Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-10-2016 Exécuté par jebari (03-11-2016 13:15:44) Exécuté depuis C:\Users\jebari\Downloads Windows 10 Home Version 1607 (X64) (2016-08-20 13:13:21) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1234774995-201005294-1025355295-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1234774995-201005294-1025355295-503 - Limited - Disabled) Invité (S-1-5-21-1234774995-201005294-1025355295-501 - Limited - Disabled) jebari (S-1-5-21-1234774995-201005294-1025355295-1001 - Administrator - Enabled) => C:\Users\jebari ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated) Adobe After Effects CC 2015.3 (HKLM-x32\...\AEFT_13_8_1) (Version: 13.8.1 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated) Adobe Media Encoder CC 2015.3 (HKLM-x32\...\AME_10_4_0) (Version: 10.4.0 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2015.3 (HKLM-x32\...\PPRO_10_4_0) (Version: 10.4.0 - Adobe Systems Incorporated) Advanced SystemCare 10 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 10.0.3 - IObit) AMD Catalyst Install Manager (HKLM\...\{FBF93CAE-9D92-1DD4-0DD0-A56F2D57980D}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Apple Application Support (32 bits) (HKLM-x32\...\{F2871C89-C8A5-42EE-8D45-0F02506385A6}) (Version: 5.1 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{9BC93467-75D1-4AA4-BD58-D9C51D88DFAB}) (Version: 5.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach) Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dashlane (HKU\.DEFAULT\...\Dashlane) (Version: 4.6.0.17042 - Dashlane SAS) Driver Booster 4.0 (HKLM-x32\...\Driver Booster_is1) (Version: 4.0.4 - IObit) FileZilla Client 3.21.0 (HKLM-x32\...\FileZilla Client) (Version: 3.21.0 - Tim Kosse) FlashRip(Full Version) (HKLM-x32\...\FlashRip(Full Version)_is1) (Version: - ) Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden HP Support Assistant (HKLM-x32\...\{39C8BE76-CF6A-466F-8618-0B52CC4CA0FC}) (Version: 8.3.34.7 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{446AA6E0-104D-40FB-A18A-A3431AED2F14}) (Version: 12.5.32.37 - HP Inc.) iCloud (HKLM\...\{29AAC3D3-23FC-496D-8266-0E3833686758}) (Version: 6.0.2.10 - Apple Inc.) iTunes (HKLM\...\{2C49F336-2E86-4407-83E2-16AC65598EF4}) (Version: 12.5.3.16 - Apple Inc.) Logitech Vid (HKLM-x32\...\{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}) (Version: 1.10.1009 - Logitech Inc.) Logitech Webcam Software (HKLM\...\{987FE247-4E69-4A2E-A961-D14F901FDBF6}) (Version: 12.10.1113 - Logitech Inc.) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 49.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 fr)) (Version: 49.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla) OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation) Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7525 - Realtek Semiconductor Corp.) Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.) WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1234774995-201005294-1025355295-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\jebari\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {03D7A0F7-2C60-4690-870A-12CFE01D3985} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-27] (Google Inc.) Task: {041C04C0-FBD2-473F-AB33-E81CFC160F50} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.) Task: {144DAAE8-4DC8-47AA-B804-3D0A4FA8EF9B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd) Task: {15E01FE3-C0EC-4BB5-9CE7-71A8308A2266} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.) Task: {2B49BA08-8944-4372-9B7B-3F83117C485E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.) Task: {2F387C9E-A6E9-4896-B2CC-EEF74C8BE899} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {3DE99A89-A0D2-4556-9180-264C83741661} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.) Task: {4AEE687C-7D32-4045-BA5B-DE450BFFBA94} - System32\Tasks\ASC10_SkipUac_jebari => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-10-24] (IObit) Task: {4D1E5D6E-932C-4803-9639-B7A8C75D28A9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {52FCA9ED-4DEB-4201-B041-7D815B6A698B} - System32\Tasks\{DF90D8BA-E46A-4D94-A12F-381CE52078B5} => pcalua.exe -a C:\Users\jebari\Downloads\PCBooster6_fr_trial.exe -d C:\Users\jebari\Downloads Task: {5BD9A8D3-C5EB-416A-A8D7-7F0501F9CB39} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-08-18] (HP Inc.) Task: {6C7B4DB6-685F-4CC9-9E61-2DAE8900FA76} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-10-12] (HP Inc.) Task: {6E7FDDE3-F0BB-4D46-8913-45EABD85422E} - System32\Tasks\HPCeeScheduleForjebari => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.) Task: {7348E385-D1D6-4C5E-BEDA-FB53F560A858} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated) Task: {756A8803-F1D9-46AE-AA9F-8CA7FECDB31D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {833FBFB8-2CD6-4F9D-937D-C0FF35A3AA97} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-07-04] (HP Inc.) Task: {86D71327-6389-447F-BF7E-3B4D762073AB} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-10-20] (IObit) Task: {976BDE4B-DB3F-498E-A106-FAF26936F832} - System32\Tasks\{458B7DFB-7B69-4E66-99C1-D3E955C0B69F} => pcalua.exe -a "C:\Users\jebari\Downloads\HP Downloads\Interface UEFI de diagnostic matériel PC HP - sp74845.exe" -d "C:\Users\jebari\Downloads\HP Downloads" Task: {A5B1EBFA-CC54-4EB3-AB23-BCD66CAEB7C7} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\jebari\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-20] (Microsoft Corporation) Task: {A84BA4C2-1D91-4598-8035-397D9FB23B4E} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK Task: {B15432BB-03FC-4E92-AAF7-3BB76D46A2D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {B812A770-D1E2-4F4E-9916-EED74F1AB45A} - System32\Tasks\Driver Booster SkipUAC (jebari) => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe [2016-10-09] (IObit) Task: {C766B535-1FA3-4246-B75A-A2C45813D6E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-27] (Google Inc.) Task: {CA729C40-D391-4531-929E-F1BDB42187A7} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-je_bari@hotmail.fr => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe Task: {E08390AE-D619-48FC-AD18-71D70F24541A} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\Scheduler.exe [2016-09-20] (IObit) Task: {E3AD696A-60DE-4BEB-8729-B46F25AC5C6F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {FC0D0A1B-EEA6-4E76-9572-8F933E762257} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-10-12] (HP Inc.) Task: {FDFDF0F3-2904-4825-A440-D802D63567F1} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-23] (Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForjebari.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-09-30 10:55 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-10-05 18:17 - 2016-10-05 18:17 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-09-30 10:55 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-05-22 18:33 - 2016-05-22 18:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll 2016-08-20 14:17 - 2016-08-20 14:17 - 01864384 _____ () C:\Users\jebari\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll 2016-08-23 14:05 - 2016-08-23 14:05 - 00052400 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll 2016-09-15 20:39 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-10-12 08:03 - 2016-10-05 10:35 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-10-28 08:29 - 2016-10-15 04:41 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-10-28 08:29 - 2016-10-15 04:34 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-10-28 08:29 - 2016-10-15 04:34 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-10-28 08:29 - 2016-10-15 04:34 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2016-10-28 08:29 - 2016-10-15 04:34 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-10-28 08:29 - 2016-10-15 04:38 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-10-20 07:22 - 2016-10-20 07:23 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.197.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2016-10-20 07:22 - 2016-10-20 07:23 - 00178176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.197.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2016-10-20 07:22 - 2016-10-20 07:23 - 35253760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.197.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2015-10-30 20:04 - 2015-10-30 20:04 - 00117920 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.16092.10311.0_x64__8wekyb3d8bbwe\GNSDK_FP.DLL 2016-10-05 12:46 - 2016-10-05 12:46 - 04152000 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7369.40797.0_x64__8wekyb3d8bbwe\gfxim.dll 2016-08-16 08:10 - 2016-08-16 08:10 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2016-08-16 08:10 - 2016-08-16 08:10 - 13475840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2016-07-15 09:37 - 2016-07-15 09:38 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2016-07-15 09:37 - 2016-07-15 09:38 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2016-10-05 18:18 - 2016-10-05 18:18 - 