Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 31-08-2016
Exécuté par Boukraa (03-09-2016 17:51:49)
Exécuté depuis C:\Users\Boukraa\Desktop
Windows 10 Pro Version 1607 (X64) (2016-09-01 09:46:16)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3688002720-1612777198-210093456-500 - Administrator - Disabled)
Boukraa (S-1-5-21-3688002720-1612777198-210093456-1001 - Administrator - Enabled) => C:\Users\Boukraa
DefaultAccount (S-1-5-21-3688002720-1612777198-210093456-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3688002720-1612777198-210093456-1005 - Limited - Enabled)
Invité (S-1-5-21-3688002720-1612777198-210093456-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.4.0 - IObit)
Ashampoo Internet Accelerator 3.20 (HKLM-x32\...\Ashampoo Internet Accelerator 3_is1) (Version: 3.2.0 - ashampoo GmbH & Co. KG)
BitTorrent (HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\BitTorrent) (Version: 7.9.8.42450 - BitTorrent Inc.)
Canon LBP6020 (HKLM\...\Canon LBP6020) (Version: - )
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6282 - CDBurnerXP)
Driver Booster 3.3 (HKLM-x32\...\Driver Booster_is1) (Version: 3.3 - IObit)
FormatFactory 3.9.5.0 (HKLM-x32\...\FormatFactory) (Version: 3.9.5.0 - Free Time)
Google Chrome (HKLM-x32\...\{224B61E6-7E54-3DBA-872B-CCE85072D44D}) (Version: 52.0.2743.116 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.4.0.125 - IObit)
IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.1 - IObit)
Java 8 Update 102 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
Java 8 Update 102 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{2C74A102-DC39-4158-A831-02BDE2EC7D5D}) (Version: 8.0.5.485 - Kaspersky Lab)
Kaspersky Password Manager (x32 Version: 8.0.5.485 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Software Updater Beta (HKLM-x32\...\InstallWIX_{94C8D443-1D07-4E6D-A9EB-FDBA45A839D8}) (Version: 1.5.2.228 - Kaspersky Lab)
Kaspersky Software Updater Beta (x32 Version: 1.5.2.228 - Kaspersky Lab) Hidden
K-Lite Codec Pack 2.35 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 2.35 - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
Panneau de configuration NVIDIA 341.96 (Version: 341.96 - NVIDIA Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.102 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0035 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7917 - Realtek Semiconductor Corp.)
Renee PDF Aide 2016.3.3.70 (HKLM-x32\...\{9282228A-6DE7-4BD6-B314-C41DB8F941FE}_is1) (Version: 2016.3.3.70 - Rene.E Laboratory)
Smart Defrag 5 (HKLM-x32\...\Smart Defrag_is1) (Version: 5.2.0 - IObit)
Surfing Protection (HKLM-x32\...\IObit Surfing Protection_is1) (Version: 1.3 - IObit)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeraCopy 3.0 beta 1 (HKLM\...\TeraCopy_is1) (Version: - Code Sector)
UltraISO Premium V9.65 (HKLM-x32\...\UltraISO_is1) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3688002720-1612777198-210093456-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Boukraa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {11A1E509-6554-4344-AB39-FF9FBF984F6E} - System32\Tasks\ASC9_SkipUac_Boukraa => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-08-16] (IObit)
Task: {17BDDA1F-2267-4CC6-A105-EFC2681B91A0} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-07-20] (IObit)
Task: {18B01158-209A-4313-A47A-1EF441E6247D} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2016-03-28] (IObit)
Task: {2732B0B6-02DD-4FEA-9A65-A6B2F3CFE75B} - System32\Tasks\SmartDefrag_AutoDefrag => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [2016-06-06] (IObit)
Task: {3DCF700C-2A87-45BD-ACF7-58B8BEA6F433} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [2016-06-06] (IObit)
Task: {40D44CC8-FFAE-408C-8DFE-52B8591BB2FD} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [2016-07-27] (IObit)
Task: {5269E972-91F9-4F16-8161-7A897900C2CA} - \WPD\SqmUpload_S-1-5-21-3688002720-1612777198-210093456-1001 -> Pas de fichier <==== ATTENTION
Task: {572FA103-25B1-4AFE-AAC2-A125B169FCD0} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [2016-07-22] (IObit)
Task: {670112FC-D840-4F82-8BB3-0612AC5EDB86} - System32\Tasks\Driver Booster SkipUAC (Boukraa) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-04-01] (IObit)
Task: {8C633101-67DE-4657-BC0E-082D01102582} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-31] (Google Inc.)
