Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 08-07-2017
Exécuté par hassan (09-07-2017 12:11:48)
Exécuté depuis C:\Users\hassan.hassan-PC\Downloads
Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X86) (2017-06-21 10:41:02)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1274206252-1298087494-3582099505-500 - Administrator - Disabled)
hassan (S-1-5-21-1274206252-1298087494-3582099505-1000 - Administrator - Enabled) => C:\Users\hassan.hassan-PC
Invité (S-1-5-21-1274206252-1298087494-3582099505-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

. . . (HKLM\...\{F3B4320C-C72B-46B3-96D7-0C38E37388B8}) (Version: 2.8.0.7 - Intel) Hidden
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 26.0.0.118 - Adobe Systems Incorporated)
Amarok (remove only) (HKLM\...\Amarok) (Version: 2.8.0 - KDE)
Apple Application Support (32 bits) (HKLM\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2A2C8640-5402-428A-909A-0236CB2B77C7}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
AVG PC TuneUp (HKLM\...\{D87926DA-D66D-4B80-BB89-019E95477B73}) (Version: 16.74.1 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM\...\AVG PC TuneUp) (Version: 16.74.2.60831 - AVG Technologies)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
ByteFence Anti-Malware (HKLM\...\ByteFence) (Version: 3.11.0.12 - Byte Technologies LLC) <==== ATTENTION
Clam Sentinel 1.22 (HKLM\...\{060FE577-1BDF-4330-ACCA-B6760AB07191}_is1) (Version:  - Andrea Russo - Italy)
FastDataX 1.20 (HKLM\...\FastDataX_is1) (Version: 1.20 - )
Flash Drive Tester v1.14 (HKLM\...\{272C8DEE-F54F-406C-9AA6-B4DE2985A47C}) (Version: 1.14 - Virtual Console)
FMW 1 (HKLM\...\{E72F3EB1-4C5D-4AB5-9ACD-CCDF32D68F54}) (Version: 1.214.2 - AVG Technologies) Hidden
FonePaw Récupération De Données iPhone 2.9.0 (HKLM\...\{77B09C3A-839E-4ea7-81BA-E5864F6BF388}_is1) (Version: 2.9.0 - FonePaw)
Google Chrome (HKLM\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
HTC BMP USB Driver (HKLM\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.021 - HTC Corporation)
HTC Sync (HKLM\...\{AB77DFDE-9949-4AEF-B180-BE322C3E65D0}) (Version: 3.2.20 - HTC Corporation)
Intel® Driver Update Utility (HKLM\...\{b480f6cc-fa56-482b-b0a3-49d69a32db6d}) (Version: 2.8.0.7 - Intel)
iTunes (HKLM\...\{28ECFB1B-6B8C-41D5-B5EF-87494A77C6C8}) (Version: 12.6.1.25 - Apple Inc.)
Kaspersky Secure Connection (HKLM\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Total Security (HKLM\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Total Security (HKLM\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Logiciel Intel® PROSet/Wireless (HKLM\...\{2a8eadd2-d3c0-4607-b34a-6a4775796740}) (Version: 16.11.0 - Intel Corporation)
Micro Foundation version 1.2 (HKU\S-1-5-21-1274206252-1298087494-3582099505-1000\...\{3d08186d-6b7a-438a-8da5-6e7f4790d3ee}_is1) (Version: 1.2 - Micro Foundation, Inc.)
Microsoft .NET Framework 4.6.1 Hotfix Rollup (KB3146716) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01078 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 54.0.1 (x86 fr)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Online Application (HKLM\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.6.0 - Microleaves) Hidden <==== ATTENTION
RealDownloader (HKLM\...\{115CCDDD-8728-4789-983D-D041A8E02316}) (Version: 18.1.8.212 - RealNetworks, Inc.) Hidden
RealDownloader (HKLM\...\{30f9b8e2-1723-49b3-a51a-6b1701314fd9}) (Version: 18.1.8.212 - RealNetworks) Hidden
RealDownloader (HKLM\...\{4602B6EE-69EC-4548-B271-94D43CAA6C6F}) (Version: 18.1.8.212 - RealNetworks) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (RealTimes) (HKLM\...\RealPlayer 18.1) (Version: 18.1.8 - RealNetworks)
RealUpgrade 1.1 (HKLM\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.4.8.0 - SAMSUNG Electronics Co., Ltd.)
SMADAV version 11.3 (HKLM\...\{8B9FA5FF-3E61-4658-B0DA-E6DDB46D6BAD}_is1) (Version: 11.3 - Smadsoft)
Switch - Convertisseur de fichiers audio (HKLM\...\Switch) (Version: 5.17 - NCH Software)
UpdateService (HKLM\...\{E3AE96D6-E196-45B4-AF62-2B41998B9E37}) (Version: 1.0.0 - RealNetworks, Inc.) Hidden
USB Disk Storage Format Tool 5.3 (HKLM\...\USB Disk Storage Format Tool_is1) (Version:  - Authorsoft Corporation)
vc2012_redist (HKLM\...\{9402AEF2-5981-4097-8BE2-6501DAC4DBFD}) (Version: 1.0.0.0 - Realnetworks) Hidden
Video Downloader (HKLM\...\{CEF8613C-08DD-4092-9445-C3EBE9C81C37}) (Version: 18.1.8 - RealNetworks) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
vs2015_redist x86 (HKLM\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden
WinRAR archiver (HKLM\...\WinRAR archiver) (Version:  - )

