Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 18-07-2017 Exécuté par gerald (21-07-2017 08:48:12) Exécuté depuis C:\Users\gerald\Downloads Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86) (2012-06-06 12:40:16) Mode d'amorçage: Safe Mode (with Networking) ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-255261137-836708974-3609446330-500 - Administrator - Disabled) gerald (S-1-5-21-255261137-836708974-3609446330-1000 - Administrator - Enabled) => C:\Users\gerald Invité (S-1-5-21-255261137-836708974-3609446330-501 - Limited - Enabled) => C:\Users\Invité nathalie (S-1-5-21-255261137-836708974-3609446330-1001 - Limited - Enabled) => C:\Users\nathalie ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: AVG Antivirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0} AS: AVG Antivirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Acer eDataSecurity Management (HKLM\...\{A5633652-3795-4829-BB0B-644F0279E279}) (Version: 3.0.3062 - Egis Inc.) Acer Empowering Technology (HKLM\...\{8F1B6239-FEA0-450A-A950-B05276CE177C}) (Version: 3.0.3009 - Acer Incorporated) Acer eSettings Management (HKLM\...\{13D85C14-2B85-419F-AC41-C7F21E68B25D}) (Version: 3.0.3006 - Acer Incorporated) Acer ScreenSaver (HKLM\...\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}) (Version: 4.01.0422 - Acer Incorporated) Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}) (Version: 1.0 - Microsoft Corporation) Hidden Adobe AIR (HKLM\...\Adobe AIR) (Version: 16.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 26 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 26.0.0.137 - Adobe Systems Incorporated) Adobe Reader XI (11.0.10) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated) AVG (HKLM\...\{AAA44C6A-BB6F-46CA-918F-C88F02C8E301}) (Version: 1.201.2 - AVG Technologies) Hidden AVG AntiVirus Gratuit (HKLM\...\AVG Antivirus) (Version: 17.5.3022 - AVG Technologies) Bonjour (HKLM\...\{07287123-B8AC-41CE-8346-3D777245C35B}) (Version: 1.0.106 - Apple Inc.) BufferChm (HKLM\...\{687FEF8A-8597-40b4-832C-297EA3F35817}) (Version: 100.0.170.000 - Hewlett-Packard) Hidden CameraHelperMsi (HKLM\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.31.1038.0 - Logitech) Hidden ccc-core-static (HKLM\...\{6FD29E18-619D-259B-948F-3A65967486A3}) (Version: 2008.0309.2141.36947 - Nom de votre société) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform) Chrome Remote Desktop Host (HKLM\...\{95EB2FCC-AE0B-40E9-B804-347C6358923B}) (Version: 51.0.2704.7 - Google Inc.) Ciel Compta 17.0 (HKLM\...\{69A936A4-726B-4FB6-89E8-8A0763447E6D}) (Version: 230.00.423 - Ciel) Ciel Immobilisations 17.0 (HKLM\...\{A0AD5B20-5389-4FFF-B2BB-D391BB2A039A}) (Version: 17.00.0000 - Ciel) Cisco EAP-FAST Module (HKLM\...\{BF53252E-4AB2-4C7F-A0FD-6100755745E3}) (Version: 2.0.26 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{76F9CF97-FC4B-4E20-B363-D127C888448F}) (Version: 1.0.11 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{4E5386F5-C0F6-4532-A54A-374865AEAB71}) (Version: 1.0.12 - Cisco Systems, Inc.) CustomerResearchQFolder (HKLM\...\{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}) (Version: 1.00.0000 - Hewlett-Packard) Hidden D4300 (HKLM\...\{42C7C4D8-033E-44F9-BF34-43808A0686CC}) (Version: 100.0.206.000 - Nom de votre société) Hidden D4300_Help (HKLM\...\{24EFA94F-F3D6-4386-8824-B54712C9DC88}) (Version: 100.0.206.000 - Hewlett-Packard) Hidden DeviceDiscovery (HKLM\...\{52A69E11-7CEB-4a7d-9607-68BA4F39A89B}) (Version: 100.0.190.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (HKLM\...\{AB5D51AE-EBC3-438D-872C-705C7C2084B0}) (Version: 1.00.0000 - Hewlett-Packard) Hidden DJ_SF_03_D4300_ProductContext (HKLM\...\{E60A3FF1-856E-4DD2-BFC6-FD9B976FE1C5}) (Version: 100.0.215.000 - Hewlett-Packard) Hidden DJ_SF_03_D4300_Software (HKLM\...\{07620C4F-0964-4086-A872-C9C12E418E52}) (Version: 100.0.206.000 - Hewlett-Packard) Hidden DJ_SF_03_D4300_Software_Min (HKLM\...\{8B0A7592-2AE0-48EA-A327-6EB7DAB25E4A}) (Version: 100.0.206.000 - Hewlett-Packard) Hidden erLT (HKLM\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden eSupportQFolder (HKLM\...\{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}) (Version: 1.00.0000 - Hewlett-Packard) Hidden FMW 1 (HKLM\...