Task: {9818004E-BB03-4446-AA6C-03DEC47EE379} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-31] (Google Inc.)
Task: {C0A67C03-F8A3-4C83-9599-2AEA518D7DA3} - System32\Tasks\Uninstaller_SkipUac_Boukraa => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-06-24] (IObit)
Task: {C1FB0202-F7F8-4E0B-85D1-036224EC6EE9} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\WINDOWS\SYSTEM32\OOBE\SETUPSQM.EXE <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\ASC9_SkipUac_Boukraa.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Boukraa.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Boukraa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Solitaire.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=lkbhppfbabandkdmgjmifahoabeodiep
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-01 10:18 - 2016-05-30 18:36 - 00133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-01 10:58 - 2016-09-01 10:58 - 00959168 _____ () C:\Users\Boukraa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-09-02 09:24 - 2015-04-21 21:55 - 03755008 _____ () C:\Program Files\TeraCopy\TeraCopyExt.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-07-16 12:43 - 2016-07-16 12:43 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-09-01 10:08 - 2016-09-01 10:08 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 01033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-09-01 10:08 - 2016-09-01 10:08 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-01 10:08 - 2016-09-01 10:08 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-09-03 08:54 - 2016-08-31 03:16 - 02280264 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.89\libglesv2.dll
2016-09-03 08:54 - 2016-08-31 03:16 - 00107848 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.89\libegl.dll
2016-09-01 12:56 - 2016-09-01 12:56 - 00055808 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11607.1001.51.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2016-08-31 10:02 - 2014-10-16 09:26 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-09-01 14:29 - 2015-12-23 18:32 - 00355616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-09-01 14:29 - 2015-12-23 18:32 - 00190240 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-09-01 14:29 - 2015-12-23 18:32 - 00057632 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-09-03 10:06 - 2016-01-11 17:03 - 00899872 _____ () C:\Program Files (x86)\IObit\Smart Defrag\webres.dll
2016-09-03 10:06 - 2016-01-11 17:02 - 00630048 _____ () C:\Program Files (x86)\IObit\Smart Defrag\ProductStatistics.dll
2016-09-01 14:29 - 2015-12-28 13:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-09-01 14:29 - 2015-12-28 13:49 - 00629536 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-08-31 10:02 - 2015-12-23 18:32 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-08-31 10:02 - 2015-12-23 18:32 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2016-06-28 01:48 - 2016-06-28 01:48 - 01359312 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\KasperskyLab.Ksde.NativeInterop.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:A3B8F70C [110]
AlternateDataStreams: C:\Users\Boukraa\Downloads:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Boukraa\Downloads\Compressed:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Boukraa\Downloads\Documents:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Boukraa\Downloads\Programs:Shareaza.GUID [34]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\100sexlinks.com -> 100sexlinks.com
Il y a 4788 plus de sites.
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2016-09-02 11:25 - 00011984 ____A C:\WINDOWS\system32\Drivers\etc\hosts
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 e7341.g.akamaiedge.net
0.0.0.0 e7502.ce.akamaiedge.net
0.0.0.0 e8218.ce.akamaiedge.net
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 VORTEX-cy2.metron.live.com.nsatc.net
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 a1095.g2.akamai.net
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 telemetry.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.appex.search.prod.ms.akadns.net
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 t.urs.microsoft.com.nsatc.net
Il y a 287 plus de lignes.