01041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2016-09-01 17:13 - 2016-09-01 17:13 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2016-10-05 18:18 - 2016-10-05 18:18 - 00189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll 2016-11-03 09:23 - 2015-12-28 13:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll 2016-11-03 09:23 - 2016-07-05 17:52 - 01084192 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\Scan.dll 2016-11-03 09:23 - 2016-08-18 18:43 - 00442144 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl 2016-11-03 09:23 - 2016-08-18 18:43 - 00210720 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl 2016-11-03 09:23 - 2016-08-18 18:43 - 00059680 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl 2016-11-03 09:23 - 2016-10-19 17:52 - 00078624 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\GetProcessDLL.dll 2016-11-03 09:23 - 2016-09-26 13:59 - 00631072 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll 2016-11-03 09:30 - 2016-08-01 10:48 - 00355616 _____ () C:\Program Files (x86)\IObit\Driver Booster\4.0.4\madExcept_.bpl 2016-11-03 09:30 - 2016-08-01 10:48 - 00190240 _____ () C:\Program Files (x86)\IObit\Driver Booster\4.0.4\madBasic_.bpl 2016-11-03 09:30 - 2016-08-01 10:48 - 00057632 _____ () C:\Program Files (x86)\IObit\Driver Booster\4.0.4\madDisAsm_.bpl 2016-11-03 09:30 - 2016-08-01 10:48 - 00899872 _____ () C:\Program Files (x86)\IObit\Driver Booster\4.0.4\webres.dll 2016-11-03 09:30 - 2016-08-01 10:48 - 00524064 _____ () C:\Program Files (x86)\IObit\Driver Booster\4.0.4\sqlite3.dll 2016-08-23 14:05 - 2016-08-23 14:05 - 00048304 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll 2016-11-03 07:59 - 2016-11-03 07:59 - 00958464 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.16.22.0_x86__8wekyb3d8bbwe\SQLite3Wrapper.dll 2015-10-30 20:04 - 2015-10-30 20:04 - 00645120 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.16.22.0_x86__8wekyb3d8bbwe\Microsoft.Aria.ClientTelemetry.dll 2016-08-23 12:59 - 2016-08-23 12:59 - 03312024 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.16.22.0_x86__8wekyb3d8bbwe\Microsoft.Advertising.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [133] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2016-07-15 09:56 - 2016-10-24 15:39 - 00000089 _RASH C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1234774995-201005294-1025355295-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jebari\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run32: => "LogitechQuickCamRibbon" HKU\S-1-5-21-1234774995-201005294-1025355295-1001\...\StartupApproved\StartupFolder: => "Logitech . Enregistrement du produit.lnk" HKU\S-1-5-21-1234774995-201005294-1025355295-1001\...\StartupApproved\Run: => "Logitech Vid" HKU\S-1-5-21-1234774995-201005294-1025355295-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1234774995-201005294-1025355295-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-1234774995-201005294-1025355295-1001\...\StartupApproved\Run: => "BingSvc" HKU\S-1-5-21-1234774995-201005294-1025355295-1001\...\StartupApproved\Run: => "Skype" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{CC9EF427-6799-48B0-A872-CF17AB639BED}] => (Allow) LPort=1900 FirewallRules: [{02BE6232-C0E2-4F17-8CED-57322967BB3B}] => (Allow) LPort=2869 FirewallRules: [{DF061538-0F5A-4F83-8ECF-C1BA1ECA48EA}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{5727B4A5-26F9-4987-AC79-F3D63C96704A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{C4D640E3-A762-4870-AB33-B4FA2F002253}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B711AA82-E201-4906-8256-0D0809BEDF9D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{31ACE0C1-8261-4850-B308-A8ACA44C0355}] => (Allow) C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe FirewallRules: [{5C77CB81-4DE7-4557-B7C5-D87DD0F645B7}] => (Allow) C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe FirewallRules: [{D2BE4B60-4633-4235-A245-F88C7B3B5320}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{7EC562BF-ACD4-4B79-A9F5-7922415BCEEE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{F0E0918E-3929-4BDC-A50A-9EE537DC1D5A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4FEB9B6D-73FF-43BD-A78B-9EA412F01CD6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{8D7B034B-8AF7-4F57-964F-88889509289F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{F8FDA511-C1E4-4F40-9AEB-F2135703BC22}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{1D902472-21A5-4517-8388-BBB025775ADF}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe FirewallRules: [{657F02EF-3EB2-4AAA-93B1-6668B5E73247}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe FirewallRules: [{E2AFBE3D-7BEE-43B2-82DE-AD5F5864464E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe FirewallRules: [{4759D33D-7F3A-4A5E-8F7B-49E50A38AC18}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe FirewallRules: [{2CABBADA-3150-4772-870E-6976143135EA}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DBDownloader.exe FirewallRules: [{490525DC-5644-4584-BE63-9535B67869B4}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DBDownloader.exe FirewallRules: [{C4B0709C-D593-449B-B0F4-19EF08F50378}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\AutoUpdate.exe FirewallRules: [{6ABF223C-53E1-49A7-9B84-BF2636BBF9AC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\AutoUpdate.exe ==================== Points de restauration ========================= 28-10-2016 09:29:29 Windows Update 03-11-2016 09:29:09 Windows Update 03-11-2016 09:32:29 Driver Booster : AMD High Definition Audio Device ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (11/03/2016 12:41:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante microsoftedgecp.exe, version : 11.0.14393.82, horodatage : 0x57a55786 Nom du module défaillant : wpaxholder.dll, version : 10.0.14393.351, horodatage : 0x5801a7f3 Code d’exception : 0xc0000409 Décalage d’erreur : 0x0000000000011b68 ID du processus défaillant : 0x710 Heure de début de l’application défaillante : 0x01d235c4c5f8c5c2 Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\wpaxholder.dll ID de rapport : ea17453a-c40c-4a99-b6f4-b6e5ba881e82 Nom complet du package défaillant : Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe ID de l’application relative au package défaillant : MicrosoftEdge Error: (11/03/2016 12:28:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MONCEF) Description: Échec de l’activation de l’application Microsoft.Windows.Apprep.ChxApp_cw5n1h2txyewy!App avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (11/03/2016 12:28:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante CHXSmartScreen.exe, version : 0.0.0.0, horodatage : 0x57899bb1 Nom du module défaillant : KERNELBASE.dll, version : 10.0.14393.321, horodatage : 0x57f4c4f0 Code d’exception : 0x00000004 Décalage d’erreur : 0x0000000000017788 ID du processus défaillant : 0x2720 Heure de début de l’application défaillante : 0x01d235c570715c64 Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 4b23f1e0-c921-446c-a4ba-3f2202b1eb38 Nom complet du package défaillant : Microsoft.Windows.Apprep.ChxApp_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy ID de l’application relative au package défaillant : App Error: (11/03/2016 12:26:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MONCEF) Description: Échec de l’activation de l’application Microsoft.Windows.Apprep.ChxApp_cw5n1h2txyewy!App avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (11/03/2016 12:26:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante CHXSmartScreen.exe, version : 0.0.0.0, horodatage : 0x57899bb1 Nom du module défaillant : KERNELBASE.dll, version : 10.0.14393.321, horodatage : 0x57f4c4f0 Code d’exception : 0x00000004 Décalage d’erreur : 0x0000000000017788 ID du processus défaillant : 0x1048 Heure de début de l’application défaillante : 0x01d235c527441952 Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 9e24311c-966d-4530-9edf-3591b0574ba1 Nom complet du package défaillant : Microsoft.Windows.Apprep.ChxApp_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy ID de l’application relative au package défaillant : App Error: (11/03/2016 09:58:49 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante DriverAssist.exe, version : 2.2.0.2, horodatage : 0x580fe688 Nom du module défaillant : KERNELBASE.dll, version : 10.0.14393.321, horodatage : 0x57f4c4f0 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0000000000017788 ID du processus défaillant : 0xb34 Heure de début de l’application défaillante : 0x01d235b07a6e795b Chemin d’accès de l’application défaillante : C:\Program Files\DriverAssist\DriverAssist.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 1488c7be-89bf-44ce-b6a4-4f777072386f Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/03/2016 09:58:46 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : DriverAssist.