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1274206252-1298087494-3582099505-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1274206252-1298087494-3582099505-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1274206252-1298087494-3582099505-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1274206252-1298087494-3582099505-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1274206252-1298087494-3582099505-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1274206252-1298087494-3582099505-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers01: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files\AVG\AVG PC TuneUp\SDShelEx-win32.dll [2017-02-21] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers01: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files\Kaspersky Lab\Kaspersky Total Security 17.0.0\shellex.dll [2017-03-29] (AO Kaspersky Lab)
ContextMenuHandlers01: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2008-05-29] ()
ContextMenuHandlers02: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files\Kaspersky Lab\Kaspersky Total Security 17.0.0\shellex.dll [2017-03-29] (AO Kaspersky Lab)
ContextMenuHandlers03: [SmadExt] -> {8AB81E72-CB2F-11D3-8D3B-AC2F34F1FA3C} => C:\Program Files\SMADAV\SmadExtc.dll [2010-02-19] (Smadsoft)
ContextMenuHandlers03: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => C:\Program Files\Real\RealPlayer\RPDS\Bin\rpcontextmenu.dll [2017-07-06] (RealNetworks, Inc.)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers04: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files\AVG\AVG PC TuneUp\DseShExt-x86.dll [2017-02-21] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers04: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files\AVG\AVG PC TuneUp\SDShelEx-win32.dll [2017-02-21] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers04: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files\Kaspersky Lab\Kaspersky Total Security 17.0.0\shellex.dll [2017-03-29] (AO Kaspersky Lab)
ContextMenuHandlers04: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2008-05-29] ()
ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers06: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files\Kaspersky Lab\Kaspersky Total Security 17.0.0\shellex.dll [2017-03-29] (AO Kaspersky Lab)
ContextMenuHandlers06: [SmadExt] -> {8AB81E72-CB2F-11D3-8D3B-AC2F34F1FA3C} => C:\Program Files\SMADAV\SmadExtc.dll [2010-02-19] (Smadsoft)
ContextMenuHandlers06: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2008-05-29] ()

