Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 17-12-2017
Exécuté par DJOU (20-12-2017 23:41:54)
Exécuté depuis C:\Users\DJOU\Desktop
Microsoft Windows 10 Professionnel Version 1607 14393.1944 (X86) (2016-12-10 19:32:40)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3144095479-1682886508-2529805905-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3144095479-1682886508-2529805905-503 - Limited - Disabled)
DJOU (S-1-5-21-3144095479-1682886508-2529805905-1001 - Administrator - Enabled) => C:\Users\DJOU
Invité (S-1-5-21-3144095479-1682886508-2529805905-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Assistant Mise à jour de Windows 10 (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: - Microsoft Corporation)
Canon LBP6020 (HKLM\...\Canon LBP6020) (Version: - )
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.)
K-Lite Mega Codec Pack 11.1.0 (HKLM\...\KLiteCodecPack_is1) (Version: 11.1.0 - )
Malwarebytes version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110401-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3144095479-1682886508-2529805905-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 57.0.2 (x86 fr)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2.6549 - Mozilla)
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Potplayer (HKLM\...\PotPlayer) (Version: - Kakao Corp.)
RogueKiller version 12.11.29.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.11.29.0 - Adlice Software)
UpdateAssistant (HKLM\...\{4E67FF7F-C24E-4279-9AB2-C26D57B53742}) (Version: 1.3.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
حزمة التوافق لنظام Office 2007 (HKLM\...\{90120000-0020-0401-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3144095479-1682886508-2529805905-1001_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> "C:\Users\DJOU\AppData\Local\Facebook\Update\FacebookUpdate.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3144095479-1682886508-2529805905-1001_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\DJOU\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-3144095479-1682886508-2529805905-1001_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\DJOU\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Limited)
CustomCLSID: HKU\S-1-5-21-3144095479-1682886508-2529805905-1001_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\DJOU\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2017-06-23] (Tonec Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Pas de fichier
ContextMenuHandlers1: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Pas de fichier
ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Pas de fichier
ContextMenuHandlers6: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {026D414D-F367-4DA5-83AA-B93BB7E9CEA3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-09-19] (Google Inc.)
Task: {1486483A-0080-47C6-8FDA-76DC685FFC19} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-10-09] (Microsoft Corporation)
Task: {28A3C739-BE9F-4662-9B95-7AF1ED7AF936} - System32\Tasks\{0C00108B-BE4C-41E7-A6EA-F731F8E25EFB} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\DJOU\Desktop\TestCom\unins000.exe -d C:\Users\DJOU\Desktop\TestCom
Task: {428ED433-C11C-4910-80D9-CF1A0D8566AD} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
Task: {56485664-F2B8-425E-BCEB-A345638C296F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-09-19] (Google Inc.)
Task: {68642AC0-EE36-42F2-8EA3-50229BE05990} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {6A4EC7EC-AC30-4277-9C0D-9412622269C6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-10-09] (Microsoft Corporation)
Task: {A938BD38-87F4-4EF6-AE3A-93C700032110} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-10-09] (Microsoft Corporation)
Task: {B88D657D-4733-4120-810F-6D041C220FF0} - System32\Tasks\klcp_update => C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-04-15] ()
Task: {C1CDCFF3-4921-4E26-BA74-CFA6F1F5EAFC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-10-09] (Microsoft Corporation)
Task: {CC7C3604-E531-4CFE-A90D-8A73BE7D9BCE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-05] (Adobe Systems Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 09:25 - 2016-07-16 09:25 - 000190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-09-23 14:26 - 2017-09-07 07:29 - 002048496 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 000108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-17 20:00 - 2017-03-04 07:24 - 000321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-17 19:57 - 2017-03-04 07:04 - 006726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-17 22:56 - 2017-11-30 10:14 - 001150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-12-19 22:04 - 2016-08-06 04:21 - 000526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-12-17 22:56 - 2017-11-30 10:14 - 000779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-12-17 22:56 - 2017-11-30 10:14 - 001725440 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-12-17 22:56 - 2017-11-30 10:21 - 003158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-11-21 19:49 - 2017-11-21 20:01 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-11-21 19:49 - 2017-11-21 20:01 - 000173568 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-21 19:49 - 2017-11-21 20:01 - 018178560 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-11-21 19:49 - 2017-11-21 20:01 - 001793536 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x86__kzf8qxf38zg5c\skypert.dll
