Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 18-01-2017 Exécuté par MARTINEBO (20-01-2017 22:47:24) Exécuté depuis C:\Users\MARTINEBO\Desktop Windows 10 Home Version 1607 (X64) (2016-09-14 07:08:55) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-4151986812-16683538-224380620-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4151986812-16683538-224380620-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4151986812-16683538-224380620-1004 - Limited - Enabled) Invité (S-1-5-21-4151986812-16683538-224380620-501 - Limited - Disabled) MARTINEBO (S-1-5-21-4151986812-16683538-224380620-1002 - Administrator - Enabled) => C:\Users\MARTINEBO UpdatusUser (S-1-5-21-4151986812-16683538-224380620-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{1C9A24E0-CA21-414D-8D21-22BF8981FC9F}) (Version: 1.5 - Eyeo GmbH) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.356 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.7.148 - Adobe Systems, Inc.) Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.117.01527 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.4 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0005 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS) ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation) ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5230.52 - CyberLink Corp.) ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.) Hidden Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0030 - ASUS) Canon MX350 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX350_series) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform) Conexant Polaris Unused CIR Function (HKLM\...\VID_1D19&PID_6109&MI_00) (Version: 1.0.0.0 - Conexant Systems) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden FastStone Capture 5.3 (French) (HKLM-x32\...\FastStone Capture) (Version: 5.3 (French) - FastStone Soft) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\{B6FC2A04-CA24-37A9-9977-D08FB30E7E0B}) (Version: 55.0.2883.87 - Google, Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden K-Lite Codec Pack 10.6.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.6.5 - ) Logiciel de base du périphérique HP ENVY 5540 series (HKLM\...\{657D38FB-FCCC-41B4-845B-08ED71B62DDE}) (Version: 36.0.72.54013 - Hewlett-Packard Co.) Malwarebytes version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes) Microsoft Money (HKLM-x32\...\Money2005b) (Version: 14 - Microsoft) Microsoft Office Famille et Étudiant 2016 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 16.0.7571.2109 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mises à jour NVIDIA 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS) NVIDIA PhysX System Software 9.13.0325 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0325 - NVIDIA Corporation) NVIDIA Pilote graphique 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7571.2109 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7571.2109 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.7571.2109 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7571.2109 - Microsoft Corporation) Hidden Package de pilotes Windows - ASUS (ATP) Mouse (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS) Panneau de configuration NVIDIA 353.54 (Version: 353.54 - NVIDIA Corporation) Hidden Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6804 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TomTom MyDrive Connect 4.1.3.2964 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.3.2964 - TomTom) Video Grabber (HKLM\...\VID_1D19&PID_6109&MI_01) (Version: 1.0.0.0 - Conexant Systems) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS) WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-4151986812-16683538-224380620-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {020FBFA0-4C5E-4FDA-9C59-041B6149801B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {06D80DBB-666E-4F1F-B84B-32E6FAE29C79} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION Task: {0806815F-223A-471D-A210-91A73B7AFA0C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {09ECC6F7-FDD1-4325-8598-28848CC969B1} - \Update Checker -> Pas de fichier <==== ATTENTION Task: {0CD00CD6-20AD-41AF-A9A5-51A2DD34584D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {10DEE7CA-2CF3-4AD2-9E5D-A0A27DBB3C2B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION Task: {18F34413-B651-4182-9A8C-A453EC1D3457} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-28] (Microsoft Corporation) Task: {1DD3ED4A-6EB3-427F-8AA1-F8606408D56D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {1DDFEE22-9381-4D6F-9AF1-DAB1384022E8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd) Task: {2C5195A0-47FF-47EF-9A89-102137A39675} - \HP AR Program Upload - 46507351276940a487cf2748744bdaadb63ce90307ec4ee78baac69132926af0 -> Pas de fichier <==== ATTENTION Task: {31C77143-E918-45BC-9703-0DF7B6E9C0FA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {42D6A8F9-DD5D-4C5D-9E38-A1BED3E4E08F} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.) Task: {437CFB1C-05DB-4E1D-B792-E07BB44DBA02} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-14] (AsusTek) Task: {45583B3F-B7D5-4207-AAE0-B99C6812894D} - \OneDrive Standalone Update Task -> Pas de fichier <==== ATTENTION Task: {52155CDE-5BB7-4AF0-A996-A6D5B94F4994} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-29] (Adobe Systems Incorporated) Task: {6FD9C397-11B3-48AE-BD2C-263315FC922D} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.) Task: {717FBD6C-EAFA-4955-AFA7-C4F979639986} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION Task: {7342DEE5-15C7-437C-B7CC-C67E396F689F} - System32\Tasks\HP AR Program Upload - 95ec91fbe6bb417d811ae0fdcbd2d014268f02a36e4c46128c6439fa3ef75f9c => C:\Program Files\HP\HP ENVY 5540 series\bin\HPRewards.exe [2015-03-09] (Hewlett-Packard Development Company, LP) Task: {7EA82268-26FF-404C-A968-CF10C145EC74} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {835F15FF-5354-4356-93A8-B33ABDCA4B9C} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2013-06-19] (ASUS) Task: {8A1B7DAF-5C94-4EEE-9A43-0F2908039159} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {9159708D-25C0-44C8-98BE-156222FACEEE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {9257842F-518C-41DC-8C59-2C8551CD2B1D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-24] (Google Inc.) Task: {984CD917-5FC8-4D8D-991C-76A328852ED2} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.) Task: {A4E87819-5D73-4752-98F4-351FB73F6766} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-02-26] (ASUSTeK Computer Inc.) Task: {B4A1129B-B023-4784-8808-4D0249EF8535} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {C1FF51F4-971E-41FA-863C-DBD062DD258B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {CFC23C6B-F861-4BBF-B1AE-F9EC2D981979} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-28] (ASUS) Task: {D1C42E28-9F2B-498A-BC64-66B68465D9CF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {D41BE470-071B-4FC9-9C49-673820353551} - \Optimize Start Menu Cache Files-S-1-5-21-4151986812-16683538-224380620-1002 -> Pas de fichier <==== ATTENTION Task: {DB1FE4EF-CC1F-412F-8A14-185D20600C92} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION Task: {ED6A62F7-AC60-4A67-BA32-B3B17819F573} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-28] (Microsoft Corporation) Task: {EE88544F-A5B2-4261-A248-CC2A62B2EE3A} - \CreateChoiceProcessTask -> Pas de fichier <==== ATTENTION Task: {EF661F17-4681-4A4E-8BA6-59E4F1A22B1E} - \HP AR Program Upload - dd51b5aadc024827b8a1f392d362413ac6b3f460be3d45af8fa389de045b2f93 -> Pas de fichier <==== ATTENTION Task: {F760A143-6E00-43F0-B5A1-3A1B342C8717} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {F8048377-6719-4026-90F8-39DDE33D96FF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-24] (Google Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 17:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-07-13 19:45 - 2015-07-13 19:45 - 00011920 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2016-09-14 07:37 - 2015-07-13 18:37 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2012-12-19 07:10 - 2012-12-19 07:10 - 00072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe 2013-06-19 20:49 - 2013-06-19 20:49 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll 2016-12-14 17:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-09-14 08:14 - 2016-09-14 08:14 - 01864384 _____ () C:\Users\MARTINEBO\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll 2016-09-15 14:34 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-11 11:37 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-11 11:37 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-11 11:37 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-11 11:37 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-11 11:37 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-11 11:37 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-11 11:37 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2013-07-12 21:27 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2015-02-12 13:08 - 2015-02-12 13:08 - 00012288 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4151986812-16683538-224380620-1001\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-4151986812-16683538-224380620-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\MARTINEBO\AppData\Roaming\Microsoft\Windows Live Photo Gallery\Papier peint de la Galerie de photos.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "HotKeysCmds" HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run: => "VDownloader" HKLM\...\StartupApproved\Run: => "shopperz200820151215" HKLM\...\StartupApproved\Run: => "shopperz20082015121564" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "RemoteControl10" HKLM\...