Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 06-11-2016
Exécuté par Ahmed (09-11-2016 13:01:09)
Exécuté depuis C:\Users\Ahmed\Downloads\Programs
Microsoft Windows 10 Professionnel Version 1607 (X86) (2016-10-27 19:24:47)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-4208629873-3489823788-2602466779-500 - Administrator - Disabled)
Ahmed (S-1-5-21-4208629873-3489823788-2602466779-1001 - Administrator - Enabled) => C:\Users\Ahmed
DefaultAccount (S-1-5-21-4208629873-3489823788-2602466779-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4208629873-3489823788-2602466779-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-4208629873-3489823788-2602466779-501 - Limited - Disabled)
_ashbackup_ (S-1-5-21-4208629873-3489823788-2602466779-1002 - Administrator - Enabled) => C:\Users\_ashbackup_
__vmware_user__ (S-1-5-21-4208629873-3489823788-2602466779-1004 - Limited - Enabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKLM\...\uTorrent) (Version: 3.1.0 - )
5KPlayer 3.4 (HKLM\...\5KPlayer_is1) (Version:  - DearMob, Inc.)
Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.8.638 - Adobe Systems, Inc.)
Apowersoft Convertisseur MKV V4.5.2 (HKLM\...\{D7AC932D-297F-46C8-9834-FA23854CC150}_is1) (Version: 4.5.2 - APOWERSOFT LIMITED)
Apowersoft Convertisseur Vidéo V4.4.8 (HKLM\...\{195E8D7F-292B-4B04-A6E7-E96CAF04C767}_is1) (Version: 4.4.8 - APOWERSOFT LIMITED)
Ashampoo Backup 2016 (HKLM\...\{FDAE1FAD-57F8-6DCD-940E-885B7FB1CE43}_is1) (Version: 10.01 - Ashampoo GmbH & Co. KG)
BitTorrent (HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\BitTorrent) (Version: 7.9.9.42607 - BitTorrent Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
cFosSpeed v10.20 (HKLM\...\cFosSpeed) (Version: 10.20 - cFos Software GmbH, Bonn)
Comfort On-Screen Keyboard Pro 7.0.3.0 (HKLM\...\{6EB17721-6249-417B-99B9-DAF3FD532955}_is1) (Version: 7.0 - Comfort Software Group)
Coolmuster PDF Converter Pro (HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\Coolmuster PDF Converter Pro) (Version: 2.1.18 - Coolmuster)
Core Temp 1.4.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.4.1 - ALCPU)
Ela-Salaty (HKLM\...\Ela-Salaty) (Version: 1.03 - Ela-Salaty)
Everything 1.3.4.686 (x86) (HKLM\...\Everything) (Version:  - )
EZGameBoosterPro version 1.4 (HKLM\...\{566E3772-0B24-4865-B586-0A42A05D8249}_is1) (Version: 1.4 - Weathers EZ System Repairs)
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
GOM Player (HKLM\...\GOM Player) (Version: 2.3.6.5260 - Gretech Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.87 - Google Inc.)
Google Earth Pro (HKLM\...\{6D5E5B27-D872-4A5F-A1D9-CE681DB7B96A}) (Version: 7.1.7.2606 - Google)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Internet Download Manager (HKLM\...\Internet Download Manager) (Version:  - Tonek Inc.)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 5.3.0.142 - IObit)
Jar2Exe Wizard (HKLM\...\{6B150C1C-FC54-4567-899A-D15CC28C79D8}) (Version: 2.1.1059 - RegExLab.com)
K-Lite Codec Pack 12.3.5 Full (HKLM\...\KLiteCodecPack_is1) (Version: 12.3.5 - KLCP)
LinuxLive USB Creator (HKLM\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Maxthon 3 (HKLM\...\Maxthon3) (Version: 3.0.11.8 - Maxthon International Limited)
Microsoft Office Language Pack 2010 - Arabic العربية (HKLM\...\Office14.OMUI.ar-sa) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
NirSoft Wireless Network Watcher (HKLM\...\NirSoft Wireless Network Watcher) (Version:  - )
Opera Stable 41.0.2353.46 (HKLM\...\Opera 41.0.2353.46) (Version: 41.0.2353.46 - Opera Software)
Oracle VM VirtualBox 5.1.8 (HKLM\...\{75914BB8-FDD7-44D7-BEAA-0E5208638566}) (Version: 5.1.8 - Oracle Corporation)
Plagiarism Checker X (HKLM\...\Plagiarism Checker X 5.1.4) (Version: 5.1.4 - Plagiarism Checker X, LLC)
Plagiarism Checker X (Version: 5.1.4 - Plagiarism Checker X, LLC) Hidden
QuickMediaConverter (HKLM\...\QUICKMEDIACONVERTERExécutable Windows 64 bits) (Version: 0.7.73.0 - MediaArea.net)
Revo Uninstaller Pro 3.1.4 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.4 - VS Revo Group, Ltd.)
SharewareOnSale Notifier (HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\SharewareOnSale Notifier) (Version: 20 - SharewareOnSale)
SoftPerfect WiFi Guard version 1.0.7 (HKLM\...\{38AFD787-4D2E-4442-92D2-7739F5F92CF4}_is1) (Version: 1.0.7 - SoftPerfect)
Splash PRO EX (HKLM\...\Mirillis Splash PRO EX) (Version: 1.13.0 - Mirillis)
SSC Service Utility v4.30 (HKLM\...\SSC Service Utility_is1) (Version:  - SSC Localization Group)
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.3 - IObit)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TestCom 1.0.0 (HKLM\...\TestCom_is1) (Version:  - Gravure Design)
UltraISO Premium V9.65 (HKLM\...\UltraISO_is1) (Version:  - )
VDownloader 4.3.2229 (HKLM\...\{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1) (Version:  - Vitzo Limited)
Viber (HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\{d96d3a07-b1fd-4625-b739-627196eb9aac}) (Version: 6.2.0.1306 - Viber Media Inc.)
Viber (Version: 6.2.0.1306 - Viber Media Inc.) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VMware Workstation (HKLM\...\{A3FF5CB2-FB35-4658-8751-9EDE1D65B3AA}) (Version: 7.1.0.12623 - VMware, Inc.)
Win Updates Disabler v1.4 (HKLM\...\Win Updates Disabler_is1) (Version: 1.4.0.0 - site2unblock.com)
Windows KMS Activator Ultimate 2016 v2.8 (HKLM\...\Windows KMS Activator Ultimate 2016 v2.8_is1) (Version: v2.8 - )
Windows Password Recovery Tool Professional  (HKLM\...\Windows Password Recovery Tool Professional) (Version:  - Tenorshare, Inc.)
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.00 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
القاموس الجامع متعدد اللغات (HKLM\...\ST6UNST #1) (Version:  - )