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3688002720-1612777198-210093456-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Boukraa\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 188.120.239.115 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\...\StartupApproved\StartupFolder: => "Bluetooth Manager.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Kaspersky Software Updater Beta.lnk"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "StereoLinksInstall"
HKLM\...\StartupApproved\Run32: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "AVG_UI"
HKLM\...\StartupApproved\Run32: => "ITSecMng"
HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\StartupApproved\StartupFolder: => "OQeaAFVJJQGaHGJX.cmd.lnk"
HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\StartupApproved\Run: => "qBittorrent"
HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\StartupApproved\Run: => "kpm.exe"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B20C35FB-A226-4FA6-9AD9-A7C788BEB532}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{24A6600C-8BB4-4081-B692-EABEB383CE51}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{92E8DBCA-6367-43DD-9EC7-8B71D0228F50}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{BFA3825F-A585-4BC0-AAF4-CD33D1AD6726}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{CCA3BA11-B912-425F-AB8F-423AF36D985D}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{D1C35641-685C-4356-B0F3-884870A736DA}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{760EF84C-4CFB-4149-8E31-399B9965803D}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{232DFEF2-CE6D-4CE7-AFA5-36DB6B58AD53}] => (Allow) C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
FirewallRules: [{1016A11C-A0E7-4B93-B3F1-16ABE50C3BEB}] => (Allow) C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
FirewallRules: [{D64A29AD-483C-4391-BD86-8F0825A9FCB1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{22442561-4BE6-45DD-B9C6-2196623F1519}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{0C57F873-E080-4F5C-ACA1-E1FF3131EB00}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{BE2C27F2-73E2-4856-9308-9EAA77ACA08A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{E31CAA87-C537-44B8-A67F-143E6CDF1C06}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{D15CE365-DED7-4B1D-8BF6-5EE9AFD76566}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{3E40661D-E0EA-4545-8665-210FF66ACF82}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D094F5E7-BC6C-404E-A958-ED220E7BC4E9}] => (Allow) C:\Users\Boukraa\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{F7BAE2BA-7723-414F-A5C0-B14BFAB2BC19}] => (Allow) C:\Users\Boukraa\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{DD261632-F8CC-41AE-A6BD-BF8E1C4469B2}] => (Allow) C:\Users\Boukraa\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{C02B5065-C3B5-4256-96C3-A0E45CCFBF25}] => (Allow) C:\Users\Boukraa\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{25D7D0FE-B291-480B-BBC6-BFCFBB369A6D}] => (Allow) C:\Users\Boukraa\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{B1C339C2-1E77-41F7-86FD-7E294E5D19FB}] => (Allow) C:\Users\Boukraa\AppData\Roaming\BitTorrent\BitTorrent.exe
==================== Points de restauration =========================
01-09-2016 10:58:28 Windows Update
01-09-2016 18:48:59 Driver Booster : Microsoft Visual C++ 2008 Redistributable (x64)
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/03/2016 03:01:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BOUKRACHID)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2147023673 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (09/03/2016 10:53:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Beyond_The_Unknown_A_Matter_Of_Time.exe, version : 0.0.0.0, horodatage : 0x53df49b6
Nom du module défaillant : Beyond_The_Unknown_A_Matter_Of_Time.exe, version : 0.0.0.0, horodatage : 0x53df49b6
Code d’exception : 0xc0000005
Décalage d’erreur : 0x002dd4b0
ID du processus défaillant : 0x1d00
Heure de début de l’application défaillante : 0x01d205c917ad7b4f
Chemin d’accès de l’application défaillante : D:\Jeux\Beyond the Unknown - Une Question de Temps E C\Beyond_The_Unknown_A_Matter_Of_Time.exe
Chemin d’accès du module défaillant: D:\Jeux\Beyond the Unknown - Une Question de Temps E C\Beyond_The_Unknown_A_Matter_Of_Time.exe
ID de rapport : 704184e0-1c41-4b87-8d2d-8a53ad9e88ba
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/03/2016 08:44:46 AM) (Source: ESENT) (EventID: 455) (User: )
Description: SettingSyncHost (8860) {E452C9BE-B5BA-475E-9BDC-9EE8E1E1483F}: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\Users\Boukraa\AppData\Local\Microsoft\Windows\SettingSync\remotemetastore\v1\edb00006.log.