2017-12-15 21:12 - 2017-12-15 21:12 - 000102088 _____ () C:\Users\DJOU\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\UpdateRingSettings.dll
2017-09-12 19:00 - 2017-09-12 19:18 - 000020480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-09-12 19:00 - 2017-09-12 19:16 - 024024064 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-09-12 19:00 - 2017-09-12 19:18 - 000246272 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-09-12 19:00 - 2017-09-12 19:18 - 014296064 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-09-12 19:00 - 2017-09-12 19:18 - 001971712 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\MediaEngine.dll
2017-09-12 19:00 - 2017-09-12 19:17 - 001813504 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\AppCore.Windows.dll
2017-06-11 13:51 - 2017-06-11 13:52 - 002578344 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-16 01:35 - 2017-06-18 01:30 - 000037376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-09-12 19:00 - 2017-09-12 19:18 - 000826368 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-05-27 18:55 - 2017-05-27 18:57 - 003030016 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1301.0_x86__8wekyb3d8bbwe\Calculator.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-07-07 20:57 - 2017-07-07 20:57 - 000001004 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 ec2-23-23-223-130.compute-1.amazonaws.com
127.0.0.1 ec2-52-4-97-16.compute-1.amazonaws.com
127.0.0.1 keystone-prod.elasticbeanstalk.com
0.0.0.0 serius.mwbsys.com
0.0.0.0 keystone.mwbsys.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3144095479-1682886508-2529805905-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{5AEB423D-BDF2-49B5-A519-A42282A3F00C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E2ADC905-E707-4364-9EFD-DB8E804E5FCB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2927803F-0684-4A0C-91F0-DB8485E3F27B}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{8BF83AC0-1077-49E3-A983-C0E38BF53828}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{1AFEC077-D16B-4F36-BD06-91AF92006B8C}] => (Allow) C:\Users\DJOU\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{1E2A9B66-50D6-4B00-864A-90FE0B1E37E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{83C74C86-63B0-4509-B3EF-5D477D6F4C28}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AD655F67-9312-40CA-A24F-35F8B4AF9C13}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{3C23D260-AE00-4CFC-8E24-826375DABC6A}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{063022EC-BD5B-4487-96DC-082128EFBC27}] => (Allow) LPort=5000
FirewallRules: [{3064EA8B-4E11-49DE-BAC7-4B8A34279417}] => (Allow) LPort=5000
FirewallRules: [{98F659EE-89F0-4CA6-B8F3-E8170918F18D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/20/2017 11:38:40 PM) (Source: MsiInstaller) (EventID: 11923) (User: DESKTOP-R281Q4V)
Description: Product: ESET Security -- خطأ 1923. تعذر تثبيت الخدمة ESET Service (ekrn). تحقق من وجود امتيازات كافية لتثبيت خدمات النظام.
Error: (12/20/2017 04:07:33 PM) (Source: MsiInstaller) (EventID: 11923) (User: DESKTOP-R281Q4V)
Description: Product: ESET Security -- Erreur 1923. Le service "ESET Service" (ekrn) n'a pas pu être installé. Vérifiez que vos droits d'accès vous permettent d'installer des services système.
Error: (12/18/2017 11:06:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchUI.exe version 10.0.14393.953 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 10bc
Heure de début : 01d3784a2b643440
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
ID de rapport : 81783d1d-e43f-11e7-9488-001fd015d598
Nom complet du package défaillant : Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy
ID de l'application relative au package défaillant : CortanaUI
Error: (12/18/2017 08:54:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wmiprvse.exe, version : 10.0.14393.0, horodatage : 0x57898ff5
Nom du module défaillant : ntdll.dll, version : 10.0.14393.1715, horodatage : 0x59b0d8ee
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000ee77c
ID du processus défaillant : 0x17c
Heure de début de l’application défaillante : 0x01d37839d454d13f
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wbem\wmiprvse.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : a34cbd14-e04b-4192-b84f-4f013fb63be7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (12/17/2017 11:28:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (12/17/2017 10:37:49 PM) (Source: MsiInstaller) (EventID: 11923) (User: DESKTOP-R281Q4V)
Description: Product: ESET Security -- خطأ 1923. تعذر تثبيت الخدمة ESET Service (ekrn). تحقق من وجود امتيازات كافية لتثبيت خدمات النظام.
Error: (12/17/2017 06:53:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-R281Q4V)
Description: Le package Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.
Error: (12/16/2017 08:31:16 PM) (Source: MsiInstaller) (EventID: 11923) (User: DESKTOP-R281Q4V)
Description: Product: ESET Security -- خطأ 1923. تعذر تثبيت الخدمة ESET Service (ekrn). تحقق من وجود امتيازات كافية لتثبيت خدمات النظام.