\StartupApproved\Run32: => "mbot_fr_289" HKLM\...\StartupApproved\Run32: => "upmbot_fr_289.exe" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "mbot_fr_014010065" HKLM\...\StartupApproved\Run32: => "upmbot_fr_014010065.exe" HKLM\...\StartupApproved\Run32: => "VDownloader" HKU\S-1-5-21-4151986812-16683538-224380620-1002\...\StartupApproved\Run: => "BrowserChoice" HKU\S-1-5-21-4151986812-16683538-224380620-1002\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-4151986812-16683538-224380620-1002\...\StartupApproved\Run: => "MyDriveConnect.exe" HKU\S-1-5-21-4151986812-16683538-224380620-1002\...\StartupApproved\Run: => "swg" HKU\S-1-5-21-4151986812-16683538-224380620-1002\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-4151986812-16683538-224380620-1002\...\StartupApproved\Run: => "BatteryCare" HKU\S-1-5-21-4151986812-16683538-224380620-1002\...\StartupApproved\Run: => "VDownloader" HKU\S-1-5-21-4151986812-16683538-224380620-1002\...\StartupApproved\Run: => "HP ENVY 5540 series (NET)" HKU\S-1-5-21-4151986812-16683538-224380620-1002\...\StartupApproved\Run: => "59_11426191817683" HKU\S-1-5-21-4151986812-16683538-224380620-1002\...\StartupApproved\Run: => "Uninstall C:\Users\MARTINEBO\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [{97D5C46D-DD63-4E66-B448-CA1AA99E5CAB}] => LPort=1900 FirewallRules: [{5480D6E6-2D48-4381-B654-E6AD301DA026}] => LPort=2869 FirewallRules: [{9DAB75D0-75B7-441C-A1B8-22FF63FE8ED5}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [UDP Query User{F2D1978D-53B5-446A-B1E8-B5EE69B7C538}C:\windows\system32\mmc.exe] => C:\windows\system32\mmc.exe FirewallRules: [TCP Query User{A433438B-3DAD-4EB9-8550-5C40B11169B8}C:\windows\system32\mmc.exe] => C:\windows\system32\mmc.exe FirewallRules: [{967CFAD1-1051-449F-9F1C-2E4C62AD8C56}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{82AC0BDD-0D74-42E9-AB21-6CF304FA0CA3}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{D6BF9259-CD68-4875-9B7A-7F9B5A741935}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{569F1EB7-C525-4070-813F-5D05B646CDB6}] => C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{2B1E3D14-6D66-4A32-9C4A-F07FF2CA0055}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{8B443309-A341-476C-9EB0-A4C6A757807A}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{A4B2DF50-D4F2-48E0-BFD7-BD98D7F3A962}] => C:\Program Files\HP\HP ENVY 5540 series\Bin\DeviceSetup.exe FirewallRules: [{66435320-55B8-4C69-B29A-3A913CC7294A}] => LPort=5357 FirewallRules: [{9E57AF39-F44D-4C70-A617-7129A0AC30C3}] => C:\Program Files\HP\HP ENVY 5540 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{B6E37003-84B8-49C0-B402-C3022AC2F8A0}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 31-12-2016 20:03:14 Point de contrôle planifié 09-01-2017 08:31:34 Point de contrôle planifié 13-01-2017 10:40:57 Windows Update 16-01-2017 18:13:51 Windows Update 20-01-2017 12:46:50 Windows Update 20-01-2017 21:43:22 JRT Pre-Junkware Removal ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/20/2017 09:43:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (01/20/2017 04:37:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante iexplore.exe, version : 11.0.14393.0, horodatage : 0x57899953 Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x5825887f Code d’exception : 0xc00000fd Décalage d’erreur : 0x0000000000037a63 ID du processus défaillant : 0xafc Heure de début de l’application défaillante : 0x01d2732ffae3a560 Chemin d’accès de l’application défaillante : C:\Program Files\Internet Explorer\iexplore.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : d7967571-8d75-4240-89bb-947f2641fe45 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/20/2017 12:46:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (01/20/2017 10:08:24 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme HPScan.exe version 36.0.72.54013 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 1824 Heure de début : 01d272fca9dc5025 Heure de fin : 4294967295 Chemin d'accès de l'application : C:\Program Files (x86)\HP\HP ENVY 5540 series\bin\HPScan.exe ID de rapport : fdee7434-deef-11e6-8101-74d02be4b812 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (01/19/2017 06:46:16 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme iexplore.exe version 11.0.14393.