Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 18-06-2017 01
Exécuté par adela (20-06-2017 15:34:49)
Exécuté depuis C:\Users\adela\Desktop
Windows 10 Pro Version 1703 (X64) (2017-06-18 03:27:34)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
adela (S-1-5-21-3567928460-76948263-2720292945-1001 - Administrator - Enabled) => C:\Users\adela
Administrateur (S-1-5-21-3567928460-76948263-2720292945-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3567928460-76948263-2720292945-503 - Limited - Disabled)
Invité (S-1-5-21-3567928460-76948263-2720292945-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Advanced SystemCare 10 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 10.4.0 - IObit)
AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Catalyst Control Center Next Localization BR (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
DriversCloud.com (64 bits) (HKLM\...\{C514B5EE-C8E6-43C9-AFB9-6C1A7B3429E1}) (Version: 10.0.4.0 - Cybelsoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.104 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11103 - Realtek Semiconductor Corp.)
Microsoft OneDrive (HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Mozilla Firefox 54.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 54.0 (x86 fr)) (Version: 54.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla)
Raptr (HKLM-x32\...\Raptr) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-2) (Version: 1.0.39.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.39.1 (Version: 1.0.39.1 - LunarG, Inc.) Hidden
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {06AF44AB-B8CA-44CA-8125-D30E551F4DB4} - System32\Tasks\ASC10_SkipUac_adela => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2017-05-31] (IObit)
Task: {17374266-DD51-48DD-9933-EF210550B57D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-04-24] (Advanced Micro Devices, Inc.)
Task: {20AD6B64-F1BB-4D7B-9838-0F70E09CEA04} - System32\Tasks\RunAtStartup => C:\Users\adela\AppData\Roaming\Event Monitor\em.exe [2017-01-05] () <==== ATTENTION
Task: {29299D0A-CEE6-4386-AB47-5471F395EE85} - System32\Tasks\S-1-5-21-3567928460-76948263-2720292945-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation)
Task: {7352D023-43E1-4354-8C18-C023F71F4162} - System32\Tasks\1amic 8 Click Analyser => Rundll32.exe "C:\Program Files\1amic 8 Click Analyser\1amic 8 Click Analyser.dll",JQaPtbc <==== ATTENTION
Task: {7CFAAE22-EE0B-493E-9361-25922CEEA007} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-17] (Google Inc.)
Task: {9785E33B-B79C-47C2-82B2-8457CACB8392} - System32\Tasks\Best Designer Portable => Rundll32.exe "C:\Program Files\Best Designer Portable\Best Designer Portable.dll",GmIUtE <==== ATTENTION
Task: {AA78903F-D2DE-44C6-81F6-AFE1E5D2CD30} - System32\Tasks\mK9ecV53dJ => C:\Program Files (x86)\5LfToDA2sQ\updengine.exe <==== ATTENTION
Task: {AF84CCB6-571C-4F12-9B78-F3E3CB8BC8BD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {D18A9893-83C7-40F0-97A8-021651638A94} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2017-03-22] (IObit)
Task: {F2129E38-6756-40E7-AA46-D6A54B918726} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-17] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-03-18 21:58 - 2017-03-18 21:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-01 22:05 - 2016-11-01 22:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-06-19 20:01 - 2017-06-19 20:01 - 00247296 _____ () C:\Program Files\AMD\H192M\-fU8VreXOc.exe
2017-03-20 06:13 - 2017-03-20 06:13 - 00071680 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-03-20 06:13 - 2017-03-20 06:13 - 00176640 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-20 06:13 - 2017-03-20 06:13 - 35234304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-03-18 21:59 - 2017-03-20 06:12 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-06-19 20:01 - 2017-01-05 18:45 - 03292608 _____ () C:\Users\adela\AppData\Roaming\Event Monitor\em.exe
2017-03-18 21:58 - 2017-03-18 21:58 - 01899008 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 00758272 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSLoc_OneCore.DLL
2017-06-20 14:34 - 2016-08-18 18:43 - 00442144 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2017-06-20 14:34 - 2016-08-18 18:43 - 00210720 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2017-06-20 14:34 - 2016-08-18 18:43 - 00059680 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2017-06-20 14:34 - 2016-11-01 10:11 - 00078624 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\GetProcessDLL.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-10-30 08:24 - 2017-06-19 20:13 - 00001688 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 wemsofts.com
127.0.0.1 bongadoom.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 internalcampaigntargets.com
127.0.0.1 bongadoom.com
127.0.0.1 getthefilenow.com
127.0.0.1 bigpicturepop.com
127.0.0.1 wizzcaster.com
127.0.0.1 bestoffersfortoday.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 agent.wizztrakys.com
127.0.0.1 csdimonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 titiaredh.com