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\Windows\system32\shell32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\Ahmed\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\Ahmed\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\Ahmed\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Limited)
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\Ahmed\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1002_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\Windows\system32\shell32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\_ashbackup_\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll => Pas de fic (l'élément de données a 4 caractères en plus).
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1002_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\Ahmed\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1002_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\_ashbackup_\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll => Pas de fic (l'élément de données a 4 caractères en plus).
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1002_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\_ashbackup_\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\_ashbackup_\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe => Pas de fichie (l'élément de données a 1 caractères en plus).
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\_ashbackup_\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll => Pas de fic (l'élément de données a 4 caractères en plus).
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\_ashbackup_\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll => Pas de fic (l'élément de données a 4 caractères en plus).
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1002_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\_ashbackup_\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe => Pas de fich (l'élément de données a 3 caractères en plus).
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1002_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\_ashbackup_\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll => Pas de fic (l'élément de données a 4 caractères en plus).
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1002_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\_ashbackup_\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll => Pas de fic (l'élément de données a 4 caractères en plus).
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1002_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\_ashbackup_\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll => Pas de fic (l'élément de données a 4 caractères en plus).
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1002_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\_ashbackup_\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll => Pas de fic (l'élément de données a 4 caractères en plus).
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1002_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\_ashbackup_\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1002_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\_ashbackup_\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll => Pas de fic (l'élément de données a 4 caractères en plus).
CustomCLSID: HKU\S-1-5-21-4208629873-3489823788-2602466779-1002_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\_ashbackup_\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncApi.dll => Pas de fichi (l'élément de données a 2 caractères en plus).