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 1b20 Heure de début : 01d272760c2387c5 Heure de fin : 29 Chemin d'accès de l'application : C:\Program Files\Internet Explorer\iexplore.exe ID de rapport : 2871967c-de6f-11e6-8101-74d02be4b812 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (01/18/2017 09:05:09 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante HPNETW~1.EXE, version : 36.0.72.54013, horodatage : 0x54fe0095 Nom du module défaillant : HPNETW~1.EXE, version : 36.0.72.54013, horodatage : 0x54fe0095 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000081965 ID du processus défaillant : 0x103c Heure de début de l’application défaillante : 0x01d26f468b64ee6c Chemin d’accès de l’application défaillante : C:\PROGRA~1\HP\HPENVY~1\Bin\HPNETW~1.EXE Chemin d’accès du module défaillant: C:\PROGRA~1\HP\HPENVY~1\Bin\HPNETW~1.EXE ID de rapport : 027a23b4-e350-4fd8-823c-f7564efaac48 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/16/2017 11:50:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ESETOnlineScanner_ENU (1).exe, version : 2.0.4.0, horodatage : 0x568e1e18 Nom du module défaillant : ESETOnlineScanner_ENU (1).exe, version : 2.0.4.0, horodatage : 0x568e1e18 Code d’exception : 0xc0000005 Décalage d’erreur : 0x001a1004 ID du processus défaillant : 0xc58 Heure de début de l’application défaillante : 0x01d2703f02043397 Chemin d’accès de l’application défaillante : C:\Users\MARTINEBO\AppData\Local\Microsoft\Windows\INetCache\IE\WT95R2JM\ESETOnlineScanner_ENU (1).exe Chemin d’accès du module défaillant: C:\Users\MARTINEBO\AppData\Local\Microsoft\Windows\INetCache\IE\WT95R2JM\ESETOnlineScanner_ENU (1).exe ID de rapport : e7cc6984-ed8b-4383-b6ae-1eea9792a1dd Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/16/2017 10:23:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ESETOnlineScanner_ENU.exe, version : 2.0.4.0, horodatage : 0x568e1e18 Nom du module défaillant : ESETOnlineScanner_ENU.exe, version : 2.0.4.0, horodatage : 0x568e1e18 Code d’exception : 0xc0000005 Décalage d’erreur : 0x001a1004 ID du processus défaillant : 0x16f4 Heure de début de l’application défaillante : 0x01d27032031367aa Chemin d’accès de l’application défaillante : C:\Users\MARTINEBO\AppData\Local\Microsoft\Windows\INetCache\IE\O8MNXNKD\ESETOnlineScanner_ENU.exe Chemin d’accès du module défaillant: C:\Users\MARTINEBO\AppData\Local\Microsoft\Windows\INetCache\IE\O8MNXNKD\ESETOnlineScanner_ENU.exe ID de rapport : 00ccdbe8-0723-4fd0-add4-1c8ba4ad9fd1 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/16/2017 08:51:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme ESETOnlineScanner_ENU.exe version 2.0.4.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 9f8 Heure de début : 01d27030e279ca1b Heure de fin : 4294967295 Chemin d'accès de l'application : C:\Users\MARTINEBO\AppData\Local\Microsoft\Windows\INetCache\IE\WT95R2JM\ESETOnlineScanner_ENU.exe ID de rapport : 32fcdfe6-dc25-11e6-8100-74d02be4b812 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (01/16/2017 06:13:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Erreurs système: ============= Error: (01/20/2017 10:43:01 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/20/2017 10:42:59 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/20/2017 10:42:59 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/20/2017 10:41:54 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/20/2017 10:41:39 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/20/2017 09:43:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service NVIDIA Display Driver Service s’est terminé de façon inattendue pour la 1ème fois. Error: (01/20/2017 06:12:32 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/20/2017 06:04:07 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/20/2017 06:04:06 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/20/2017 06:04:06 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. CodeIntegrity: =================================== Date: 2017-01-16 20:12:28.706 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 20:12:28.704 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 20:12:28.686 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 20:12:28.537 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 20:12:28.535 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 20:12:28.532 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 20:12:28.228 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 20:12:28.226 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 20:12:28.200 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 20:10:04.516 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz Pourcentage de mémoire utilisée: 24% Mémoire physique - RAM - totale: 6029.58 MB Mémoire physique - RAM - disponible: 4561.07 MB Mémoire virtuelle totale: 6989.58 MB Mémoire virtuelle disponible: 5528.31 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:279.01 GB) (Free:140.79 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (Data) (Fixed) (Total:397.87 GB) (Free:372.8 GB) NTFS Drive f: (mon DD) (Fixed) (Total:465.73 GB) (Free:406.51 GB) NTFS Drive g: () (Removable) (Total:7.41 GB) (Free:7.38 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 91A883DE) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 465.7 GB) (Disk ID: 0004A183) Partition 1: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 7.4 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt ============================