Error: (12/16/2017 02:08:11 PM) (Source: MsiInstaller) (EventID: 11923) (User: DESKTOP-R281Q4V)
Description: Product: ESET Security -- Erreur 1923. Le service "ESET Service" (ekrn) n'a pas pu être installé. Vérifiez que vos droits d'accès vous permettent d'installer des services système.
Error: (12/16/2017 12:39:19 PM) (Source: MsiInstaller) (EventID: 11923) (User: DESKTOP-R281Q4V)
Description: Product: ESET Security -- خطأ 1923. تعذر تثبيت الخدمة ESET Service (ekrn). تحقق من وجود امتيازات كافية لتثبيت خدمات النظام.
Erreurs système:
=============
Error: (12/20/2017 11:33:25 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:25:30 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:17:04 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:16:41 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:15:01 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:14:35 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:13:55 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:12:41 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:10:44 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:08:35 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
CodeIntegrity:
===================================
Date: 2017-12-20 16:19:25.627
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-12-19 18:28:41.727
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-12-19 12:52:09.551
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-12-17 20:00:44.947
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-12-15 23:31:49.841
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-09-26 17:14:34.549
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-09-26 17:14:34.533
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-04-18 23:17:03.003
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-04-18 23:17:02.898
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\farflt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-04-18 23:17:01.112
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Pourcentage de mémoire utilisée: 46%
Mémoire physique - RAM - totale: 2039.55 MB
Mémoire physique - RAM - disponible: 1090.57 MB
Mémoire virtuelle totale: 2745.47 MB
Mémoire virtuelle disponible: 1618.35 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:31.84 GB) (Free:14.57 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:29.28 GB) (Free:8.9 GB) FAT32
Drive e: () (Fixed) (Total:29.28 GB) (Free:7.89 GB) FAT32
Drive f: () (Fixed) (Total:29.28 GB) (Free:10.35 GB) FAT32
Drive g: () (Fixed) (Total:29.31 GB) (Free:9.12 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 58845884)
Partition 1: (Active) - (Size=31.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=117.2 GB) - (Type=OF Extended)
==================== Fin de Addition.txt ============================
Exécuté par DJOU (20-12-2017 23:41:54)
Exécuté depuis C:\Users\DJOU\Desktop
Microsoft Windows 10 Professionnel Version 1607 14393.1944 (X86) (2016-12-10 19:32:40)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3144095479-1682886508-2529805905-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3144095479-1682886508-2529805905-503 - Limited - Disabled)
DJOU (S-1-5-21-3144095479-1682886508-2529805905-1001 - Administrator - Enabled) => C:\Users\DJOU
Invité (S-1-5-21-3144095479-1682886508-2529805905-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Assistant Mise à jour de Windows 10 (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: - Microsoft Corporation)
Canon LBP6020 (HKLM\...\Canon LBP6020) (Version: - )
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.)
K-Lite Mega Codec Pack 11.1.0 (HKLM\...\KLiteCodecPack_is1) (Version: 11.1.0 - )
Malwarebytes version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110401-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3144095479-1682886508-2529805905-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 57.0.2 (x86 fr)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2.6549 - Mozilla)
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Potplayer (HKLM\...\PotPlayer) (Version: - Kakao Corp.)
RogueKiller version 12.11.29.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.11.29.0 - Adlice Software)
UpdateAssistant (HKLM\...\{4E67FF7F-C24E-4279-9AB2-C26D57B53742}) (Version: 1.3.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
حزمة التوافق لنظام Office 2007 (HKLM\...\{90120000-0020-0401-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3144095479-1682886508-2529805905-1001_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> "C:\Users\DJOU\AppData\Local\Facebook\Update\FacebookUpdate.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3144095479-1682886508-2529805905-1001_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\DJOU\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-3144095479-1682886508-2529805905-1001_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\DJOU\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Limited)
CustomCLSID: HKU\S-1-5-21-3144095479-1682886508-2529805905-1001_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\DJOU\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2017-06-23] (Tonec Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Pas de fichier
ContextMenuHandlers1: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Pas de fichier
ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Pas de fichier
ContextMenuHandlers6: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {026D414D-F367-4DA5-83AA-B93BB7E9CEA3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-09-19] (Google Inc.)
Task: {1486483A-0080-47C6-8FDA-76DC685FFC19} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-10-09] (Microsoft Corporation)
Task: {28A3C739-BE9F-4662-9B95-7AF1ED7AF936} - System32\Tasks\{0C00108B-BE4C-41E7-A6EA-F731F8E25EFB} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\DJOU\Desktop\TestCom\unins000.exe -d C:\Users\DJOU\Desktop\TestCom
Task: {428ED433-C11C-4910-80D9-CF1A0D8566AD} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
Task: {56485664-F2B8-425E-BCEB-A345638C296F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-09-19] (Google Inc.)