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {281F37A6-3C9F-4CF2-86B4-C8010BF3E67C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4208629873-3489823788-2602466779-1001Core => C:\Users\Ahmed\AppData\Local\Facebook\Update\FacebookUpdate.exe [2016-11-01] (Facebook Inc.)
Task: {3C3582A3-E991-4290-820F-0EF065E2186E} - System32\Tasks\Uninstaller_SkipUac_Ahmed => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-04-27] (IObit)
Task: {575C56CF-BDAB-4579-AC13-7CDC995507E9} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4208629873-3489823788-2602466779-1001
Task: {80FD58EC-2CBE-4E0C-A993-39F110B9A12A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-10-28] (Google Inc.)
Task: {8D52100E-73CB-49C7-A67F-0BEE72CAC361} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4208629873-3489823788-2602466779-1001UA => C:\Users\Ahmed\AppData\Local\Facebook\Update\FacebookUpdate.exe [2016-11-01] (Facebook Inc.)
Task: {94FF3EFD-9D25-4734-BB8D-192A511100D2} - System32\Tasks\70c12bea57e25c6cbfa622bf535ec411 => Rundll32.exe "C:\Program Files\Google\d5rjhh.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {BC83D7CD-5654-426F-8391-AB976E303E8B} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe
Task: {BE31B50E-0A9B-4CC5-A650-E71A0B7DEB4C} - System32\Tasks\ASC9_SkipUac_Ahmed => C:\Program Files\IObit\Advanced SystemCare\ASC.exe
Task: {D57D3552-6570-41C2-8AE3-6C1731B281B8} - System32\Tasks\Opera scheduled Autoupdate 1478191258 => C:\Program Files\Opera\launcher.exe [2016-10-24] (Opera Software)
Task: {F022D0D2-F513-404E-A8AE-86CDA786CA13} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-10-28] (Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\ASC9_SkipUac_Ahmed.job => C:\Program Files\IObit\Advanced SystemCare\ASC.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4208629873-3489823788-2602466779-1001Core.job => C:\Users\Ahmed\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4208629873-3489823788-2602466779-1001UA.job => C:\Users\Ahmed\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Ahmed.job => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 02048496 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-11-06 15:06 - 2016-11-06 15:06 - 00145408 ____H () C:\local32spl.dll
2016-11-06 15:06 - 2016-11-06 15:06 - 00145408 ____H () C:\1\local32spl.dll
2016-11-06 15:06 - 2016-11-06 15:06 - 00145408 ____H () F:\PerfLogs\local32spl.dll
2016-11-06 15:06 - 2016-11-06 15:06 - 00145408 ____H () F:\PerfLogs1\local32spl.dll
2016-11-06 15:06 - 2016-11-06 15:06 - 00145408 ____H () G:\AHMED\local32spl.dll
2016-11-06 15:06 - 2016-11-06 15:07 - 00145408 ____H () G:\AHMED1\local32spl.dll
2016-11-06 15:07 - 2016-11-06 15:07 - 00145408 ____H () G:\HADJ\local32spl.dll
2016-11-06 15:07 - 2016-11-06 15:07 - 00145408 ____H () G:\HADJ1\local32spl.dll
2016-11-06 15:07 - 2016-11-06 15:08 - 00145408 ____H () G:\KHADIDJA\local32spl.dll
2016-11-06 15:08 - 2016-11-06 15:08 - 00145408 ____H () G:\KHADIDJA1\local32spl.dll
2016-10-28 11:32 - 2014-08-06 02:01 - 01048576 _____ () C:\Program Files\Everything\Everything.exe
2016-11-02 10:26 - 2015-12-28 13:49 - 00629536 _____ () C:\Program Files\IObit\LiveUpdate\ProductStatistics.dll
2010-05-20 22:55 - 2010-05-20 22:55 - 00970288 _____ () C:\Program Files\VMware\VMware Workstation\libxml2.dll
2010-05-20 22:56 - 2010-05-20 22:56 - 00068656 _____ () C:\Program Files\VMware\VMware Workstation\zlib1.dll
2016-11-01 11:17 - 2016-04-21 08:43 - 00028992 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\backupService-ab.exe
2016-11-01 11:17 - 2016-04-21 08:43 - 00086336 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\backupServiceLib.dll
2016-11-01 11:17 - 2016-04-21 08:42 - 08116032 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\backupCore.dll