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {02A77E0C-CB1A-4C24-8518-7977836D78C3} - System32\Tasks\smadav => C:\Program Files\Smadav\SMΔRTP.exe [2017-04-13] (Smadsoft)
Task: {07EFD744-A4D1-4610-BCD2-307690B9B5AE} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2017-06-20] (Byte Technologies LLC) <==== ATTENTION
Task: {13B6BC77-DCE1-4CCD-9FD4-1D57C9182DDC} - System32\Tasks\Online Application V2G3 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD)
Task: {17E820D5-D63E-4F7D-861E-6ED0D7F65CC6} - System32\Tasks\{2ED5ED4B-8E1E-4F4D-98F8-54DA06310759} => C:\Users\hassan.hassan-PC\Documents\Nox\bin\Nox.exe
Task: {196DA9D3-8E1D-4C11-A0FB-CA4ACDD2FF26} - System32\Tasks\RunAtStartup => C:\Users\hassan.hassan-PC\AppData\Roaming\Event Monitor\em.exe [2017-05-29] () <==== ATTENTION
Task: {201B2B8A-2AB6-4F3C-9512-EE2DD3638126} - System32\Tasks\MSI => C:\Users\hassan.hassan-PC\AppData\Roaming\Microsoft\msi.exe
Task: {22A4CE0B-8B8A-4108-A5A1-DE708EC2BA3E} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {290E4639-70A3-4685-BCBA-DF911E5B67EB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {2AE4104F-758B-4DBF-BED3-541515E17235} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-06-20] (Byte Technologies LLC) <==== ATTENTION
Task: {2D38A65C-53FD-4F4C-9A87-B5ED4F6A391A} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2012-04-17] ()
Task: {33BF7FB5-6883-4884-A200-C027CE044A0D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-06-29] (Google Inc.)
Task: {3B78C5D5-2673-40E0-88F0-89EDD1488E3F} - System32\Tasks\UCBrowserUpdater => C:\Program Files\UCBrowser\Application\update_task.exe [2017-03-07] (UCWeb Inc) <==== ATTENTION
Task: {54F9D3AB-AB00-4779-8286-31E20D993BD9} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files\UCBrowser\Application\update_task.exe [2017-03-07] (UCWeb Inc) <==== ATTENTION
Task: {55C0BAC7-F6E8-4F29-AE70-40C248B92F32} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1274206252-1298087494-3582099505-1000 => C:\Program Files\Real\RealDownloader\RealUpgrade.exe [2017-06-02] (RealNetworks, Inc.)
Task: {576D453A-C875-4512-B8F9-FF24E4CC3955} - System32\Tasks\RealDownloader Update Check => C:\Program Files\Real\RealDownloader\downloader2.exe [2017-06-02] ()
Task: {5C230D19-C821-45E1-ABFE-8771D9A7C6F2} - System32\Tasks\Updater_Online_Application => C:\Program Files\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves)
Task: {63CBA4A0-37FE-4FDA-9CA4-F1098913F48A} - System32\Tasks\2C6A44CB-AD42-4731-A544-3FBD3D83AB5B2 => Rundll32.exe "C:\Program Files\YubeAlckU\Q6JBZFA.dll",#1 <==== ATTENTION
Task: {71979548-325D-4985-A19A-31A6C5992747} - System32\Tasks\Online Application V2G2 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD)
Task: {90B96226-7ACF-440D-8F5F-B5A99BBD0256} - \BugFlix Game -> Pas de fichier <==== ATTENTION
Task: {944E7E69-E1C6-487E-B553-0C32553BF48B} - \{7E050A47-0E09-7A0D-0911-0C7E050D110B} -> Pas de fichier <==== ATTENTION
Task: {989DBDCB-09B9-49AB-8400-F1D9E9D087BD} - System32\Tasks\Online Application V2G1 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD)
Task: {A9CA6962-1D74-40CD-BE2C-A33E74628FB8} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files\AVG\AVG PC TuneUp\tuscanx.exe [2017-02-21] (AVG Technologies CZ, s.r.o.)
Task: {B3BAF1FF-18E1-45FC-A343-EC05AE27E209} - System32\Tasks\setupsk => C:\Users\hassan.hassan-PC\AppData\Roaming\setupsk\python\pythonw.exe
Task: {BE264E67-A9C8-4CD4-A31D-1FC0C711BA4A} - System32\Tasks\FastDataX Task => C:\Program [Argument = Files\FastDataX\fastdatax.exe]
Task: {C4E1973C-86B0-4B04-B656-170719DD54BD} - \RealPlayer (32-bit)  -> Pas de fichier <==== ATTENTION
Task: {DEBC0118-4D19-43A1-AE98-2567A1409089} - \wupdate -> Pas de fichier <==== ATTENTION
Task: {E33D6BD6-3443-45D7-923E-666E19F96D09} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1274206252-1298087494-3582099505-1000 => C:\Program Files\Real\RealDownloader\RealUpgrade.exe [2017-06-02] (RealNetworks, Inc.)
Task: {EAB7E7CE-DB8A-4D54-B7DD-538761BFEF8E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-06-29] (Google Inc.)
Task: {ED22F542-E82D-4250-A8C1-BCE835AA5981} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files\UCBrowser\Security\uclauncher.exe [2017-07-04] (UC Web Inc.) <==== ATTENTION
Task: {F169E816-2EF8-4D8F-8BAA-019C6D0A7D41} - System32\Tasks\setupsk_upd => C:\Users\hassan.hassan-PC\AppData\Roaming\setupsk_upd\python\pythonw.exe
Task: {F2156354-B6D9-47E0-B135-647B82EF1AF7} - \wmipr -> Pas de fichier <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\hassan.hassan-PC\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://eqvizin.ru/?utm_source=startlink03&utm_content=9b9ecb220f7b11703ea6292fdcdcdf8b&utm_term=9156113C65BABF7DA75E60AA636CE20A&utm_d=20170629"