\{E72F3EB1-4C5D-4AB5-9ACD-CCDF32D68F54}) (Version: 1.214.2 - AVG Technologies) Hidden Google Earth (HKLM\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden GPBaseService (HKLM\...\{18669FF9-C8FE-407a-9F70-E674896B1DB4}) (Version: 100.0.187.000 - Hewlett-Packard) Hidden Hotspot Shield 5.4.3 Embedded (HKLM\...\{AF599C42-A2E5-4251-B7EE-4925A167D80A}) (Version: 5.4.3.9703 - Buildbot) Hidden HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP) HP Deskjet D4300 Printer Driver Software 10.0 Rel .3 (HKLM\...\{387D9916-BD27-480f-8CF0-3228832BBAA2}) (Version: 10.0 - HP) HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP) HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP) HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP) HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP) HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard) HPProductAssistant (HKLM\...\{36FDBE6E-6684-462b-AE98-9A39A1B200CC}) (Version: 100.0.170.000 - Hewlett-Packard) Hidden HPSSupply (HKLM\...\{B8DBED1E-8BC3-4d08-B94A-F9D7D88E9BBF}) (Version: 100.0.170.000 - Hewlett-Packard) Hidden Java 8 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation) LightScribe 1.4.142.1 (HKLM\...\{CE386A4E-D0DA-4208-8235-BCE43275C694}) (Version: 1.4.142.1 - hxxp://www.lightscribe.com) Hidden Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MarketResearch (HKLM\...\{D2E0F0CC-6BE0-490b-B08B-9267083E34C9}) (Version: 100.0.170.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft LifeCam (HKLM\...\{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}) (Version: 3.22.270.0 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM\...\{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}) (Version: 08.05.0822 - Microsoft Corporation) Module linguistique Microsoft .NET Framework 3.5 SP1- fra (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - fra) (Version: - Microsoft Corporation) Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Mozilla Firefox 52.2.1 ESR (x86 fr) (HKLM\...\Mozilla Firefox 52.2.1 ESR (x86 fr)) (Version: 52.2.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.2.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NTI Backup Now 5 (HKLM\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.103 - NewTech Infosystems) NTI Backup Now Standard (HKLM\...\{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.103 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM\...\{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.2.6315 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.2.6315 - NewTech Infosystems) PhotoFiltre 7 (HKU\S-1-5-21-255261137-836708974-3609446330-1000\...\PhotoFiltre 7) (Version: - ) PhotoNow! (HKLM\...\{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.4619 - CyberLink Corp.) Pilote de caméra Web Logitech (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.0 - Logitech Inc.) PowerDirector (Acer DT) (HKLM\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 6.5.2427 - CyberLink Corp.) Hidden PowerDirector (Acer DT) (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 6.5.2427 - CyberLink Corp.) PowerDVD 7.0 with 5.1ch (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.2802b - CyberLink Corporation) PSSWCORE (HKLM\...\{34BFB099-07B2-4E95-A673-7362D60866A2}) (Version: 2.02.0000 - Hewlett-Packard) Hidden REALTEK 11n USB Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0104 - REALTEK Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5559 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform) Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 10.0 - HP) Skins (HKLM\...\{8E62F311-A40C-A7B3-C595-FE1E17D838F8}) (Version: 2008.0309.2141.36947 - ATI) Hidden SmartWebPrintingOC (HKLM\...\{5109C064-813E-4e87-B0DE-C8AF7B5BC02B}) (Version: 100.0.189.000 - Hewlett-Packard) Hidden SolutionCenter (HKLM\...\{A5AB9D5E-52E2-440e-A3ED-9512E253C81A}) (Version: 100.0.175.000 - Hewlett-Packard) Hidden Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.) Status (HKLM\...\{A0B9F8DF-C949-45ed-9808-7DC5C0C19C81}) (Version: 100.0.175.000 - Hewlett-Packard) Hidden Toolbox (HKLM\...\{0F7C2E47-089E-4d23-B9F7-39BE00100776}) (Version: 100.0.170.000 - Hewlett-Packard) Hidden TrayApp (HKLM\...