Error: (09/03/2016 08:44:46 AM) (Source: ESENT) (EventID: 455) (User: )
Description: SettingSyncHost (8860) {0D0BD3CC-1652-4005-A945-8DE87B3E119E}: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\Users\Boukraa\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb00018.log.
Error: (09/03/2016 08:44:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RuntimeBroker.exe, version : 10.0.14393.0, horodatage : 0x57899b96
Nom du module défaillant : SHELL32.dll, version : 10.0.14393.103, horodatage : 0x57b7e486
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000054aaa7
ID du processus défaillant : 0xdac
Heure de début de l’application défaillante : 0x01d205b6a693ef30
Chemin d’accès de l’application défaillante : C:\Windows\System32\RuntimeBroker.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\SHELL32.dll
ID de rapport : 3c8c5183-7d02-4bf2-b554-69afd06f820f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/02/2016 11:38:22 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BOUKRACHID)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (09/02/2016 11:28:19 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SmartDefrag.exe version 5.2.0.854 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1b94
Heure de début : 01d20504b104dd03
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe
ID de rapport : f51b3f68-70f7-11e6-825d-d0278885812d
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (09/02/2016 09:27:30 AM) (Source: MsiInstaller) (EventID: 1013) (User: BOUKRACHID)
Description: Programme : Kaspersky Internet Security -- Une version plus récente de l'application de Kaspersky Lab est déjà installée. Veuillez la désinstaller avant d'installer Kaspersky Internet Security.<<29007>>
Error: (09/02/2016 09:25:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.14393.0, horodatage : 0x57899981
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000001140fd8
ID du processus défaillant : 0xc5c
Heure de début de l’application défaillante : 0x01d204e7624a9660
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: unknown
ID de rapport : db241987-0d16-4dce-bf0c-22614980ffea
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/01/2016 06:50:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Erreurs système:
=============
Error: (09/03/2016 05:34:23 PM) (Source: DCOM) (EventID: 10016) (User: BOUKRACHID)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Boukrachid\Boukraa de l’utilisateur (S-1-5-21-3688002720-1612777198-210093456-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/03/2016 05:25:23 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/03/2016 05:22:27 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/03/2016 05:19:41 PM) (Source: DCOM) (EventID: 10016) (User: BOUKRACHID)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Boukrachid\Boukraa de l’utilisateur (S-1-5-21-3688002720-1612777198-210093456-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/03/2016 05:19:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service KuaizipUpdateChecker s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.
Error: (09/03/2016 05:19:06 PM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.
Error: (09/03/2016 05:18:00 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Service de transfert intelligent en arrière-plan s’est arrêté avec l’erreur spécifique au service suivante :
La classe est configurée pour être exécutée comme un ID de sécurité différent de celui de l’appelant
Error: (09/03/2016 05:18:00 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2147500053.