==================== Modules chargés (Avec liste blanche) ==============

2017-06-29 12:44 - 2017-06-29 12:44 - 00735952 _____ () C:\Windows\system32\AppFrameHost.exe
2017-05-09 00:45 - 2017-05-09 00:45 - 01041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-05-09 00:45 - 2017-05-09 00:45 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Total Security 17.0.0\kpcengine.2.3.dll
2017-07-04 18:33 - 2017-07-04 18:08 - 03780096 _____ () C:\ProgramData\Logic Cramble\set.exe
2017-06-28 19:22 - 2008-05-29 22:22 - 00132608 _____ () C:\Program Files\WinRAR\rarext.dll
2017-07-04 18:32 - 2017-04-25 18:35 - 00043520 _____ () C:\ProgramData\PrefsSecure\Nettrans.exe
2012-03-23 14:25 - 2012-03-23 14:25 - 00087040 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
2017-07-06 19:40 - 2017-07-06 19:40 - 00304456 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2017-07-06 19:40 - 2017-07-06 19:40 - 00619848 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
2017-07-04 18:40 - 2017-03-07 14:44 - 00599440 _____ () C:\Program Files\UCBrowser\Application\UCService.exe
2017-03-07 19:18 - 2017-03-07 19:18 - 00582936 _____ () C:\Program Files\ByteFence\rsLggr.exe
2017-06-22 12:57 - 2017-06-22 12:45 - 48920064 _____ () C:\Program Files\AVG\UiDll\2623\libcef.dll
2017-06-23 14:28 - 2016-05-30 02:49 - 00081512 _____ () C:\Program Files\FonePaw\FonePaw iPhone Data Recovery\AppService.exe
2017-06-23 14:31 - 2016-04-06 16:19 - 00887808 _____ () C:\Program Files\FonePaw\FonePaw iPhone Data Recovery\Framework.dll
2017-06-23 14:28 - 2011-03-24 10:25 - 09843200 _____ () C:\Program Files\FonePaw\FonePaw iPhone Data Recovery\QtWebKit4.dll
2017-06-23 14:28 - 2011-03-24 09:06 - 00232960 _____ () C:\Program Files\FonePaw\FonePaw iPhone Data Recovery\phonon4.dll
2017-06-23 14:28 - 2011-03-24 08:56 - 07981056 _____ () C:\Program Files\FonePaw\FonePaw iPhone Data Recovery\QtGui4.dll
2017-06-23 14:28 - 2011-03-24 08:42 - 02145792 _____ () C:\Program Files\FonePaw\FonePaw iPhone Data Recovery\QtCore4.dll
2017-06-23 14:28 - 2011-03-24 09:06 - 02530816 _____ () C:\Program Files\FonePaw\FonePaw iPhone Data Recovery\QtXmlPatterns4.dll
2017-06-23 14:28 - 2011-03-24 08:43 - 00934912 _____ () C:\Program Files\FonePaw\FonePaw iPhone Data Recovery\QtNetwork4.dll
2017-06-23 14:28 - 2011-03-24 08:42 - 00334848 _____ () C:\Program Files\FonePaw\FonePaw iPhone Data Recovery\QtXml4.dll
2017-06-23 14:28 - 2015-11-24 06:18 - 00013824 _____ () C:\Program Files\FonePaw\FonePaw iPhone Data Recovery\Utility.dll
2017-06-23 14:28 - 2016-01-22 10:12 - 02827776 _____ () C:\Program Files\FonePaw\FonePaw iPhone Data Recovery\IosDevice.dll
2017-06-23 14:28 - 2015-11-24 06:18 - 00987136 _____ () C:\Program Files\FonePaw\FonePaw iPhone Data Recovery\libxml2.dll
2017-06-23 14:28 - 2015-11-24 06:18 - 00077824 _____ () C:\Program Files\FonePaw\FonePaw iPhone Data Recovery\zlib1.dll
2017-06-23 14:28 - 2015-11-24 06:18 - 00562072 _____ () C:\Program Files\FonePaw\FonePaw iPhone Data Recovery\SQLite3.dll
2012-04-17 15:05 - 2012-04-17 15:05 - 00651264 _____ () C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe
2012-04-17 15:05 - 2012-04-17 15:05 - 00103936 _____ () C:\Program Files\HTC\HTC Sync 3.0\OutputLog.dll
2012-04-17 15:05 - 2012-04-17 15:05 - 00516599 _____ () C:\Program Files\HTC\HTC Sync 3.0\sqlite3.dll
2012-04-17 15:05 - 2012-04-17 15:05 - 00094208 _____ () C:\Program Files\HTC\HTC Sync 3.0\fdHttpd.dll
2012-04-17 15:05 - 2012-04-17 15:05 - 00389120 _____ () C:\Program Files\HTC\HTC Sync 3.0\HtcDetect.dll
2012-04-17 15:05 - 2012-04-17 15:05 - 00151552 _____ () C:\Program Files\HTC\HTC Sync 3.0\htcDisk.dll
2012-04-17 15:05 - 2012-04-17 15:05 - 00172032 _____ () C:\Program Files\HTC\HTC Sync 3.0\htcDetectLegend.dll
2012-04-17 15:05 - 2012-04-17 15:05 - 00559244 _____ () C:\Program Files\HTC\HTC Sync 3.0\sqlite3.7.dll
2012-04-17 15:05 - 2012-04-17 15:05 - 01515520 _____ () C:\Program Files\HTC\HTC Sync 3.0\Maps\R66Api.dll
2017-07-04 18:40 - 2017-03-07 14:44 - 02150288 _____ () C:\Program Files\UCBrowser\Application\6.1.2107.204\UCAgent.exe
2017-03-29 12:11 - 2017-03-29 12:11 - 01359456 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\KasperskyLab.Ksde.NativeInterop.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x86.sys [84370]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1223458]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:04 - 2017-07-09 11:37 - 00002916 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 wemsofts.com
127.0.0.1 bongadoom.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 internalcampaigntargets.com
127.0.0.1 bongadoom.com
127.0.0.1 getthefilenow.com
127.0.0.1 bigpicturepop.com
127.0.0.1 wizzcaster.com
127.0.0.1 bestoffersfortoday.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 agent.wizztrakys.com
127.0.0.1 csdimonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 titiaredh.com
127.0.0.1 wepcdisplaysystem.com
127.0.0.1 wepcanalyticsystem.com
127.0.0.1 healthydownload.com
127.0.0.1 leading2download.com
127.0.0.1 dwl0.wizzlabs.com
127.0.0.1 dwl1.wizzlabs.com
127.0.0.1 installpixel.com
127.0.0.1 burningcube.ru
127.0.0.1 mess1.wizzmonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 dl.smashdl.com
127.0.0.1 downloadmyhost.com
127.0.0.1 lapapahoster.com0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com