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : code d'exception e0434352, adresse d'exception 00007FFBF1867788 Pile : Error: (11/03/2016 09:57:31 AM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: MONCEF) Description: 7.488 : le service EFS n'a pas pu provisionner un utilisateur pour PDE. Code d'erreur : 0x80070005. Error: (11/03/2016 09:32:31 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (11/03/2016 09:31:17 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « c:\program files (x86)\adobe\adobe creative cloud\utils\Creative Cloud Uninstaller.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.351_none_89c04962db040fd9.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.351_none_4213128bc687e6d3.manifest. Erreurs système: ============= Error: (11/03/2016 01:02:55 PM) (Source: DCOM) (EventID: 10016) (User: MONCEF) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} et l’APPID {9E175B9C-F52A-11D8-B9A5-505054503030} au SID moncef\jebari de l’utilisateur (S-1-5-21-1234774995-201005294-1025355295-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/03/2016 12:54:02 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/03/2016 12:38:06 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/03/2016 12:23:20 PM) (Source: DCOM) (EventID: 10016) (User: MONCEF) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} et l’APPID {9E175B9C-F52A-11D8-B9A5-505054503030} au SID moncef\jebari de l’utilisateur (S-1-5-21-1234774995-201005294-1025355295-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/03/2016 12:23:03 PM) (Source: DCOM) (EventID: 10016) (User: MONCEF) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} et l’APPID {9E175B9C-F52A-11D8-B9A5-505054503030} au SID moncef\jebari de l’utilisateur (S-1-5-21-1234774995-201005294-1025355295-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/03/2016 12:16:35 PM) (Source: DCOM) (EventID: 10016) (User: MONCEF) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} et l’APPID {9E175B9C-F52A-11D8-B9A5-505054503030} au SID moncef\jebari de l’utilisateur (S-1-5-21-1234774995-201005294-1025355295-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/03/2016 12:12:13 PM) (Source: DCOM) (EventID: 10016) (User: MONCEF) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} et l’APPID {9E175B9C-F52A-11D8-B9A5-505054503030} au SID moncef\jebari de l’utilisateur (S-1-5-21-1234774995-201005294-1025355295-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/03/2016 11:59:58 AM) (Source: DCOM) (EventID: 10016) (User: MONCEF) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} et l’APPID {9E175B9C-F52A-11D8-B9A5-505054503030} au SID moncef\jebari de l’utilisateur (S-1-5-21-1234774995-201005294-1025355295-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/03/2016 11:59:49 AM) (Source: DCOM) (EventID: 10016) (User: MONCEF) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} et l’APPID {9E175B9C-F52A-11D8-B9A5-505054503030} au SID moncef\jebari de l’utilisateur (S-1-5-21-1234774995-201005294-1025355295-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/03/2016 11:25:55 AM) (Source: DCOM) (EventID: 10016) (User: MONCEF) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} et l’APPID {9E175B9C-F52A-11D8-B9A5-505054503030} au SID moncef\jebari de l’utilisateur (S-1-5-21-1234774995-201005294-1025355295-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. CodeIntegrity: =================================== Date: 2016-11-03 12:35:38.984 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-03 12:35:38.981 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-03 12:34:00.306 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-03 12:34:00.303 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-03 12:27:00.665 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-03 12:27:00.661 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-03 09:57:55.205 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-03 09:57:55.202 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-03 09:57:54.073 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-03 09:57:54.071 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: AMD A8-6500 APU with Radeon(tm) HD Graphics Pourcentage de mémoire utilisée: 37% Mémoire physique - RAM - totale: 7604.93 MB Mémoire physique - RAM - disponible: 4749.96 MB Mémoire virtuelle totale: 15604.93 MB Mémoire virtuelle disponible: 11848.67 MB ==================== Lecteurs ================================ Drive c: (sam) (Fixed) (Total:1847.95 GB) (Free:1753.03 GB) NTFS Drive d: (SAM 1) (Fixed) (Total:12.69 GB) (Free:12.69 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 1863 GB) (Disk ID: 113A5025) Partition: GPT. ==================== Fin de Addition.txt ============================