Error: (09/03/2016 01:38:31 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/03/2016 01:04:57 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
CodeIntegrity:
===================================
Date: 2016-09-02 12:26:18.345
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:18.199
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:18.166
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:18.121
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:18.104
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:18.035
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:17.942
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:17.895
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:17.839
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:17.829
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
Pourcentage de mémoire utilisée: 43%
Mémoire physique - RAM - totale: 6126.65 MB
Mémoire physique - RAM - disponible: 3472.04 MB
Mémoire virtuelle totale: 12270.65 MB
Mémoire virtuelle disponible: 9206.9 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:540.11 GB) (Free:475.58 GB) NTFS
Drive d: () (Fixed) (Total:390.62 GB) (Free:118.37 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3488F190)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=540.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par Boukraa (03-09-2016 17:51:49)
Exécuté depuis C:\Users\Boukraa\Desktop
Windows 10 Pro Version 1607 (X64) (2016-09-01 09:46:16)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3688002720-1612777198-210093456-500 - Administrator - Disabled)
Boukraa (S-1-5-21-3688002720-1612777198-210093456-1001 - Administrator - Enabled) => C:\Users\Boukraa
DefaultAccount (S-1-5-21-3688002720-1612777198-210093456-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3688002720-1612777198-210093456-1005 - Limited - Enabled)
Invité (S-1-5-21-3688002720-1612777198-210093456-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.4.0 - IObit)
Ashampoo Internet Accelerator 3.20 (HKLM-x32\...\Ashampoo Internet Accelerator 3_is1) (Version: 3.2.0 - ashampoo GmbH & Co. KG)
BitTorrent (HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\BitTorrent) (Version: 7.9.8.42450 - BitTorrent Inc.)
Canon LBP6020 (HKLM\...\Canon LBP6020) (Version: - )
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6282 - CDBurnerXP)
Driver Booster 3.3 (HKLM-x32\...\Driver Booster_is1) (Version: 3.3 - IObit)
FormatFactory 3.9.5.0 (HKLM-x32\...\FormatFactory) (Version: 3.9.5.0 - Free Time)
Google Chrome (HKLM-x32\...\{224B61E6-7E54-3DBA-872B-CCE85072D44D}) (Version: 52.0.2743.116 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.4.0.125 - IObit)
IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.1 - IObit)
Java 8 Update 102 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
Java 8 Update 102 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{2C74A102-DC39-4158-A831-02BDE2EC7D5D}) (Version: 8.0.5.485 - Kaspersky Lab)
Kaspersky Password Manager (x32 Version: 8.0.5.485 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Software Updater Beta (HKLM-x32\...\InstallWIX_{94C8D443-1D07-4E6D-A9EB-FDBA45A839D8}) (Version: 1.5.2.228 - Kaspersky Lab)
Kaspersky Software Updater Beta (x32 Version: 1.5.2.228 - Kaspersky Lab) Hidden
K-Lite Codec Pack 2.35 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 2.35 - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
Panneau de configuration NVIDIA 341.96 (Version: 341.96 - NVIDIA Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.102 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0035 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7917 - Realtek Semiconductor Corp.)
Renee PDF Aide 2016.3.3.70 (HKLM-x32\...\{9282228A-6DE7-4BD6-B314-C41DB8F941FE}_is1) (Version: 2016.3.3.70 - Rene.E Laboratory)
Smart Defrag 5 (HKLM-x32\...\Smart Defrag_is1) (Version: 5.2.0 - IObit)
Surfing Protection (HKLM-x32\...\IObit Surfing Protection_is1) (Version: 1.3 - IObit)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeraCopy 3.0 beta 1 (HKLM\...\TeraCopy_is1) (Version: - Code Sector)
UltraISO Premium V9.65 (HKLM-x32\...\UltraISO_is1) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3688002720-1612777198-210093456-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Boukraa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {11A1E509-6554-4344-AB39-FF9FBF984F6E} - System32\Tasks\ASC9_SkipUac_Boukraa => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-08-16] (IObit)
Task: {17BDDA1F-2267-4CC6-A105-EFC2681B91A0} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-07-20] (IObit)
Task: {18B01158-209A-4313-A47A-1EF441E6247D} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2016-03-28] (IObit)
Task: {2732B0B6-02DD-4FEA-9A65-A6B2F3CFE75B} - System32\Tasks\SmartDefrag_AutoDefrag => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [2016-06-06] (IObit)
Task: {3DCF700C-2A87-45BD-ACF7-58B8BEA6F433} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [2016-06-06] (IObit)
Task: {40D44CC8-FFAE-408C-8DFE-52B8591BB2FD} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [2016-07-27] (IObit)
Task: {5269E972-91F9-4F16-8161-7A897900C2CA} - \WPD\SqmUpload_S-1-5-21-3688002720-1612777198-210093456-1001 -> Pas de fichier <==== ATTENTION
Task: {572FA103-25B1-4AFE-AAC2-A125B169FCD0} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [2016-07-22] (IObit)
Task: {670112FC-D840-4F82-8BB3-0612AC5EDB86} - System32\Tasks\Driver Booster SkipUAC (Boukraa) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-04-01] (IObit)
Task: {8C633101-67DE-4657-BC0E-082D01102582} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-31] (Google Inc.)