127.0.0.1 wepcdisplaysystem.com
127.0.0.1 wepcanalyticsystem.com
127.0.0.1 healthydownload.com
127.0.0.1 leading2download.com
127.0.0.1 dwl0.wizzlabs.com
127.0.0.1 dwl1.wizzlabs.com
127.0.0.1 installpixel.com
127.0.0.1 burningcube.ru
127.0.0.1 mess1.wizzmonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 dl.smashdl.com
127.0.0.1 downloadmyhost.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\adela\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "gplyra"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "msiql"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "YeaDesktop"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "KB4koCCAti5Kn.exe"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "-qgcaaqwL2.exe"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "HLKG6nLqQ9xwPa.exe"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "huqsj-km''.exe"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "TFHYnBJsurFpM6.exe"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "oJtxç7_+fi.exe"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "JGxISYOhX9kj4P.exe"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "VwRqYveDx-.exe"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{2AF7A2F5-DB94-4879-ACBA-32E3CDD33678}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{8748C71E-3EB5-4AB8-A1FB-8C4E2C845BF6}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{23C33C19-FD61-494B-8707-42D8E677A75F}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{200B5003-FDC1-46AD-9ADE-64C3B13F55D2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1F70CD6E-BFC4-4B2B-8747-6ABD3F45F7BE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{40CD6F6A-8CD6-4857-BDD3-18E4C2B0AD91}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{71D3DE82-B0A7-4BBE-B008-EB90D540B3A2}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{B46D660B-19A6-4B24-AD1C-924703E255C9}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{512653AC-3842-441D-8EC3-8F36776D032F}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{B78AC71E-07C3-4630-88A0-DEEFA6FC9E93}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
==================== Points de restauration =========================
19-06-2017 16:59:20 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (06/20/2017 03:07:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0x1238
Heure de début de l’application défaillante : 0x01d2e9ce9539da1e
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : e4242503-00e5-4714-ba26-78ba29ed9a91
Nom complet du package défaillant : Microsoft.Windows.Photos_16.511.8780.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (06/20/2017 02:10:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RadeonSettings.exe, version : 10.1.1.1682, horodatage : 0x58fea395
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x1bcc
Heure de début de l’application défaillante : 0x01d2e961465cf05b
Chemin d’accès de l’application défaillante : C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : c23d0b8f-4cde-45e5-abbe-19ce825cbf46
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/20/2017 02:04:19 AM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (06/20/2017 02:03:12 AM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (06/20/2017 02:01:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RadeonSettings.exe, version : 10.1.1.1682, horodatage : 0x58fea395
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x15a0
Heure de début de l’application défaillante : 0x01d2e9321ae120dc
Chemin d’accès de l’application défaillante : C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : dc11bbab-f735-41cb-b34c-af36754c6197
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/19/2017 08:26:41 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (06/19/2017 08:26:00 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (06/19/2017 08:20:55 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (06/19/2017 08:19:58 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (06/19/2017 08:13:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante KB4koCCAti5Kn.exe, version : 5.4.7.8, horodatage : 0x59479b30
Nom du module défaillant : KERNELBASE.dll, version : 10.0.15063.0, horodatage : 0x461a0ff5
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0000000000069e08
ID du processus défaillant : 0x24a4
Heure de début de l’application défaillante : 0x01d2e93024a40fe4
Chemin d’accès de l’application défaillante : C:\Users\adela\AppData\Local\5ab258603a054771bb1ec265c944dba5\KB4koCCAti5Kn.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 6fa6519d-5dc4-4a84-95f1-5c460f664863
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (06/20/2017 02:44:30 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (06/20/2017 02:37:19 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (06/20/2017 02:36:30 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Le système a détecté un conflit d’adresses pour l’adresse IP 192.168.1.2 avec le système
d’adresse physique réseau 20-55-31-B4-E0-BF. En conséquence les opérations réseau sur se système
peuvent être interrompues.