2016-11-01 11:17 - 2016-04-21 08:42 - 00402752 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\twirl.dll
2016-11-01 11:17 - 2016-04-21 08:42 - 00126784 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\deemon.dll
2016-11-01 11:17 - 2016-04-21 08:42 - 03787072 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\ox.dll
2016-11-01 11:17 - 2016-04-21 08:42 - 00280896 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\tomb.dll
2016-11-01 11:17 - 2016-04-21 08:42 - 00276288 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\crumb.dll
2016-11-01 11:17 - 2016-03-02 11:59 - 00969216 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\webdave.dll
2016-11-01 11:17 - 2016-03-02 11:59 - 00225792 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\party.dll
2016-11-01 11:17 - 2016-04-21 08:42 - 00420672 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\veem.dll
2016-11-01 11:17 - 2016-04-21 08:42 - 00058688 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\minizutil.dll
2016-11-01 11:17 - 2016-03-02 11:59 - 00147456 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\jsoncpp.dll
2016-11-01 11:17 - 2016-04-21 08:42 - 00051008 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\lzmaUtil.dll
2016-11-01 11:17 - 2016-03-02 11:58 - 00066560 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\ziputil.dll
2016-11-01 11:17 - 2016-03-02 11:58 - 00018432 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\zlibutil.dll
2016-11-01 11:17 - 2016-04-21 08:42 - 00155456 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\netutil.dll
2016-11-01 11:17 - 2016-04-21 08:42 - 00121664 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\scoolite.dll
2016-11-01 11:17 - 2016-03-02 11:58 - 00067072 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\zdll.dll
2016-11-01 11:17 - 2016-04-21 08:42 - 00028992 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\lz4util.dll
2016-11-01 11:17 - 2016-03-02 11:59 - 00040960 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\lzma.dll
2016-11-01 11:17 - 2016-03-02 11:59 - 00438784 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\sqlite.dll
2016-11-01 11:17 - 2016-03-02 11:58 - 00094208 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\minizip.dll
2016-11-01 11:17 - 2016-04-21 08:42 - 00041792 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\lz4.dll
2016-11-01 11:17 - 2016-04-21 08:43 - 00051008 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2016\bin\oxHelper.exe
2016-10-28 13:44 - 2012-11-27 17:40 - 00182104 _____ () C:\Program Files\ComfortKeyboard\CKeyboardDeskBand.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 02048496 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-10-29 13:22 - 2016-10-29 13:23 - 01383616 _____ () C:\Users\Ahmed\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00109056 _____ () C:\Windows\SYSTEM32\CHARTV.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-07-16 09:26 - 2016-07-16 09:26 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-07-16 09:26 - 2016-07-16 18:18 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-16 09:26 - 2016-07-16 18:18 - 01149440 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-16 09:26 - 2016-07-16 18:18 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-07-16 09:26 - 2016-07-16 18:18 - 01741824 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-16 09:26 - 2016-07-16 18:18 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-05 19:44 - 2016-11-05 19:44 - 00062464 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2016-11-05 19:44 - 2016-11-05 19:44 - 00151552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-05 19:44 - 2016-11-05 19:44 - 29914112 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x86__kzf8qxf38zg5c\SkyWrap.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\...\100sexlinks.com -> 100sexlinks.com