Task: {9818004E-BB03-4446-AA6C-03DEC47EE379} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-31] (Google Inc.)
Task: {C0A67C03-F8A3-4C83-9599-2AEA518D7DA3} - System32\Tasks\Uninstaller_SkipUac_Boukraa => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-06-24] (IObit)
Task: {C1FB0202-F7F8-4E0B-85D1-036224EC6EE9} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\WINDOWS\SYSTEM32\OOBE\SETUPSQM.EXE <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\ASC9_SkipUac_Boukraa.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Boukraa.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Boukraa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Solitaire.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=lkbhppfbabandkdmgjmifahoabeodiep
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-01 10:18 - 2016-05-30 18:36 - 00133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-01 10:58 - 2016-09-01 10:58 - 00959168 _____ () C:\Users\Boukraa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-09-02 09:24 - 2015-04-21 21:55 - 03755008 _____ () C:\Program Files\TeraCopy\TeraCopyExt.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-07-16 12:43 - 2016-07-16 12:43 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-09-01 10:08 - 2016-09-01 10:08 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 01033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-09-01 10:08 - 2016-09-01 10:08 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-01 10:08 - 2016-09-01 10:08 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-09-03 08:54 - 2016-08-31 03:16 - 02280264 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.89\libglesv2.dll
2016-09-03 08:54 - 2016-08-31 03:16 - 00107848 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.89\libegl.dll
2016-09-01 12:56 - 2016-09-01 12:56 - 00055808 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11607.1001.51.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2016-08-31 10:02 - 2014-10-16 09:26 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-09-01 14:29 - 2015-12-23 18:32 - 00355616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-09-01 14:29 - 2015-12-23 18:32 - 00190240 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-09-01 14:29 - 2015-12-23 18:32 - 00057632 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-09-03 10:06 - 2016-01-11 17:03 - 00899872 _____ () C:\Program Files (x86)\IObit\Smart Defrag\webres.dll
2016-09-03 10:06 - 2016-01-11 17:02 - 00630048 _____ () C:\Program Files (x86)\IObit\Smart Defrag\ProductStatistics.dll
2016-09-01 14:29 - 2015-12-28 13:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-09-01 14:29 - 2015-12-28 13:49 - 00629536 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-08-31 10:02 - 2015-12-23 18:32 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-08-31 10:02 - 2015-12-23 18:32 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2016-06-28 01:48 - 2016-06-28 01:48 - 01359312 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\KasperskyLab.Ksde.NativeInterop.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:A3B8F70C [110]
AlternateDataStreams: C:\Users\Boukraa\Downloads:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Boukraa\Downloads\Compressed:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Boukraa\Downloads\Documents:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Boukraa\Downloads\Programs:Shareaza.GUID [34]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\100sexlinks.com -> 100sexlinks.com
Il y a 4788 plus de sites.
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2016-09-02 11:25 - 00011984 ____A C:\WINDOWS\system32\Drivers\etc\hosts
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 e7341.g.akamaiedge.net
0.0.0.0 e7502.ce.akamaiedge.net
0.0.0.0 e8218.ce.akamaiedge.net
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 VORTEX-cy2.metron.live.com.nsatc.net
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 a1095.g2.akamai.net
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 telemetry.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.appex.search.prod.ms.akadns.net
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 t.urs.microsoft.com.nsatc.net
Il y a 287 plus de lignes.
