasks\2BrightSparks\SyncBackFree\P-ASUS\SyncBackFree copie programFile => C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe [2015-08-24] (2BrightSparks Pte Ltd) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Modules chargés (Avec liste blanche) ============== 2013-12-10 08:13 - 2013-12-10 08:13 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2015-05-22 17:22 - 2013-10-23 10:20 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-08-24 15:56 - 2015-08-24 15:56 - 00043480 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2015-05-30 21:26 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2013-10-01 13:02 - 2013-10-01 13:02 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2015-07-17 19:34 - 2015-07-17 19:34 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2015-09-11 08:03 - 2015-09-11 08:03 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-09-11 08:03 - 2015-09-11 08:03 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-09-19 22:02 - 2015-09-19 22:02 - 02965504 _____ () C:\Program Files\AVAST Software\Avast\defs\15091901\algo.dll 2013-12-10 08:13 - 2013-12-10 08:13 - 00013088 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll 2015-05-29 08:10 - 2015-05-29 08:10 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== EXE Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7866 plus de sites sensibles. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2057162744-1993800164-439953550-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ASUS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu is disabled. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\...\StartupApproved\Run: => "Classic Start Menu" HKLM\...\StartupApproved\Run: => "ACPW08FR" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "Device Detector" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "SDTray" HKLM\...\StartupApproved\Run32: => "emsisoft anti-malware" HKU\S-1-5-21-2057162744-1993800164-439953550-1001\...\StartupApproved\StartupFolder: => "Alertes de surveillance de l'encre - .lnk" HKU\S-1-5-21-2057162744-1993800164-439953550-1001\...\StartupApproved\Run: => "Device Detector" HKU\S-1-5-21-2057162744-1993800164-439953550-1001\...\StartupApproved\Run: => "ACDSeeCommanderPro8" HKU\S-1-5-21-2057162744-1993800164-439953550-1001\...\StartupApproved\Run: => "msnmsgr" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{80A98BAF-071B-471A-9765-89EBE55D2A8A}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe FirewallRules: [{477F4025-FF1B-4901-B0E0-49D083231E4E}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{7D8576B7-E6D9-4954-B554-D3896F1A8F43}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{5F33EB76-B1FC-49FA-B9F3-94E2F25CAA51}] => (Allow) C:\Users\ASUS\AppData\Local\Microsoft\OneDrive\OneDrive.exe FirewallRules: [{BD27875E-59E4-4F06-BB15-48C1C0C470C0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{2882BFA1-DA5A-45DA-8003-3205EBABFFE8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{DD7021A6-FEEF-4F7E-A378-97FA860679CE}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{BCEE865F-83F7-4720-9102-9158E14E5454}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{2CD81AC9-B945-49B4-BB04-CC0F3D613543}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{8E403504-23C7-4F1F-8347-57540FDAB273}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{2814183A-FAD4-4A63-8BC5-870C9C8FC5E7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{A57C25E3-0ECD-4EA0-8AC9-ADC771A860FA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{014B3317-26CB-4E5C-856E-974E85AB1DB5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{22B2618B-E54D-4071-AE7A-BD076F29C4DF}] => (Allow) LPort=2869 FirewallRules: [{00F94A34-3BC6-42A2-884D-A50E4E69F064}] => (Allow) LPort=1900 FirewallRules: [{26B81910-BFF6-462C-9FC0-0E6DF2E69448}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [TCP Query User{936DC184-86B0-426B-BEF3-B7CBAA882AA9}C:\program files (x86)\lauyan\toweb v6\toweb.exe] => (Allow) C:\program files (x86)\lauyan\toweb v6\toweb.exe FirewallRules: [UDP Query User{1516CAAD-3CDA-453E-85A7-7A0FFE2AB6EE}C:\program files (x86)\lauyan\toweb v6\toweb.exe] => (Allow) C:\program files (x86)\lauyan\toweb v6\toweb.exe FirewallRules: [TCP Query User{EFB9A0D3-F0AD-48AF-9382-4981679F8526}C:\program files (x86)\lauyan\toweb v4\toweb.exe] => (Allow) C:\program files (x86)\lauyan\toweb v4\toweb.exe FirewallRules: [UDP Query User{3FA4EE62-9551-428A-A736-F1A6C7AB3DB7}C:\program files (x86)\lauyan\toweb v4\toweb.exe] => (Allow) C:\program files (x86)\lauyan\toweb v4\toweb.exe FirewallRules: [{936AFF47-F1D8-4F51-99D4-F9107A49691B}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{3D9B21D7-6E65-489F-B361-4843F8A99FBD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (09/19/2015 05:41:39 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme StudioScrap.exe version 6.2.1.4 