Il y a 4788 plus de sites.


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-07-16 09:30 - 2016-11-09 11:14 - 00002206 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com

Il y a 8 plus de lignes.


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-4208629873-3489823788-2602466779-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
HKU\S-1-5-21-4208629873-3489823788-2602466779-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{16149387-745C-4B83-8A27-2C42183ED1F0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FB10BF6B-F430-4DB6-9F7F-CAB3A03BE10D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{855B2BCA-8C97-4F51-810C-4DF566D3F500}C:\program files\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files\dearmob\5kplayer\5kplayer.exe
FirewallRules: [UDP Query User{070821D6-A3CF-4987-B4C2-7641A9279A44}C:\program files\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files\dearmob\5kplayer\5kplayer.exe
FirewallRules: [{8916B189-2B20-4F96-B960-16C25918ADAE}] => (Allow) C:\Program Files\PlagiarismCheckerX\Plagiarism Checker X.exe
FirewallRules: [{4BE8592F-E4DA-4EC1-AE45-0FE2A6E05D69}] => (Allow) C:\Program Files\PlagiarismCheckerX\Update.exe
FirewallRules: [{D93DE6C9-9838-4623-8686-BB8647EA688E}] => (Allow) C:\Users\Ahmed\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{9A37367C-C76F-4EA6-897A-BE8CF97C984C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{6A23A14F-F40B-49BB-B344-49083CC03F4A}] => (Allow) C:\Users\Ahmed\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{2474E923-BD27-4450-BCF7-81CF3D22AD96}] => (Allow) C:\Users\Ahmed\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{B9F59D32-3099-4D79-BE1A-A8B4FE3BCD9E}] => (Allow) C:\Program Files\uTorrent\uTorrent.exe
FirewallRules: [{AA2C5912-C1C4-464F-8659-C6E6BCB10693}] => (Allow) C:\Program Files\uTorrent\uTorrent.exe
FirewallRules: [{5C37CC4D-8242-427E-8268-EA2DFA31E731}] => (Allow) C:\Program Files\Apowersoft\MKV Converter Studio\MKV Converter Studio.exe
FirewallRules: [{A4E72BF6-0FD1-4CCB-BDB1-B05B209CB02F}] => (Allow) C:\Program Files\Apowersoft\MKV Converter Studio\MKV Converter Studio.exe
FirewallRules: [{EF2BDDE3-920D-4500-8CDA-C2BC1BF746CC}] => (Allow) C:\Users\Ahmed\AppData\Local\Temp\is-C2OQA.tmp\download\MiniThunderPlatform.exe
FirewallRules: [{C1FED486-A59D-4588-888F-6F716DC60D7C}] => (Allow) C:\Program Files\Apowersoft\Video Converter Studio\Video Converter Studio.exe
FirewallRules: [{BE0AD461-FA04-404B-B6BF-4B5EABB62972}] => (Allow) C:\Program Files\Apowersoft\Video Converter Studio\Video Converter Studio.exe
FirewallRules: [{C912B377-B1CF-4629-BCDF-07562BFF5A9C}] => (Allow) C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{B5A646F4-40CA-4893-8302-4FA0509AAE65}] => (Allow) C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{CC2DCD04-01F9-47EC-A25D-6B7D2CBEAE42}] => (Allow) C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{C09A387B-6B02-4C33-B6E3-372B92BF435D}] => (Allow) C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{9BB4C26C-F9E1-4A52-B6CA-9E882606A5C4}] => (Allow) C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{A6033E73-27E2-46CF-9019-1DAC2FFE0188}] => (Allow) C:\Program Files\VMware\VMware Workstation\vmware-authd.exe

==================== Points de restauration =========================

06-11-2016 19:16:31 Point de contrôle planifié
07-11-2016 13:05:51 Installed Adobe Reader XI.
07-11-2016 16:48:07 Installed VMware Workstation.
08-11-2016 09:19:37 Installed VMware Workstation.
08-11-2016 12:02:43 Installed VMware Workstation.

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (11/09/2016 11:19:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT)
Description: La valeur de la chaîne du nom du compteur de performance n’est pas formatée correctement dans le Registre. La chaîne erronée est 11702. Le premier DWORD de la section Data contient la valeur d’index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d’index valides.