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3688002720-1612777198-210093456-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Boukraa\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 188.120.239.115 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\...\StartupApproved\StartupFolder: => "Bluetooth Manager.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Kaspersky Software Updater Beta.lnk"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "StereoLinksInstall"
HKLM\...\StartupApproved\Run32: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "AVG_UI"
HKLM\...\StartupApproved\Run32: => "ITSecMng"
HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\StartupApproved\StartupFolder: => "OQeaAFVJJQGaHGJX.cmd.lnk"
HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\StartupApproved\Run: => "qBittorrent"
HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-3688002720-1612777198-210093456-1001\...\StartupApproved\Run: => "kpm.exe"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B20C35FB-A226-4FA6-9AD9-A7C788BEB532}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{24A6600C-8BB4-4081-B692-EABEB383CE51}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{92E8DBCA-6367-43DD-9EC7-8B71D0228F50}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{BFA3825F-A585-4BC0-AAF4-CD33D1AD6726}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{CCA3BA11-B912-425F-AB8F-423AF36D985D}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{D1C35641-685C-4356-B0F3-884870A736DA}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{760EF84C-4CFB-4149-8E31-399B9965803D}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{232DFEF2-CE6D-4CE7-AFA5-36DB6B58AD53}] => (Allow) C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
FirewallRules: [{1016A11C-A0E7-4B93-B3F1-16ABE50C3BEB}] => (Allow) C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
FirewallRules: [{D64A29AD-483C-4391-BD86-8F0825A9FCB1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{22442561-4BE6-45DD-B9C6-2196623F1519}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{0C57F873-E080-4F5C-ACA1-E1FF3131EB00}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{BE2C27F2-73E2-4856-9308-9EAA77ACA08A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{E31CAA87-C537-44B8-A67F-143E6CDF1C06}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{D15CE365-DED7-4B1D-8BF6-5EE9AFD76566}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{3E40661D-E0EA-4545-8665-210FF66ACF82}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D094F5E7-BC6C-404E-A958-ED220E7BC4E9}] => (Allow) C:\Users\Boukraa\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{F7BAE2BA-7723-414F-A5C0-B14BFAB2BC19}] => (Allow) C:\Users\Boukraa\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{DD261632-F8CC-41AE-A6BD-BF8E1C4469B2}] => (Allow) C:\Users\Boukraa\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{C02B5065-C3B5-4256-96C3-A0E45CCFBF25}] => (Allow) C:\Users\Boukraa\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{25D7D0FE-B291-480B-BBC6-BFCFBB369A6D}] => (Allow) C:\Users\Boukraa\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{B1C339C2-1E77-41F7-86FD-7E294E5D19FB}] => (Allow) C:\Users\Boukraa\AppData\Roaming\BitTorrent\BitTorrent.exe
==================== Points de restauration =========================
01-09-2016 10:58:28 Windows Update
01-09-2016 18:48:59 Driver Booster : Microsoft Visual C++ 2008 Redistributable (x64)
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/03/2016 03:01:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BOUKRACHID)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2147023673 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (09/03/2016 10:53:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Beyond_The_Unknown_A_Matter_Of_Time.exe, version : 0.0.0.0, horodatage : 0x53df49b6
Nom du module défaillant : Beyond_The_Unknown_A_Matter_Of_Time.exe, version : 0.0.0.0, horodatage : 0x53df49b6
Code d’exception : 0xc0000005
Décalage d’erreur : 0x002dd4b0
ID du processus défaillant : 0x1d00
Heure de début de l’application défaillante : 0x01d205c917ad7b4f
Chemin d’accès de l’application défaillante : D:\Jeux\Beyond the Unknown - Une Question de Temps E C\Beyond_The_Unknown_A_Matter_Of_Time.exe
Chemin d’accès du module défaillant: D:\Jeux\Beyond the Unknown - Une Question de Temps E C\Beyond_The_Unknown_A_Matter_Of_Time.exe
ID de rapport : 704184e0-1c41-4b87-8d2d-8a53ad9e88ba
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/03/2016 08:44:46 AM) (Source: ESENT) (EventID: 455) (User: )
Description: SettingSyncHost (8860) {E452C9BE-B5BA-475E-9BDC-9EE8E1E1483F}: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\Users\Boukraa\AppData\Local\Microsoft\Windows\SettingSync\remotemetastore\v1\edb00006.log.
