Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-03-2017 Exécuté par benjd (08-04-2017 19:32:44) Exécuté depuis C:\Users\benjd\Desktop Windows 10 Home Version 1607 (X64) (2016-10-03 13:29:40) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2932910240-121803385-2853547465-500 - Administrator - Disabled) benjd (S-1-5-21-2932910240-121803385-2853547465-1001 - Administrator - Enabled) => C:\Users\benjd DefaultAccount (S-1-5-21-2932910240-121803385-2853547465-503 - Limited - Disabled) Invité (S-1-5-21-2932910240-121803385-2853547465-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.260 - Adobe Systems Incorporated) Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated) Albion Online (HKLM-x32\...\SandboxAlbionOnline) (Version: - Sandbox Interactive GmbH) Ansel (Version: 381.65 - NVIDIA Corporation) Hidden Application Blizzard (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) ASUS ROG Gaming Mouse (HKLM-x32\...\{3B9E171F-A955-4834-B877-447C0A437260}) (Version: 2.00.027 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.11.0001 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS) ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.30 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0039 - ASUS) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.91 - ICEpower a/s) Brother MFL-Pro Suite MFC-9330CDW (HKLM-x32\...\{E98A9C92-E767-475B-8BC6-8780A86DDC72}) (Version: 1.0.1.0 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform) Cisco WebEx Meetings (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC) CodeBlocks (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\CodeBlocks) (Version: 13.12 - The Code::Blocks Team) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.52 - Conexant) Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.) Discord (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.) DriversCloud.com (64 bits) (HKLM\...\{C514B5EE-C8E6-43C9-AFB9-6C1A7B3429E1}) (Version: 10.0.4.0 - Cybelsoft) Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.) Epic Games Launcher (HKLM-x32\...\{2DE76AAC-8061-4D9B-B7BA-A7CFBE0F8048}) (Version: 1.1.86.0 - Epic Games, Inc.) f.lux (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Flux) (Version: - ) FileZilla Client 3.22.1 (HKLM-x32\...\FileZilla Client) (Version: 3.22.1 - Tim Kosse) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.0.0.624 - Foxit Software Inc.) GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1018 - Intel Corporation) Intel(R) Chipset Device Software (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.10.0.1016 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{FC0B582A-F981-4480-9F20-49E0CF442155}) (Version: 19.40.1702.1091 - Intel Corporation) Intel® Hardware Accelerated Execution Manager (HKLM\...\{30F3FF94-225B-4319-A13C-E307FFDA3CFB}) (Version: 6.0.1 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Java SE Development Kit 8 Update 65 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180650}) (Version: 8.0.650.17 - Oracle Corporation) LastPass (Désinstaller uniquement) (HKLM-x32\...\LastPass) (Version: - LastPass) Launcher Prerequisites (x64) (x32 Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 5.2.4.2 (HKLM-x32\...\{70E9A143-18EB-4FAB-B020-E3854B12202C}) (Version: 5.2.4.2 - The Document Foundation) Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{5853172b-5520-4089-9ef4-e26c594382b3}) (Version: 19.30.0 - Intel Corporation) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Mass Effect (HKLM\...\Steam App 17460) (Version: - BioWare) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Mises à jour NVIDIA 23.23.30.0 (Version: 23.23.30.0 - NVIDIA Corporation) Hidden Mount & Blade: Warband (HKLM\...\Steam App 48700) (Version: - TaleWorlds Entertainment) Mozilla Firefox 52.0.2 (x86 fr) (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Mozilla Firefox 52.0.2 (x86 fr)) (Version: 52.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2 - Mozilla) Mumble 1.2.12 (HKLM-x32\...\{EF30BA16-8DAB-4EA5-AF2C-D4F0D9B0B0CB}) (Version: 1.2.12 - Thorvald Natvig) NetBeans IDE 8.1 (HKLM\...\nbi-nb-base-8.1.0.0.201510222201) (Version: 8.1 - NetBeans.org) Northgard (HKLM\...\Steam App 466560) (Version: - Shiro Games) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.1 - Notepad++ Team) Nox APP Player (HKLM-x32\...\Nox) (Version: 3.7.6.3 - Duodian Technology Co. Ltd.) NVIDIA GeForce Experience 3.4.