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : f58 Heure de début : 01d0f28a8845091f Heure de fin : 109 Chemin d’accès de l’application : C:\Program Files (x86)\Studio-Scrap6\StudioScrap.exe ID de rapport : 525223dc-5e80-11e5-827e-e03f49300965 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/18/2015 11:20:01 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme StudioScrap.exe version 6.2.1.4 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 13bc Heure de début : 01d0f1f263cd36b9 Heure de fin : 78 Chemin d’accès de l’application : C:\Program Files (x86)\Studio-Scrap6\StudioScrap.exe ID de rapport : 67224f2b-5de6-11e5-827c-e03f49300965 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/17/2015 08:20:37 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme TOWeb.exe version 4.1.7.625 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1abc Heure de début : 01d0f110372b1448 Heure de fin : 34 Chemin d’accès de l’application : C:\Program Files (x86)\Lauyan\TOWeb V4\TOWeb.exe ID de rapport : 3202dba5-5d04-11e5-8279-e03f49300965 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/16/2015 03:28:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante OfficeClickToRun.exe, version : 15.0.4753.1000, horodatage : 0x55ca8b0c Nom du module défaillant : ntdll.dll, version : 6.3.9600.17736, horodatage : 0x550f4336 Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000f0f20 ID du processus défaillant : 0x9f8 Heure de début de l’application défaillante : 0xOfficeClickToRun.exe0 Chemin d’accès de l’application défaillante : OfficeClickToRun.exe1 Chemin d’accès du module défaillant: OfficeClickToRun.exe2 ID de rapport : OfficeClickToRun.exe3 Nom complet du package défaillant : OfficeClickToRun.exe4 ID de l’application relative au package défaillant : OfficeClickToRun.exe5 Error: (09/15/2015 10:53:16 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (09/15/2015 10:53:16 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (09/15/2015 10:53:16 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (09/15/2015 02:56:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (09/15/2015 02:56:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (09/15/2015 02:56:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Erreurs système: ============= Error: (09/20/2015 08:16:05 AM) (Source: DCOM) (EventID: 10010) (User: P) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (09/20/2015 08:15:35 AM) (Source: DCOM) (EventID: 10010) (User: P) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (09/19/2015 12:28:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Superfetch s’est arrêté avec l’erreur : %%1062 Error: (09/19/2015 10:50:35 AM) (Source: DCOM) (EventID: 10010) (User: P) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (09/19/2015 10:50:05 AM) (Source: DCOM) (EventID: 10010) (User: P) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (09/19/2015 08:22:02 AM) (Source: DCOM) (EventID: 10010) (User: P) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (09/19/2015 08:21:32 AM) (Source: DCOM) (EventID: 10010) (User: P) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (09/18/2015 09:02:31 AM) (Source: DCOM) (EventID: 10010) (User: P) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (09/18/2015 09:02:01 AM) (Source: DCOM) (EventID: 10010) (User: P) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (09/18/2015 08:39:17 AM) (Source: DCOM) (EventID: 10010) (User: P) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} CodeIntegrity: =================================== Date: 2015-05-28 04:44:47.142 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-28 04:44:47.017 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-28 04:44:46.845 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-28 04:44:46.704 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-28 04:44:46.485 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-28 04:44:46.329 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-28 04:44:44.751 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-28 04:44:44.595 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-28 04:44:44.454 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-28 04:44:44.298 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz Pourcentage de mémoire utilisée: 34% Mémoire physique - RAM - totale: 3981.57 MB Mémoire physique - RAM - disponible: 2614.23 MB Mémoire virtuelle totale: 8077.57 MB Mémoire virtuelle disponible: 6592.4 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:491.72 GB) (Free:416.1 GB) NTFS Drive e: (MES DONNEES) (Fixed) (Total:439.45 GB) (Free:244.32 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 30122E15) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=491.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=439.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================