Error: (06/20/2017 02:23:43 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/20/2017 04:21:20 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3VA1G4J)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID DESKTOP-3VA1G4J\adela de l’utilisateur (S-1-5-21-3567928460-76948263-2720292945-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.8.12.15063_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/20/2017 04:21:20 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3VA1G4J)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID DESKTOP-3VA1G4J\adela de l’utilisateur (S-1-5-21-3567928460-76948263-2720292945-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.8.12.15063_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/20/2017 02:06:16 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (06/20/2017 02:04:46 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/20/2017 02:04:46 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/20/2017 01:55:56 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
CodeIntegrity:
===================================
Date: 2017-06-19 20:03:49.231
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\SkinPack\OldNewExplorer64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-19 04:30:06.047
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\amdhdl64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-18 04:09:04.199
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
Date: 2017-06-18 04:09:04.195
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
Date: 2017-06-18 04:09:04.191
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
Date: 2017-06-18 04:09:04.188
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
Date: 2017-06-18 04:09:04.184
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
Date: 2017-06-18 04:09:04.181
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 20%
Mémoire physique - RAM - totale: 8108.36 MB
Mémoire physique - RAM - disponible: 6455.28 MB
Mémoire virtuelle totale: 10028.36 MB
Mémoire virtuelle disponible: 7997.88 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:441.28 GB) (Free:408.9 GB) NTFS
Drive e: () (Fixed) (Total:488.28 GB) (Free:488.13 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D9FA2484)
Partition 1: (Active) - (Size=1000 MB) - (Type=0B)
Partition 2: (Not Active) - (Size=441.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1000 MB) - (Type=12)
==================== Fin de Addition.txt ============================
Exécuté par adela (20-06-2017 15:34:49)
Exécuté depuis C:\Users\adela\Desktop
Windows 10 Pro Version 1703 (X64) (2017-06-18 03:27:34)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
adela (S-1-5-21-3567928460-76948263-2720292945-1001 - Administrator - Enabled) => C:\Users\adela
Administrateur (S-1-5-21-3567928460-76948263-2720292945-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3567928460-76948263-2720292945-503 - Limited - Disabled)
Invité (S-1-5-21-3567928460-76948263-2720292945-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Advanced SystemCare 10 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 10.4.0 - IObit)
AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Catalyst Control Center Next Localization BR (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
DriversCloud.com (64 bits) (HKLM\...\{C514B5EE-C8E6-43C9-AFB9-6C1A7B3429E1}) (Version: 10.0.4.0 - Cybelsoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.104 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11103 - Realtek Semiconductor Corp.)
Microsoft OneDrive (HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Mozilla Firefox 54.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 54.0 (x86 fr)) (Version: 54.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla)
Raptr (HKLM-x32\...\Raptr) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-2) (Version: 1.0.39.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.39.1 (Version: 1.0.39.1 - LunarG, Inc.) Hidden
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {06AF44AB-B8CA-44CA-8125-D30E551F4DB4} - System32\Tasks\ASC10_SkipUac_adela => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2017-05-31] (IObit)
Task: {17374266-DD51-48DD-9933-EF210550B57D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-04-24] (Advanced Micro Devices, Inc.)
Task: {20AD6B64-F1BB-4D7B-9838-0F70E09CEA04} - System32\Tasks\RunAtStartup => C:\Users\adela\AppData\Roaming\Event Monitor\em.exe [2017-01-05] () <==== ATTENTION
Task: {29299D0A-CEE6-4386-AB47-5471F395EE85} - System32\Tasks\S-1-5-21-3567928460-76948263-2720292945-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation)
Task: {7352D023-43E1-4354-8C18-C023F71F4162} - System32\Tasks\1amic 8 Click Analyser => Rundll32.exe "C:\Program Files\1amic 8 Click Analyser\1amic 8 Click Analyser.dll",JQaPtbc <==== ATTENTION
Task: {7CFAAE22-EE0B-493E-9361-25922CEEA007} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-17] (Google Inc.)