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.4.0.70 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation) NVIDIA Pilote graphique 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 381.65 - NVIDIA Corporation) NvNodejs (Version: 3.4.0.70 - NVIDIA Corporation) Hidden NvTelemetry (Version: 2.4.5.0 - NVIDIA Corporation) Hidden NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden Package de pilotes Windows - ASUS (ATP) Mouse (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS) Panneau de configuration NVIDIA 381.65 (Version: 381.65 - NVIDIA Corporation) Hidden PowerISO (HKLM-x32\...\PowerISO) (Version: 6.2 - Power Software Ltd) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.21288 - Realtek Semiconduct Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.13.1223.2016 - Realtek) Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.) SHIELD Streaming (Version: 7.1.0351 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 3.4.0.70 - NVIDIA Corporation) Hidden Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.) Splasher (HKLM\...\Steam App 446840) (Version: - Splashteam) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries Engine 3.9.10 (HKLM\...\SteelSeries Engine 3) (Version: 3.9.10 - SteelSeries ApS) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) The Witcher 3: Wild Hunt (HKLM\...\Steam App 292030) (Version: - CD PROJEKT RED) UE4 Prerequisites (x64) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (x32 Version: 1.0.13.0 - Epic Games, Inc.) Hidden Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.) WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.4.537 - ASUS Cloud Corporation) Winamax (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax 4.5.0) (Version: 4.5.0 - Winamax) Winamax (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax 4.6.1) (Version: 4.6.1 - Winamax) Winamax (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax 4.6.3) (Version: 4.6.3 - Winamax) Winamax (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax 4.7.0) (Version: 4.7.0 - Winamax) Winamax (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax 4.7.1) (Version: 4.7.1 - Winamax) Winamax Installer (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax Installer 2.0) (Version: 2.0 - Winamax) Windows Driver Package - BigNox Corporation (VBoxUSB) USB (09/16/2015 4.3.12) (HKLM\...\76B144D15273552931249392EDB13C0BBD52C84E) (Version: 09/16/2015 4.3.12 - BigNox Corporation) Windows Driver Package - BigNox Corporation VBoxUSBMon System (09/16/2015 4.3.12) (HKLM\...\39F54A37125643D2E1E90FA7D81F36ACC9441510) (Version: 09/16/2015 4.3.12 - BigNox Corporation) Windows Driver Package - BigNox Corporation XQHDrv System (09/16/2015 4.3.12) (HKLM\...\0147813640F7AF69F569581EE672B6BE1E71798E) (Version: 09/16/2015 4.3.12 - BigNox Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS) WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {00736BAB-3A5D-4602-9222-6D30DF85A269} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation) Task: {0F71139B-44DA-4814-95B3-36544058B19C} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] () Task: {0FDD2E52-CD88-4811-A18F-D960EF985E7B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-02-23] (NVIDIA Corporation) Task: {1497A1BD-87AD-457C-BA9C-6942D914E0FB} - \{78087A47-7808-087E-7D11-797E0D7A1179} -> Pas de fichier <==== ATTENTION Task: {29A699FD-12B8-4CF2-815B-E1031633A27D} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation) Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.) Task: {2BDDE86B-0844-47AA-B50B-7ADC76ECC905} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-03-16] (Microsoft Corporation) Task: {322A40BF-1AD8-4F00-B204-D54A0B19D77C} - System32\Tasks\{765A5B65-E11A-A686-E50A-E2D5982ED864} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\707ecfd8\2ee30544.dll" <==== ATTENTION Task: {3AE30C15-51C5-4389-9678-8EAF9B6D1DD8} - System32\Tasks\WpsNotifyTask_benjd => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe [2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {47B485D9-1AC5-4DE9-BEE0-A56921B2021A} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe [2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {5CE0BBA2-AE4A-438D-A15A-832696707F9F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-02-23] (NVIDIA Corporation) Task: {5D650F2F-88D1-448B-9CFE-4FA79009170D} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-06-09] (ASUS) Task: {5E0299BA-27C4-4814-9545-A8E32C4BED81} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-14] (AsusTek) Task: {71968DCB-8DA3-433A-95A9-65EF8BF33A5C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-23] (Adobe