Error: (09/03/2016 08:44:46 AM) (Source: ESENT) (EventID: 455) (User: )
Description: SettingSyncHost (8860) {0D0BD3CC-1652-4005-A945-8DE87B3E119E}: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\Users\Boukraa\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb00018.log.
Error: (09/03/2016 08:44:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RuntimeBroker.exe, version : 10.0.14393.0, horodatage : 0x57899b96
Nom du module défaillant : SHELL32.dll, version : 10.0.14393.103, horodatage : 0x57b7e486
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000054aaa7
ID du processus défaillant : 0xdac
Heure de début de l’application défaillante : 0x01d205b6a693ef30
Chemin d’accès de l’application défaillante : C:\Windows\System32\RuntimeBroker.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\SHELL32.dll
ID de rapport : 3c8c5183-7d02-4bf2-b554-69afd06f820f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/02/2016 11:38:22 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BOUKRACHID)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (09/02/2016 11:28:19 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SmartDefrag.exe version 5.2.0.854 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1b94
Heure de début : 01d20504b104dd03
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe
ID de rapport : f51b3f68-70f7-11e6-825d-d0278885812d
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (09/02/2016 09:27:30 AM) (Source: MsiInstaller) (EventID: 1013) (User: BOUKRACHID)
Description: Programme : Kaspersky Internet Security -- Une version plus récente de l'application de Kaspersky Lab est déjà installée. Veuillez la désinstaller avant d'installer Kaspersky Internet Security.<<29007>>
Error: (09/02/2016 09:25:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.14393.0, horodatage : 0x57899981
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000001140fd8
ID du processus défaillant : 0xc5c
Heure de début de l’application défaillante : 0x01d204e7624a9660
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: unknown
ID de rapport : db241987-0d16-4dce-bf0c-22614980ffea
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/01/2016 06:50:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Erreurs système:
=============
Error: (09/03/2016 05:34:23 PM) (Source: DCOM) (EventID: 10016) (User: BOUKRACHID)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Boukrachid\Boukraa de l’utilisateur (S-1-5-21-3688002720-1612777198-210093456-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/03/2016 05:25:23 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/03/2016 05:22:27 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/03/2016 05:19:41 PM) (Source: DCOM) (EventID: 10016) (User: BOUKRACHID)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Boukrachid\Boukraa de l’utilisateur (S-1-5-21-3688002720-1612777198-210093456-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/03/2016 05:19:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service KuaizipUpdateChecker s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.
Error: (09/03/2016 05:19:06 PM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.
Error: (09/03/2016 05:18:00 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Service de transfert intelligent en arrière-plan s’est arrêté avec l’erreur spécifique au service suivante :
La classe est configurée pour être exécutée comme un ID de sécurité différent de celui de l’appelant
Error: (09/03/2016 05:18:00 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2147500053.
Error: (09/03/2016 01:38:31 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/03/2016 01:04:57 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
CodeIntegrity:
===================================
Date: 2016-09-02 12:26:18.345
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:18.199
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:18.166
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:18.121
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:18.104
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:18.035
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:17.942
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:17.895
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:17.839
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-02 12:26:17.829
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
Pourcentage de mémoire utilisée: 43%
Mémoire physique - RAM - totale: 6126.65 MB
Mémoire physique - RAM - disponible: 3472.04 MB
Mémoire virtuelle totale: 12270.65 MB
Mémoire virtuelle disponible: 9206.9 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:540.11 GB) (Free:475.58 GB) NTFS
Drive d: () (Fixed) (Total:390.62 GB) (Free:118.37 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3488F190)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=540.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================