Task: {9785E33B-B79C-47C2-82B2-8457CACB8392} - System32\Tasks\Best Designer Portable => Rundll32.exe "C:\Program Files\Best Designer Portable\Best Designer Portable.dll",GmIUtE <==== ATTENTION
Task: {AA78903F-D2DE-44C6-81F6-AFE1E5D2CD30} - System32\Tasks\mK9ecV53dJ => C:\Program Files (x86)\5LfToDA2sQ\updengine.exe <==== ATTENTION
Task: {AF84CCB6-571C-4F12-9B78-F3E3CB8BC8BD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {D18A9893-83C7-40F0-97A8-021651638A94} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2017-03-22] (IObit)
Task: {F2129E38-6756-40E7-AA46-D6A54B918726} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-17] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-03-18 21:58 - 2017-03-18 21:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-01 22:05 - 2016-11-01 22:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-06-19 20:01 - 2017-06-19 20:01 - 00247296 _____ () C:\Program Files\AMD\H192M\-fU8VreXOc.exe
2017-03-20 06:13 - 2017-03-20 06:13 - 00071680 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-03-20 06:13 - 2017-03-20 06:13 - 00176640 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-20 06:13 - 2017-03-20 06:13 - 35234304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-03-18 21:59 - 2017-03-20 06:12 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-06-19 20:01 - 2017-01-05 18:45 - 03292608 _____ () C:\Users\adela\AppData\Roaming\Event Monitor\em.exe
2017-03-18 21:58 - 2017-03-18 21:58 - 01899008 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 00758272 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSLoc_OneCore.DLL
2017-06-20 14:34 - 2016-08-18 18:43 - 00442144 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2017-06-20 14:34 - 2016-08-18 18:43 - 00210720 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2017-06-20 14:34 - 2016-08-18 18:43 - 00059680 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2017-06-20 14:34 - 2016-11-01 10:11 - 00078624 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\GetProcessDLL.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-10-30 08:24 - 2017-06-19 20:13 - 00001688 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 wemsofts.com
127.0.0.1 bongadoom.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 internalcampaigntargets.com
127.0.0.1 bongadoom.com
127.0.0.1 getthefilenow.com
127.0.0.1 bigpicturepop.com
127.0.0.1 wizzcaster.com
127.0.0.1 bestoffersfortoday.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 agent.wizztrakys.com
127.0.0.1 csdimonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 titiaredh.com
127.0.0.1 wepcdisplaysystem.com
127.0.0.1 wepcanalyticsystem.com
127.0.0.1 healthydownload.com
127.0.0.1 leading2download.com
127.0.0.1 dwl0.wizzlabs.com
127.0.0.1 dwl1.wizzlabs.com
127.0.0.1 installpixel.com
127.0.0.1 burningcube.ru
127.0.0.1 mess1.wizzmonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 dl.smashdl.com
127.0.0.1 downloadmyhost.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\adela\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "gplyra"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "msiql"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "YeaDesktop"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "KB4koCCAti5Kn.exe"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "-qgcaaqwL2.exe"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "HLKG6nLqQ9xwPa.exe"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "huqsj-km''.exe"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "TFHYnBJsurFpM6.exe"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "oJtxç7_+fi.exe"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "JGxISYOhX9kj4P.exe"
HKU\S-1-5-21-3567928460-76948263-2720292945-1001\...\StartupApproved\Run: => "VwRqYveDx-.exe"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{2AF7A2F5-DB94-4879-ACBA-32E3CDD33678}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{8748C71E-3EB5-4AB8-A1FB-8C4E2C845BF6}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{23C33C19-FD61-494B-8707-42D8E677A75F}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{200B5003-FDC1-46AD-9ADE-64C3B13F55D2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1F70CD6E-BFC4-4B2B-8747-6ABD3F45F7BE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{40CD6F6A-8CD6-4857-BDD3-18E4C2B0AD91}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{71D3DE82-B0A7-4BBE-B008-EB90D540B3A2}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{B46D660B-19A6-4B24-AD1C-924703E255C9}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{512653AC-3842-441D-8EC3-8F36776D032F}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{B78AC71E-07C3-4630-88A0-DEEFA6FC9E93}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
==================== Points de restauration =========================
19-06-2017 16:59:20 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (06/20/2017 03:07:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0x1238
Heure de début de l’application défaillante : 0x01d2e9ce9539da1e
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : e4242503-00e5-4714-ba26-78ba29ed9a91