Systems Incorporated) Task: {740C05DC-E16D-4A79-BC52-F9C26EEABFE8} - System32\Tasks\Oisyclebather Cloud => C:\Program Files (x86)\Cherfory\theqerent.exe Task: {7852CBBE-DE83-4A53-BCF8-F25187057ADF} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-02-23] (NVIDIA Corporation) Task: {8A04E536-8DC1-42FD-B6D5-C942E7AA1702} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation) Task: {8AC341FC-4174-422A-AFAC-6FBB0A97A4FE} - System32\Tasks\CCleanerSkipUAC => D:\installation\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd) Task: {932C53C0-21EA-4864-ACDC-4BCD520AF098} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.) Task: {A5101EF3-BC2A-4791-87D4-3C780D64648D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-18] (Google Inc.) Task: {AF4598C6-CF99-496A-B5D6-18ED0A85D170} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation) Task: {BEA93C11-9E84-4EE0-8F95-E1190958131B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-18] (Google Inc.) Task: {E0809890-DED9-4F49-AC27-799F4870F095} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.) Task: {E75C11A3-F41A-4376-AFD8-C51F031D30D6} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.) Task: {F01C3B55-D04A-4D28-A886-BEEBAFDE9F0E} - System32\Tasks\{F463CD70-43C8-7ADB-F77F-4E4275232244} => C:\ProgramData\{1EA5FF99-A90E-4832-8253-9B06229DF1A2}\C28EBEBA-7525-0911-9109-0B6EDDE2F224.exe <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe Task: C:\WINDOWS\Tasks\WpsNotifyTask_benjd.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-03-14 23:01 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-10-06 20:03 - 2017-02-23 20:35 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll 2016-10-06 20:03 - 2017-02-23 20:35 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2015-09-24 07:15 - 2014-04-14 19:59 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2017-03-22 19:54 - 2005-04-22 06:36 - 00143360 ____R () C:\WINDOWS\system32\BrSNMP64.dll 2017-03-14 23:01 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2017-01-12 16:30 - 2017-01-12 16:30 - 00959168 _____ () C:\Users\benjd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64\ClientTelemetry.dll 2016-12-11 13:56 - 2016-12-11 13:56 - 00592384 _____ () C:\Users\benjd\AppData\Local\MEGAsync\ShellExtX64.dll 2016-10-03 16:57 - 2016-10-03 16:57 - 00052400 _____ () D:\installation\FileZilla FTP Client\fzshellext_64.dll 2016-11-30 22:57 - 2016-11-30 22:57 - 00401888 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-10-03 16:16 - 2016-10-03 16:16 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-14 23:01 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-03-14 23:01 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-14 23:01 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-14 23:01 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-03-14 23:01 - 2017-03-04 08:05 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-03-14 23:01 - 2017-03-04 08:05 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-03-14 23:01 - 2017-03-04 08:08 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-03-13 20:14 - 2017-03-13 20:14 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-03-13 20:14 - 2017-03-13 20:14 - 00182784 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-03-13 20:14 - 2017-03-13 20:14 - 41048064 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-03-13 20:14 - 2017-03-13 20:14 - 02236896 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\roottools.dll 2015-09-24 06:59 - 2013-05-15 15:39 - 00463872 _____ () C:\Program Files (x86)\ASUS Gaming Mouse\hid.exe 2016-01-14 22:34 - 2015-12-23 17:27 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll 2015-07-22 01:18 - 2015-07-22 01:18 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-09-24 06:44 - 2017-02-23 20:35 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2017-02-12 23:32 - 2017-02-23 20:35 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll 2017-02-12 23:32 - 2017-02-23 20:35 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2015-06-09 21:25 - 2015-06-09 21:25 - 00035376 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll 2015-06-09 21:25 - 2015-06-09 21:25 - 00124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2017-01-12 16:30 - 2017-01-12 16:30 - 00679624 _____ () C:\Users\benjd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\ClientTelemetry.dll 2016-12-11 13:56 - 2016-12-11 13:56 - 00564736 _____ () C:\Users\benjd\AppData\Local\MEGAsync\ShellExtX32.dll 2017-03-22 19:53 