Error: (11/09/2016 11:19:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT)
Description: La valeur de la chaîne du nom du compteur de performance n’est pas formatée correctement dans le Registre. La chaîne erronée est 11702. Le premier DWORD de la section Data contient la valeur d’index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d’index valides.

Error: (11/09/2016 11:17:34 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: DESKTOP-H2TH2CR)
Description: Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe1018

Error: (11/09/2016 11:14:48 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Échec de l’énumération de sessions utilisateur en vue de générer des pools de filtre.

Détails :
	(HRESULT : 0x80040210) (0x80040210)

Error: (11/09/2016 11:10:08 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
   Opération asynchrone en cours d’exécution

Contexte :
   État actuel: DoSnapshotSet

Error: (11/09/2016 11:09:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (11/09/2016 11:08:56 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {8e6d2a0d-bda8-4c44-adcd-3e4095d2bdcf}

Error: (11/09/2016 11:07:30 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (11/08/2016 05:49:58 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-H2TH2CR)
Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2147023673 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (11/08/2016 05:49:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-H2TH2CR.local already in use; will try DESKTOP-H2TH2CR-2.local instead


Erreurs système:
=============
Error: (11/09/2016 12:46:30 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Phicick s’est arrêté avec l’erreur : 
Le module spécifié est introuvable.

Error: (11/09/2016 12:46:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service AdvancedSystemCareService9 n’a pas pu démarrer en raison de l’erreur : 
%%2 = Le fichier spécifié est introuvable.

Error: (11/09/2016 12:43:48 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante : 
%%1056 = Une instance du service s’exécute déjà.

Error: (11/09/2016 12:43:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (11/09/2016 12:43:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Ashampoo Backup 2016 s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/09/2016 12:43:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service VMware Authorization Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/09/2016 12:43:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service VMware NAT Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/09/2016 12:43:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service VMware USB Arbitration Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (11/09/2016 12:43:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service VMware DHCP Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/09/2016 12:43:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service LavasoftTcpService s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.


CodeIntegrity:
===================================
  Date: 2016-11-08 19:01:23.222
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ComfortKeyboard\CKeyboardH.dll that did not meet the Store signing level requirements.

  Date: 2016-11-08 19:01:22.938
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ComfortKeyboard\CKeyboardH.dll that did not meet the Store signing level requirements.

  Date: 2016-11-08 19:00:50.398
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ComfortKeyboard\CKeyboardH.dll that did not meet the Store signing level requirements.

  Date: 2016-11-08 19:00:50.392
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ComfortKeyboard\CKeyboardH.dll that did not meet the Store signing level requirements.

  Date: 2016-11-08 19:00:50.379
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ComfortKeyboard\CKeyboardH.dll that did not meet the Store signing level requirements.

  Date: 2016-11-08 09:08:44.021
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Smart Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-08 09:08:44.017
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Smart Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-08 09:08:42.788
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Smart Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-08 09:08:42.780
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Smart Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-08 09:01:47.879
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Smart Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Atom(TM) CPU D525 @ 1.80GHz
Pourcentage de mémoire utilisée: 48%
Mémoire physique - RAM - totale: 3061.11 MB
Mémoire physique - RAM - disponible: 1586.1 MB
Mémoire virtuelle totale: 4021.11 MB
Mémoire virtuelle disponible: 2549.16 MB

==================== Lecteurs ================================

Drive c: (WINDOWS 10) (Fixed) (Total:109.37 GB) (Free:76.85 GB) NTFS
Drive d: (WINDOWS GLASS XP) (Fixed) (Total:39.06 GB) (Free:34.04 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive f: (WINDOWS8.1) (Fixed) (Total:63.48 GB) (Free:28.03 GB) NTFS
Drive g: (PHOTOS+MUSIQUE+VIDEOS) (Fixed) (Total:39.07 GB) (Free:26.37 GB) NTFS
Drive h: (LOGICIELS) (Fixed) (Total:55.59 GB) (Free:31.84 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 00094C96)
Partition 1: (Active) - (Size=39.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=39.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=332 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=55.6 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================