\{5ACE69F0-A3E8-44eb-88C1-0A841E700180}) (Version: 100.0.170.000 - Hewlett-Packard) Hidden UnloadSupport (HKLM\...\{8A85DEAD-7C1F-4368-881C-72AC74CB2E91}) (Version: 10.0.0 - Hewlett-Packard) Hidden Update for Office 2007 (KB934528) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{2B939677-2FFD-48F6-9075-7BF48CB87C80}) (Version: - ) Update for Office System 2007 Setup (KB929722) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{D8E9BEBD-655F-467D-8176-CA9959C140A3}) (Version: - ) VideoToolkit01 (HKLM\...\{E08DC77E-D09A-4e36-8067-D6DBBCC5F8DC}) (Version: 100.0.128.000 - Hewlett-Packard) Hidden Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) WebReg (HKLM\...\{CCB9B81A-167F-4832-B305-D2A0430840B3}) (Version: 100.0.170.000 - Hewlett-Packard) Hidden WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll [2008-05-14] (Egis Inc.) ContextMenuHandlers01: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2017-07-20] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers01: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSshellExt.dll [2008-05-14] (Egis Incorporated.) ContextMenuHandlers01: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers03: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes) ContextMenuHandlers04: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSshellExt.dll [2008-05-14] (Egis Incorporated.) ContextMenuHandlers04: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2014-03-14] (Piriform Ltd) ContextMenuHandlers05: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll [2008-02-04] () ContextMenuHandlers06: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2017-07-20] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes) ContextMenuHandlers06: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2014-03-14] (Piriform Ltd) ContextMenuHandlers06: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0939D966-8804-4EC6-98F3-4B8ED78F69D4} - \AVG-SSU_0117avz -> Pas de fichier <==== ATTENTION Task: {094EBB67-C538-4B32-B6B4-46A6D008E567} - System32\Tasks\{E2DDBB81-F36F-4707-B3E2-D94FE5F53BFE} => C:\Windows\system32\pcalua.exe -a C:\Users\gerald\AppData\Local\Temp\7zSCDD9.tmp\MicroInstallerNative.exe -d C:\Users\gerald\AppData\Local\Temp\7zSCDD9.tmp <==== ATTENTION Task: {0A6706FB-939C-4AD8-8EA5-0B93A88B40FE} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.) Task: {0C7E4ACE-9690-4DDB-996D-86B87797671F} - System32\Tasks\0414bUpdateInfo => C:\ProgramData\Avg_Update_0414b\0414b_AVG-Secure-Search-Update.exe [2014-04-09] () Task: {0FBEDDFF-67CA-44E0-94F5-AD3ECC3FDBE2} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.) Task: {16CCCED0-7CF1-4F61-971D-9C41974C2171} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd) Task: {18683949-AF5B-4BB4-B3F3-6C456727D223} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2017-07-20] (AVG Technologies CZ, s.r.o.) Task: {2D28EF25-C8D8-4515-8C2D-787B5884D3F3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {4CE65339-D58C-4FAC-AA3C-B6D85BC2D6BB} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.) Task: {5B40882D-0F96-456B-92AF-B343F06649EF} - \AVG-SSU_1216avz_DELETE -> Pas de fichier <==== ATTENTION Task: {73F0CFE9-931F-4000-9D1A-BBA9D7442D7F} - \AVG-SSU_0816avz -> Pas de fichier <==== ATTENTION Task: {85F3AFDB-C399-492A-8518-92B5BE6C961B} - System32\Tasks\AVG_SYS_TASK_0215av => C:\ProgramData\Avg_Update_0215av\AVG-Secure-Search-Update_0215av.exe Task: {92210C91-EE2C-4066-9382-F771CBC19BA2} - \AVG-SSU_0117avz_DELETE -> Pas de fichier <==== ATTENTION Task: {998AD15F-BB3A-4942-9235-453560620B08} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {99AE86E3-2B82-448D-9906-309C9493CFD0} - \Microsoft\Windows\RVLKL\RVLKL -> Pas de fichier <==== ATTENTION Task: {9F76DF05-C353-474A-916C-80829BF60A01} - \AVG-SSU_1116avz -> Pas de fichier <==== ATTENTION Task: {A1C010D4-22FE-401C-B4C0-7A046FAA9390} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-20] (Adobe Systems Incorporated) Task: {A2451F66-B230-4AD9-9735-11B4F0C77AC2} - \AVG-SSU_1116avz_DELETE -> Pas de fichier <==== ATTENTION Task: {A569204D-D265-4331-A691-243AE70325B3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {B35E34E9-AB9F-4B84-8AC5-1A8395017FAB} - \AVG-SSU_0916avz -> Pas de fichier <==== ATTENTION Task: {B8864F2B-06B4-4156-B3D9-1C091D6A9D7E} - System32\Tasks\{673E2410-CB45-4A93-B648-69CE017DC62A} => C:\Windows\system32\pcalua.exe -a C:\Users\gerald\Downloads\wmp11-windowsxp-x86-FR-FR.exe -d C:\Users\gerald\Downloads Task: {BD39CC94-24BB-4439-95B5-A35B9BA14876} - System32\Tasks\0116avzUpdateInfo => C:\ProgramData\Avg_Update_0116avz\0116avz_AVG-Secure-Search-Update.exe Task: {BFCA4D69-BBC3-4876-BB72-273D74C175CF} - System32\Tasks\Microsoft_Hardware_Launch_vVX3000_exe => C:\Windows\vVX3000.exe [2010-05-20] (Microsoft Corporation) Task: {C3200DF7-975F-4EAC-A99C-CFA839C5927D} - \AVG-SSU_0616avz -> Pas de fichier <==== ATTENTION Task: {DE73CB60-A213-4300-AB0B-FA076F18F391} - \AVG-SSU_0916avz_DELETE -> Pas de fichier <==== ATTENTION Task: {E20E3F49-61E2-45E4-85A3-481420E595C5} - \AVG-SSU_0616avz_DELETE -> Pas de fichier <==== ATTENTION Task: {EB3BEE6B-245C-4215-97FE-821F65C293E3} - \AVG-SSU_0816avz_DELETE -> Pas de fichier <==== ATTENTION Task: {F12601E3-1068-4282-83B0-8078049205CF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {FD7658FA-8E68-43BA-BA37-AAC2B1EA840A} - \AVG-SSU_1216avz -> Pas de fichier <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\0116avzUpdateInfo.job => C:\ProgramData\Avg_Update_0116avz\0116avz_AVG-Secure-Search-Update.exe Task: C:\Windows\Tasks\0414bUpdateInfo.job => C:\ProgramData\Avg_Update_0414b\0414b_AVG-Secure-Search-Update.exe Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\gerald\Documents\bonne session.avi:TOC.WMV [130] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2" e" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7867 plus de sites. ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2006-11-02 12:23 - 2017-07-20 07:17 - 00450616 ____R C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123moviedownload.com Il y a 15464 plus de lignes. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-255261137-836708974-3609446330-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\gerald\Downloads\anonymous.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupreg: SDTray => "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe" MSCONFIG\startupreg: Sidebar => %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide MSCONFIG\startupreg: WindowsWelcomeCenter => rundll32.exe oobefldr.dll,ShowWelcomeCenter MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [{E6866BB3-8C90-4EEF-9863-C67E0571D394}] => (Allow) C:\Program Files\Cyberlink\PowerDirector\PDR.EXE FirewallRules: [{4FDF10B6-8DA0-499A-B9CF-0CE6D8280686}] => (Allow) C:\Program Files\CyberLink\PowerDVD\PowerDVD.EXE FirewallRules: [{C9DE9E3B-1B9B-48AA-82AC-076E1FD1E51E}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe FirewallRules: [{D2108991-E9EA-4E14-A6CB-42E7CF5D0178}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe FirewallRules: [{0E1892D0-A1BA-4AE0-9523-55F224724B90}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe FirewallRules: [{5B0115C2-E5DA-4E9C-803F-ADAD1491E89E}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe FirewallRules: [{F30B0D8F-CC32-4BE9-B123-A607A8D841EC}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe FirewallRules: [{06C21DEA-8BBC-47EF-9862-50630F166761}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe FirewallRules: [{958CBE41-1A36-4FC7-82CC-4B8F61C904A2}] => (Allow) LPort=80 FirewallRules: [{4DCD60D0-B254-4521-BDDA-F72640D8D94B}] => (Allow) LPort=80 FirewallRules: [{7B58CF1C-8A95-4DCF-8B0A-8537B18DC79E}] => (Allow) LPort=80 FirewallRules: [{D53CEC8A-E32B-43CF-B1A8-558CBE12A7E4}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{79EBCE44-1304-4090-8812-6FCA1E1D2726}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{D6CF9BD1-E6BF-4345-9594-874BEE034647}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{F234FFDB-7939-4D3B-BF1F-0FE89F0E3259}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{C8AB54D9-9F79-4CAB-BC04-CEE22A77E782}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{9FE1B57D-82B2-43BA-BCF1-362F2F690F6D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{6C2EFBC6-0197-49F4-A206-1468426BBD53}] => (Allow) C:\Program Files\Realtek\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{B9D19F04-C75D-462E-9FD4-6E703F43BDD8}] => (Allow) C:\Program