Il y a 30 plus de lignes.


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1274206252-1298087494-3582099505-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\hassan.hassan-PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{D629F016-3026-41A5-A657-593D4962A42E}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{EBB05E75-EC3E-44B8-81DC-459AA008D75B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{681A9A6B-D928-4885-AC62-074B4C8F2DAD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1333FCF7-8FFD-4D41-8AF2-38883A2E68A0}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{0A4FDBB0-4674-4D45-8F95-3BEBC9D42964}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F2B528BF-F505-4858-9D20-5AEABE2B31BD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{69410743-86E4-4781-929B-CD112D43735F}] => (Allow) C:\Program Files\Bignox\BigNoxVM\RT\NoxVMHandle.exe
FirewallRules: [{4B34F796-D633-4F54-8991-5D9FCDCF4399}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [TCP Query User{3C1D41E8-546D-426C-93BF-D8CD4581168D}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{71B4B78A-B92B-4F86-850D-13BAD6C68151}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{11C17AAD-DA29-43E2-AF0B-0AF74DC2F29A}] => (Allow) C:\Users\hassan.hassan-PC\AppData\Local\yc\Application\yc.exe
FirewallRules: [{F1281F23-E5F5-42EB-9034-43848802E2F5}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{71BE2AF0-A2EB-41FA-994F-681BCF274914}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{B169CF19-6182-4296-AF73-02CEEF77D5E5}] => (Allow) C:\Program Files\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{B91B760B-BE81-4E6A-850D-6894A2A7A544}] => (Allow) C:\Program Files\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
FirewallRules: [{5F213C23-0E3F-4E9F-ADB0-6F20BB932258}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{52133634-45C4-40BD-9273-1A79D7DED698}] => (Allow) C:\Windows\System32\rundll32.exe

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (07/09/2017 12:12:27 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
].


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Interroger des clichés instantanés

Contexte :
   ID du fournisseur: {b5946137-7b9f-4925-af80-51abd60b20d5}
   ID de classe: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Contexte de l’instantané: 13
   Contexte de l’instantané: 13
   Contexte d’exécution: Coordinator

Error: (07/09/2017 12:12:27 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} et de nom SW_PROV. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
]


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Interroger des clichés instantanés

Contexte :
   ID du fournisseur: {b5946137-7b9f-4925-af80-51abd60b20d5}
   ID de classe: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Contexte de l’instantané: 13
   Contexte de l’instantané: 13
   Contexte d’exécution: Coordinator

Error: (07/09/2017 11:45:43 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
].