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2016-10-06 20:04 - 2017-02-23 20:34 - 65708992 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2016-10-06 20:03 - 2017-02-23 16:30 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node 2016-10-06 20:03 - 2017-02-23 16:30 - 00252352 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node 2016-10-06 20:03 - 2017-02-23 16:30 - 02443320 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node 2016-10-06 20:03 - 2017-02-23 16:30 - 00385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node 2016-10-06 20:03 - 2017-02-23 16:30 - 00543288 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node 2016-10-06 20:03 - 2017-02-23 16:30 - 00468536 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\1001movie.com -> 1001movie.com IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\1001night.biz -> 1001night.biz IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\100gal.net -> 100gal.net IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\100sexlinks.com -> 100sexlinks.com Il y a 4788 plus de sites. ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-12-30 22:30 - 2016-12-29 17:23 - 00001734 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2932910240-121803385-2853547465-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\benjd\OneDrive\Pictures\balderich_von_adler__overwatch__by_mothmandraws-daetmrb.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupreg: BlueStacks Agent => MSCONFIG\startupreg: OneDrive => "c:\users\benjd\appdata\local\microsoft\onedrive\onedrive.exe" /background MSCONFIG\startupreg: Steam => "d:\installation\doss-steam\steam\steam.exe" -silent MSCONFIG\startupreg: WebStorage => c:\program files (x86)\asus\webstorage\2.2.4.537\asuswsloader.exe HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk" HKLM\...\StartupApproved\Run: => "SmartAudio" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKLM\...\StartupApproved\Run32: => "kxesc" HKLM\...\StartupApproved\Run32: => "pps-qq-19.exe" HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk" HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "Advanced SystemCare 9" HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "Publisher" HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "GMZRZYNU6Z" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [UDP Query User{90BC57E7-0611-49AE-AB38-5995A11D85A5}D:\installation\jdk1.8.0_65\jre\bin\javaw.exe] => (Allow) D:\installation\jdk1.8.0_65\jre\bin\javaw.exe FirewallRules: [TCP Query User{76421FC3-ED75-4B6C-8793-8B96FBF93A42}D:\installation\jdk1.8.0_65\jre\bin\javaw.exe] => (Allow) D:\installation\jdk1.8.0_65\jre\bin\javaw.exe FirewallRules: [{45B0A361-F379-4D2A-A56D-8DB2D94F7174}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe FirewallRules: [{3DAE1B74-1F13-436B-95D8-67186FAE7C0B}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe FirewallRules: [UDP Query User{DA6A69B7-D080-4EF1-A0B4-B21B130627E2}D:\installation\firefox\plugin-container.exe] => (Block) D:\installation\firefox\plugin-container.exe FirewallRules: [TCP Query User{D6D469CA-0EE7-4ED1-AD58-9E99D30B5136}D:\installation\firefox\plugin-container.exe] => (Block) D:\installation\firefox\plugin-container.exe FirewallRules: [UDP Query User{6ED2440B-AAC4-4E88-9F53-7E6EF1DCAB77}D:\installation\jdk1.8.0_65\bin\java.exe] => (Allow) D:\installation\jdk1.8.0_65\bin\java.exe FirewallRules: [TCP Query User{1D44A1AA-3ACA-4C4D-B399-38D10C91913B}D:\installation\jdk1.8.0_65\bin\java.exe] => (Allow) D:\installation\jdk1.8.0_65\bin\java.exe FirewallRules: [UDP Query User{3AFA02BA-7A1B-4F4D-93C2-E173ADB6F628}D:\installation\jdk1.8.0_65\bin\java.exe] => (Allow) D:\installation\jdk1.8.0_65\bin\java.exe FirewallRules: [TCP Query User{6314CDAC-67DE-4EBE-8A97-439FAD1AEF37}D:\installation\jdk1.8.0_65\bin\java.exe] => (Allow) D:\installation\jdk1.8.0_65\bin\java.exe FirewallRules: [{A3035A0F-1F0D-4CD8-8754-B24B91FC7BEA}] => (Allow) C:\WINDOWS\system32\ftp.exe FirewallRules: [UDP Query User{EDAA6A48-9A3D-4C68-8912-8344EAA3EB94}D:\installation\flatout2\flatout2.exe] => (Allow) D:\installation\flatout2\flatout2.exe FirewallRules: [TCP Query User{AD4328B6-0DFD-4BD2-846F-12A60B53BD44}D:\installation\flatout2\flatout2.exe] => (Allow) D:\installation\flatout2\flatout2.exe FirewallRules: [UDP Query User{24A374E0-D7A9-411A-84A5-876D5FF23AD2}D:\installation\tixati\tixati.exe] => (Allow) D:\installation\tixati\tixati.exe FirewallRules: [TCP Query