Nom complet du package défaillant : Microsoft.Windows.Photos_16.511.8780.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (06/20/2017 02:10:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RadeonSettings.exe, version : 10.1.1.1682, horodatage : 0x58fea395
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x1bcc
Heure de début de l’application défaillante : 0x01d2e961465cf05b
Chemin d’accès de l’application défaillante : C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : c23d0b8f-4cde-45e5-abbe-19ce825cbf46
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/20/2017 02:04:19 AM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (06/20/2017 02:03:12 AM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (06/20/2017 02:01:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RadeonSettings.exe, version : 10.1.1.1682, horodatage : 0x58fea395
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x15a0
Heure de début de l’application défaillante : 0x01d2e9321ae120dc
Chemin d’accès de l’application défaillante : C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : dc11bbab-f735-41cb-b34c-af36754c6197
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/19/2017 08:26:41 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (06/19/2017 08:26:00 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (06/19/2017 08:20:55 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (06/19/2017 08:19:58 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (06/19/2017 08:13:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante KB4koCCAti5Kn.exe, version : 5.4.7.8, horodatage : 0x59479b30
Nom du module défaillant : KERNELBASE.dll, version : 10.0.15063.0, horodatage : 0x461a0ff5
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0000000000069e08
ID du processus défaillant : 0x24a4
Heure de début de l’application défaillante : 0x01d2e93024a40fe4
Chemin d’accès de l’application défaillante : C:\Users\adela\AppData\Local\5ab258603a054771bb1ec265c944dba5\KB4koCCAti5Kn.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 6fa6519d-5dc4-4a84-95f1-5c460f664863
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (06/20/2017 02:44:30 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (06/20/2017 02:37:19 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (06/20/2017 02:36:30 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Le système a détecté un conflit d’adresses pour l’adresse IP 192.168.1.2 avec le système
d’adresse physique réseau 20-55-31-B4-E0-BF. En conséquence les opérations réseau sur se système
peuvent être interrompues.
Error: (06/20/2017 02:23:43 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/20/2017 04:21:20 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3VA1G4J)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID DESKTOP-3VA1G4J\adela de l’utilisateur (S-1-5-21-3567928460-76948263-2720292945-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.8.12.15063_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/20/2017 04:21:20 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3VA1G4J)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID DESKTOP-3VA1G4J\adela de l’utilisateur (S-1-5-21-3567928460-76948263-2720292945-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.8.12.15063_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/20/2017 02:06:16 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (06/20/2017 02:04:46 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/20/2017 02:04:46 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/20/2017 01:55:56 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
CodeIntegrity:
===================================
Date: 2017-06-19 20:03:49.231
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\SkinPack\OldNewExplorer64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-19 04:30:06.047
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\amdhdl64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-18 04:09:04.199
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
Date: 2017-06-18 04:09:04.195
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
Date: 2017-06-18 04:09:04.191
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
Date: 2017-06-18 04:09:04.188
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
Date: 2017-06-18 04:09:04.184
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
Date: 2017-06-18 04:09:04.181
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 20%
Mémoire physique - RAM - totale: 8108.36 MB
Mémoire physique - RAM - disponible: 6455.28 MB
Mémoire virtuelle totale: 10028.36 MB
Mémoire virtuelle disponible: 7997.88 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:441.28 GB) (Free:408.9 GB) NTFS
Drive e: () (Fixed) (Total:488.28 GB) (Free:488.13 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D9FA2484)
Partition 1: (Active) - (Size=1000 MB) - (Type=0B)
Partition 2: (Not Active) - (Size=441.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1000 MB) - (Type=12)
==================== Fin de Addition.txt ============================