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Interroger des clichés instantanés

Contexte :
   ID du fournisseur: {b5946137-7b9f-4925-af80-51abd60b20d5}
   ID de classe: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Contexte de l’instantané: 13
   Contexte de l’instantané: 13
   Contexte d’exécution: Coordinator

Error: (07/09/2017 11:45:43 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} et de nom SW_PROV. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
]


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Interroger des clichés instantanés

Contexte :
   ID du fournisseur: {b5946137-7b9f-4925-af80-51abd60b20d5}
   ID de classe: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Contexte de l’instantané: 13
   Contexte de l’instantané: 13
   Contexte d’exécution: Coordinator

Error: (07/09/2017 11:44:29 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
].


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Interroger des clichés instantanés

Contexte :
   ID du fournisseur: {b5946137-7b9f-4925-af80-51abd60b20d5}
   ID de classe: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Contexte de l’instantané: 13
   Contexte de l’instantané: 13
   Contexte d’exécution: Coordinator

Error: (07/09/2017 11:44:29 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} et de nom SW_PROV. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
]


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Interroger des clichés instantanés

Contexte :
   ID du fournisseur: {b5946137-7b9f-4925-af80-51abd60b20d5}
   ID de classe: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Contexte de l’instantané: 13
   Contexte de l’instantané: 13
   Contexte d’exécution: Coordinator

Error: (07/09/2017 11:37:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (07/08/2017 05:03:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ByteFence.exe, version : 3.11.0.0, horodatage : 0x594956ab
Nom du module défaillant : ntdll.dll, version : 6.1.7601.23807, horodatage : 0x5915f94f
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000c3b9b
ID du processus défaillant : 0x1d78
Heure de début de l’application défaillante : 0x01d2f803691e4272
Chemin d’accès de l’application défaillante : C:\Program Files\ByteFence\ByteFence.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 07ead9ee-63f7-11e7-96c1-0027138d00a9

Error: (07/08/2017 04:47:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (07/08/2017 02:11:27 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\svchost.exe -k netsvcs ; Description = Windows Update ; Erreur = 0x80042302).


Erreurs système:
=============
Error: (07/09/2017 11:40:54 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service AppFrameHost.

Error: (07/09/2017 11:40:24 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service AppFrameHost.

Error: (07/09/2017 11:40:23 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Background Logic Handler est en attente de démarrage.

Error: (07/09/2017 11:37:31 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Acquisition d’image Windows (WIA) dépend du service Détection matériel noyau qui n’a pas pu démarrer en raison de l’erreur : 
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (07/09/2017 11:36:56 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 19:43:13 le ‎08/‎07/‎2017 n’était pas prévu.

Error: (07/08/2017 05:11:21 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR9.

Error: (07/08/2017 04:47:06 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Acquisition d’image Windows (WIA) dépend du service Détection matériel noyau qui n’a pas pu démarrer en raison de l’erreur : 
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (07/08/2017 04:46:21 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 02:11:41 le ‎08/‎07/‎2017 n’était pas prévu.

Error: (07/08/2017 02:11:50 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service AppFrameHost.

Error: (07/07/2017 11:39:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service RBClientService s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 15000 millisecondes : Redémarrer le service.


CodeIntegrity:
===================================
  Date: 2017-07-09 11:37:08.144
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-09 11:37:08.066
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-09 11:37:08.004
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-09 11:37:07.957
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-08 16:46:54.390
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-08 16:46:54.312
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-08 16:46:54.265
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-08 16:46:54.203
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-07 23:31:14.637
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\winhttp.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-07-07 23:31:14.559
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
Pourcentage de mémoire utilisée: 82%
Mémoire physique - RAM - totale: 1976.27 MB
Mémoire physique - RAM - disponible: 336.2 MB
Mémoire virtuelle totale: 3952.53 MB
Mémoire virtuelle disponible: 1523.2 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:57 GB) (Free:22.6 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 73736572)
Partition 1: (Active) - (Size=57 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=05)
Partition 3: (Not Active) - (Size=1.6 GB) - (Type=82)
Partition 4: (Not Active) - (Size=139.5 GB) - (Type=83)

==================== Fin de Addition.txt ============================