User{67217947-7357-4C0C-8964-EDF5F5682EEA}D:\installation\tixati\tixati.exe] => (Allow) D:\installation\tixati\tixati.exe FirewallRules: [{ABDE48CD-0C0E-4B5E-BA3E-0B67607D280B}] => (Allow) C:\Windows\system32\ftp.exe FirewallRules: [{EE3E3420-B86D-41BA-A953-16540B14F630}] => (Allow) C:\Windows\system32\ftp.exe FirewallRules: [{11BCF851-0E89-4527-B011-9A25A321E08E}] => (Allow) C:\Windows\SysWOW64\ftp.exe FirewallRules: [{CA154720-31CB-4E65-AF03-3B7C3B1ED435}] => (Allow) C:\Windows\SysWOW64\ftp.exe FirewallRules: [{6B1D1314-C146-43D3-98BD-2E8B45929F27}] => (Allow) D:\installation\doss-steam\Steam\Steam.exe FirewallRules: [{C402A47D-9F96-4886-85E6-D7F94580C0C3}] => (Allow) D:\installation\doss-steam\Steam\Steam.exe FirewallRules: [{BF5508C0-04BB-44A5-B7C9-E90326B42159}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{45E41492-035C-4D99-A2CA-7D2A81694B66}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{F6BB63AE-4054-46C0-B1C9-95A39EA6E7CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{C483CB82-4A56-446C-BE4B-E8FA17407A40}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{1634B34E-17FF-4591-989B-B45FD005C836}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{164F2F1F-A594-4148-B727-12868BB2C2FA}D:\installation\tixati\tixati.exe] => (Allow) D:\installation\tixati\tixati.exe FirewallRules: [UDP Query User{357181BC-7716-47C3-830B-399866EB2986}D:\installation\tixati\tixati.exe] => (Allow) D:\installation\tixati\tixati.exe FirewallRules: [TCP Query User{C48330CE-F47E-4273-8593-434E2ED2FA89}D:\installation\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [UDP Query User{C43BC8BE-3CFD-407D-A5FF-2992799B1FF9}D:\installation\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [TCP Query User{699A0B92-6087-4666-9A73-2A1419BE61B6}D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{0359BD1C-9087-4DA1-9384-32033CEC1E28}D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{E50A3426-AE70-49D7-B820-994B8519DAB9}D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{8A10E8FB-9504-416C-BB16-717FDA654DD5}D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{71576BE7-E2C8-4092-92DB-0123F272017B}D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe] => (Block) D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe FirewallRules: [UDP Query User{C8DE2D96-378B-4DAA-B2FE-536D46C4E1D9}D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe] => (Block) D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe FirewallRules: [{F8685675-355C-485C-99BA-FFFA2496D95A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [TCP Query User{69858B2F-C7E7-467E-82C9-C268B625254E}D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe] => (Allow) D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe FirewallRules: [UDP Query User{73F1E5C0-E4DB-4698-9F2D-F1714B3D263C}D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe] => (Allow) D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe FirewallRules: [TCP Query User{D8780C86-191C-490E-A427-A189723EAEF4}D:\installation\epic games\4.13\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\installation\epic games\4.13\engine\binaries\dotnet\swarmagent.exe FirewallRules: [UDP Query User{FC5ABC64-99EA-433B-8AA9-1A25C4BEDB88}D:\installation\epic games\4.13\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\installation\epic games\4.13\engine\binaries\dotnet\swarmagent.exe FirewallRules: [TCP Query User{608AB267-AC0D-441C-891C-6BFD8E1AD59B}D:\installation\epic games\4.14\engine\binaries\win64\ue4editor.exe] => (Allow) D:\installation\epic games\4.14\engine\binaries\win64\ue4editor.exe FirewallRules: [UDP Query User{0167AD1E-43B6-4A5D-91B7-7098465BF412}D:\installation\epic games\4.14\engine\binaries\win64\ue4editor.exe] => (Allow) D:\installation\epic games\4.14\engine\binaries\win64\ue4editor.exe FirewallRules: [TCP Query User{969F838F-6F2D-4E56-92B0-FD88019F3C63}D:\installation\epic games\4.14\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\installation\epic games\4.14\engine\binaries\dotnet\swarmagent.exe FirewallRules: [UDP Query User{28A2A1CF-ECC3-4081-8A02-21F1D0B34F2C}D:\installation\epic games\4.14\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\installation\epic games\4.14\engine\binaries\dotnet\swarmagent.exe FirewallRules: [{44EF3D07-65E2-434D-BF3C-BAEE9DD806E2}] => (Allow) C:\WINDOWS\system32\rundll32.exe FirewallRules: [{134AACFA-F9A1-4463-8C95-964D885FEB5F}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{9F2C861F-FCC4-4B22-A76D-003097493320}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{773DB68C-2FCE-497D-8A08-A905EC3E7833}] => (Allow) D:\installation\doss-steam\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{BF23FC85-61CB-484B-9405-93E5BE2F3C31}] => (Allow) D:\installation\doss-steam\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{7C697E7B-58EF-40FE-B1C4-C2911EC0D52F}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe FirewallRules: [{935CC5CB-D633-46C8-A97E-55FFC59E0A91}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe FirewallRules: [{E00447DF-2612-4E00-BB10-9F3907FC27FF}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{30A6EF95-4091-4DB2-B1D6-C7626009BCE3}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{72CD8D16-0D4A-4701-A530-9F87C9EA9BB1}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\MountBlade Warband\mb_warband.exe FirewallRules: [{1C462572-DA3B-4E51-9E6D-08C9CB4C5C5A}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\MountBlade Warband\mb_warband.exe FirewallRules: [{229B367B-3C4C-49BB-BB82-0764AA9C6C73}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{B2076A43-831B-42BB-9CFD-35B06544D05C}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{E0DE3215-67AB-403B-A4F0-2CC6230FD80D}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{B4A3404B-ED48-4EAA-BE66-5A06DE870E0E}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Splasher\Splasher.exe FirewallRules: [{CF647301-8CA9-44A1-BD35-BAA0C1024FD2}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Splasher\Splasher.exe FirewallRules: [{B41E7559-6548-42C7-84BA-C40B0FD149E9}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Mass Effect\Binaries\MassEffect.exe FirewallRules: [{2475BE7D-E03E-4FA8-844A-58BE5F670ACC}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Mass Effect\Binaries\MassEffect.exe FirewallRules: [{9EC66431-0D35-45B2-8BBD-8803A1348F99}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Northgard\Northgard.exe FirewallRules: [{4C6F9815-2034-47A4-8583-B83249DC954D}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Northgard\Northgard.exe FirewallRules: [{69AA0A18-5039-4FA5-8B2D-F13661C8423D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{0C5586A1-3A09-495C-A215-9FD8CE6DD61E}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{07519C44-C4E3-4B1E-B290-23891AB89708}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe ==================== Points de restauration ========================= 08-04-2017 13:14:45 Disque C: Restauration 1 08-04-2017 13:15:19 Disque D: Restauration 1 ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (04/08/2017 01:15:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (04/08/2017 01:14:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (03/27/2017 08:36:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante plugin-container.exe, version : 52.0.1.6284, horodatage : 0x58cb7bda Nom du module défaillant : mozglue.dll, version : 52.0.1.6284, horodatage : 0x58cb7766 Code d’exception : 0x80000003 Décalage d’erreur : 0x0000f74f ID du processus défaillant : 0x190c Heure de début de l’application défaillante : 0x01d2a717d7c34cf8 Chemin d’accès de l’application défaillante : D:\installation\firefox\plugin-container.exe Chemin d’accès du module défaillant: D:\installation\firefox\mozglue.dll ID de rapport : b84ff22a-f3f7-4add-bbf7-a67f40710fe6 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/19/2017 12:23:27 PM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-2932910240-121803385-2853547465-1001}/">. Error: (03/19/2017 11:05:44 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante soffice.bin, version : 5.2.4.2, horodatage : 0x58588d65 Nom du module défaillant : MSVCR120.dll, version : 12.0.21005.1, horodatage : 0x524f7ce6 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000a7666 ID du processus défaillant : 0x2bb8 Heure de début de l’application défaillante : 0x01d2a08ee5c075fb Chemin d’accès de l’application défaillante : C:\Program Files (x86)\LibreOffice 5\program\soffice.bin Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR120.dll ID de rapport : ca7b2491-40c1-4882-8cae-ed456912af69 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/16/2017 09:49:53 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme firefox.exe version 51.0.1.6234 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 894 Heure de début : 01d29e71f777ad8f Heure de fin : 11 Chemin d'accès de l'application : D:\installation\firefox\firefox.exe ID de rapport : b3e1268e-0a81-11e7-9e2b-94659ccddaa1 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (03/16/2017 