Files\Realtek\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{DD02854F-2527-4FF0-8042-9DECECCE0192}] => (Allow) LPort=1542 FirewallRules: [{9393F599-DDA1-4870-82D6-7D03A43793B5}] => (Allow) LPort=1542 FirewallRules: [{B4103084-55CD-471E-B75B-B49C3553A3F2}] => (Allow) LPort=53 FirewallRules: [TCP Query User{A8CDC601-EA32-4AFC-A3EC-5E97B6C707CC}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe FirewallRules: [UDP Query User{49159DDC-2EC1-40C1-82FF-BFA7B93DBFF8}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe FirewallRules: [{7E6E6886-DB2B-40EA-9D0E-926D740EE558}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe FirewallRules: [{BAE19F65-A834-4919-BE87-5B4F6B40B431}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe FirewallRules: [{90FD5779-5676-4B4F-B076-1AAE2BFD0C38}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{67D43C09-B4B2-4ECB-B3BD-0341DF6B18BD}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{F029B110-C49A-4661-B265-4A3249B22337}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe FirewallRules: [{061E859E-F4FA-439D-88D4-B7531AA17F12}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe FirewallRules: [{9D09CFE8-EE00-4DA9-B512-FDBB0460FCBE}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe FirewallRules: [{9535FAFD-6D5B-4564-ACCD-75BCF08F84D5}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe FirewallRules: [TCP Query User{23DAD08E-874A-4B7A-8BE6-53B81B049571}C:\program files\ispy\ispy\ispy.exe] => (Allow) C:\program files\ispy\ispy\ispy.exe FirewallRules: [UDP Query User{D5016C5B-3E5A-4A79-A167-FE8C11F1D500}C:\program files\ispy\ispy\ispy.exe] => (Allow) C:\program files\ispy\ispy\ispy.exe FirewallRules: [TCP Query User{834094E2-345A-4B68-A25F-CE64006D3D65}C:\tnlenterprises\sentryvision\controlpanel.exe] => (Block) C:\tnlenterprises\sentryvision\controlpanel.exe FirewallRules: [UDP Query User{A174424F-43CE-4EA2-9280-7C0356C1A2A1}C:\tnlenterprises\sentryvision\controlpanel.exe] => (Block) C:\tnlenterprises\sentryvision\controlpanel.exe FirewallRules: [{AE113245-E53E-4E7C-B8F4-56D5B6107BD1}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe FirewallRules: [{5EBA1C05-6135-42F3-9032-A74ACC209643}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe FirewallRules: [{B8348E93-9FAF-4FF6-AD28-111460A84D6F}] => (Allow) LPort=444 FirewallRules: [{F712ED07-5E64-4DCA-9186-28679B659652}] => (Allow) LPort=8900 FirewallRules: [TCP Query User{93A4ABC6-A40E-4350-9028-C854E23AE2BE}C:\users\gerald\appdata\local\temp\temp1_wakeonlanmonitor.zip\wakeonlanmonitor.exe] => (Allow) C:\users\gerald\appdata\local\temp\temp1_wakeonlanmonitor.zip\wakeonlanmonitor.exe FirewallRules: [UDP Query User{64BB4C34-5C44-457B-9983-C7F5A2E5229C}C:\users\gerald\appdata\local\temp\temp1_wakeonlanmonitor.zip\wakeonlanmonitor.exe] => (Allow) C:\users\gerald\appdata\local\temp\temp1_wakeonlanmonitor.zip\wakeonlanmonitor.exe FirewallRules: [TCP Query User{FCA272F5-33C9-4687-A7F0-E7696E83D3DE}C:\users\gerald\appdata\local\temp\temp1_wakeonlanmonitor (1).zip\wakeonlanmonitor.exe] => (Allow) C:\users\gerald\appdata\local\temp\temp1_wakeonlanmonitor (1).zip\wakeonlanmonitor.exe FirewallRules: [UDP Query User{6343B95D-AB08-485C-AA50-0DBE5D6F833D}C:\users\gerald\appdata\local\temp\temp1_wakeonlanmonitor (1).zip\wakeonlanmonitor.exe] => (Allow) C:\users\gerald\appdata\local\temp\temp1_wakeonlanmonitor (1).zip\wakeonlanmonitor.exe FirewallRules: [{1B8026A1-D6E1-4FD5-A037-64D664480412}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{C56B57D3-43C3-4516-86D8-30F5608BC90D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{B0172410-78DC-48E0-A764-740AC7AFF3C7}] => (Allow) C:\Program Files\Google\Chrome Remote Desktop\51.0.2704.7\remoting_host.exe FirewallRules: [{25D9E1C0-C5C7-4C57-B777-A37FBEDE90F2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{1F4FD0F1-4BB8-46AB-8758-B15087961BE7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe] => Enabled:eDSfs StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe] => Enabled:encryptio StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe] => Enabled:decryptio StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe] => Enabled:eDSMg StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe] => Enabled:eDStbmng StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe] => Enabled:eDSfs StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe] => Enabled:encryptio StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe] => Enabled:decryptio StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe] => Enabled:eDSMg StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe] => Enabled:eDStbmng StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Points de restauration ========================= 20-07-2017 11:26:59 Windows Vista™ Service Pack 2 21-07-2017 06:42:44 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (07/21/2017 07:37:06 AM) (Source: EventSystem) (EventID: 4609) (User: ) Description: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043c à partir de la ligne 45 de d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur. Error: (07/21/2017 07:14:35 AM) (Source: EventSystem) (EventID: 4609) (User: ) Description: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043c à partir de la ligne 45 de d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur. Error: (07/21/2017 07:12:35 AM) (Source: EventSystem) (EventID: 4621) (User: ) Description: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005. Error: (07/21/2017 06:59:23 AM) (Source: EventSystem) (EventID: 4609) (User: ) Description: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043c à partir de la ligne 45 de d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur. Error: (07/21/2017 06:56:05 AM) (Source: EventSystem) (EventID: 4621) (User: ) Description: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005. Error: (07/20/2017 11:54:41 AM) (Source: ESENT) (EventID: 215) (User: ) Description: WinMail (5048) WindowsMail0: La sauvegarde a été arrêtée car elle a été interrompue par le client ou la connexion avec le client a échoué. Error: (07/20/2017 11:36:17 AM) (Source: EventSystem) (EventID: 4621) (User: ) Description: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005. Error: (07/20/2017 10:13:12 AM) (Source: EventSystem) (EventID: 4621) (User: ) Description: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005. Error: (07/20/2017 09:36:17 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Application défaillante RtlService.exe, version 500.1001.723.2007, horodatage 0x49f16a63, module défaillant ntdll.dll, version 6.0.6001.18538, horodatage 0x4cb733dc, code d’exception 0xc0000005, décalage d’erreur 0x0003871f, ID du processus 0x968, heure de début de l’application 0x01d3012a76202016. Error: (07/20/2017 09:25:57 AM) (Source: EventSystem) (EventID: 4621) (User: ) Description: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005. Erreurs système: ============= CodeIntegrity: =================================== Date: 2017-07-21 07:47:20.383 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-21 07:47:20.305 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-21 07:47:20.227 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-21 07:47:20.133 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-21 07:47:20.071 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-21 07:47:19.993 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-21 07:47:19.915 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-21 07:47:19.821 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-21 07:47:19.182 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-21 07:47:19.104 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: AMD Athlon(tm) Dual Core Processor 4450e Pourcentage de mémoire utilisée: 33% Mémoire physique - RAM - totale: 2814.45 MB Mémoire physique - RAM - disponible: 1859.04 MB Mémoire virtuelle totale: 5839.41 MB Mémoire virtuelle disponible: 5097.29 MB ==================== Lecteurs ================================ Drive c: (ACER) (Fixed) (Total:113.36 GB) (Free:71.28 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: (DATA) (Fixed) (Total:170.08 GB) (Free:169.97 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: 61D804EA) Partition 1: (Not Active) - (Size=14.7 GB) - (Type=27) Partition 2: (Active) - (Size=113.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=170.1 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================