09:49:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante plugin-container.exe, version : 51.0.1.6234, horodatage : 0x5888f707 Nom du module défaillant : mozglue.dll, version : 51.0.1.6234, horodatage : 0x5888f27e Code d’exception : 0x80000003 Décalage d’erreur : 0x0000ec83 ID du processus défaillant : 0x20b0 Heure de début de l’application défaillante : 0x01d29e8b343bfb5b Chemin d’accès de l’application défaillante : D:\installation\firefox\plugin-container.exe Chemin d’accès du module défaillant: D:\installation\firefox\mozglue.dll ID de rapport : b726ca8d-c9a7-4935-99f2-28498e6d3133 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/13/2017 08:11:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wxTest.exe, version : 0.0.0.0, horodatage : 0x58c69d6b Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x58256ca0 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00026dc9 ID du processus défaillant : 0xc18 Heure de début de l’application défaillante : 0x01d29c252d968274 Chemin d’accès de l’application défaillante : G:\wxTest.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 55793d0e-6bef-467c-966f-22095afe40df Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/13/2017 08:10:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wxTest.exe, version : 0.0.0.0, horodatage : 0x58c69d6b Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x58256ca0 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00026dc9 ID du processus défaillant : 0x64c Heure de début de l’application défaillante : 0x01d29c24d77906d6 Chemin d’accès de l’application défaillante : G:\wxTest.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 192efe51-9953-44ad-b6bc-f44d4b3326f7 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/12/2017 12:00:36 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme firefox.exe version 51.0.1.6234 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 22c0 Heure de début : 01d29a571f558ce0 Heure de fin : 4294967295 Chemin d'accès de l'application : D:\installation\firefox\firefox.exe ID de rapport : 2596d48f-06a6-11e7-9e23-94659ccddaa1 Nom complet du package défaillant : ID de l'application relative au package défaillant : Erreurs système: ============= Error: (04/08/2017 07:04:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/08/2017 07:04:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/08/2017 07:04:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/08/2017 04:29:09 PM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail, et non en tant que membre d’un domaine. Il n’est pas nécessaire d’exécuter le service Accès réseau dans cette configuration. Error: (04/08/2017 04:29:08 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 16:26:19 le ‎08/‎04/‎2017 n’était pas prévu. Error: (04/08/2017 09:40:26 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/08/2017 09:40:26 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/08/2017 09:40:26 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/06/2017 11:34:07 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/06/2017 07:59:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. CodeIntegrity: =================================== Date: 2016-12-29 16:27:06.160 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2016-12-29 16:27:06.118 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2016-12-29 16:19:10.869 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-29 16:19:10.865 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-29 16:19:10.824 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-29 16:19:10.818 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-29 16:19:10.785 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-29 16:19:10.782 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-29 16:18:27.670 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-29 16:18:27.665 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-4200H CPU @ 2.80GHz Pourcentage de mémoire utilisée: 23% Mémoire physique - RAM - totale: 12181.22 MB Mémoire physique - RAM - disponible: 9318.16 MB Mémoire virtuelle totale: 24469.22 MB Mémoire virtuelle disponible: 21686.57 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:118.48 GB) (Free:9.08 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:658.61 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: ED566103) Partition: GPT. ======================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: A310C628) Partition: GPT. ==================== Fin de Addition.txt ============================