Task: {68642AC0-EE36-42F2-8EA3-50229BE05990} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {6A4EC7EC-AC30-4277-9C0D-9412622269C6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-10-09] (Microsoft Corporation)
Task: {A938BD38-87F4-4EF6-AE3A-93C700032110} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-10-09] (Microsoft Corporation)
Task: {B88D657D-4733-4120-810F-6D041C220FF0} - System32\Tasks\klcp_update => C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-04-15] ()
Task: {C1CDCFF3-4921-4E26-BA74-CFA6F1F5EAFC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-10-09] (Microsoft Corporation)
Task: {CC7C3604-E531-4CFE-A90D-8A73BE7D9BCE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-05] (Adobe Systems Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 09:25 - 2016-07-16 09:25 - 000190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-09-23 14:26 - 2017-09-07 07:29 - 002048496 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 000108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-17 20:00 - 2017-03-04 07:24 - 000321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-17 19:57 - 2017-03-04 07:04 - 006726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-17 22:56 - 2017-11-30 10:14 - 001150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-12-19 22:04 - 2016-08-06 04:21 - 000526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-12-17 22:56 - 2017-11-30 10:14 - 000779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-12-17 22:56 - 2017-11-30 10:14 - 001725440 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-12-17 22:56 - 2017-11-30 10:21 - 003158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-11-21 19:49 - 2017-11-21 20:01 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-11-21 19:49 - 2017-11-21 20:01 - 000173568 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-21 19:49 - 2017-11-21 20:01 - 018178560 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-11-21 19:49 - 2017-11-21 20:01 - 001793536 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x86__kzf8qxf38zg5c\skypert.dll
2017-12-15 21:12 - 2017-12-15 21:12 - 000102088 _____ () C:\Users\DJOU\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\UpdateRingSettings.dll
2017-09-12 19:00 - 2017-09-12 19:18 - 000020480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-09-12 19:00 - 2017-09-12 19:16 - 024024064 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-09-12 19:00 - 2017-09-12 19:18 - 000246272 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-09-12 19:00 - 2017-09-12 19:18 - 014296064 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-09-12 19:00 - 2017-09-12 19:18 - 001971712 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\MediaEngine.dll
2017-09-12 19:00 - 2017-09-12 19:17 - 001813504 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\AppCore.Windows.dll
2017-06-11 13:51 - 2017-06-11 13:52 - 002578344 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-16 01:35 - 2017-06-18 01:30 - 000037376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-09-12 19:00 - 2017-09-12 19:18 - 000826368 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-05-27 18:55 - 2017-05-27 18:57 - 003030016 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1301.0_x86__8wekyb3d8bbwe\Calculator.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-07-07 20:57 - 2017-07-07 20:57 - 000001004 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 ec2-23-23-223-130.compute-1.amazonaws.com
127.0.0.1 ec2-52-4-97-16.compute-1.amazonaws.com
127.0.0.1 keystone-prod.elasticbeanstalk.com
0.0.0.0 serius.mwbsys.com
0.0.0.0 keystone.mwbsys.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3144095479-1682886508-2529805905-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{5AEB423D-BDF2-49B5-A519-A42282A3F00C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E2ADC905-E707-4364-9EFD-DB8E804E5FCB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2927803F-0684-4A0C-91F0-DB8485E3F27B}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{8BF83AC0-1077-49E3-A983-C0E38BF53828}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{1AFEC077-D16B-4F36-BD06-91AF92006B8C}] => (Allow) C:\Users\DJOU\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{1E2A9B66-50D6-4B00-864A-90FE0B1E37E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{83C74C86-63B0-4509-B3EF-5D477D6F4C28}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AD655F67-9312-40CA-A24F-35F8B4AF9C13}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{3C23D260-AE00-4CFC-8E24-826375DABC6A}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{063022EC-BD5B-4487-96DC-082128EFBC27}] => (Allow) LPort=5000
FirewallRules: [{3064EA8B-4E11-49DE-BAC7-4B8A34279417}] => (Allow) LPort=5000
FirewallRules: [{98F659EE-89F0-4CA6-B8F3-E8170918F18D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/20/2017 11:38:40 PM) (Source: MsiInstaller) (EventID: 11923) (User: DESKTOP-R281Q4V)
Description: Product: ESET Security -- خطأ 1923. تعذر تثبيت الخدمة ESET Service (ekrn). تحقق من وجود امتيازات كافية لتثبيت خدمات النظام.
Error: (12/20/2017 04:07:33 PM) (Source: MsiInstaller) (EventID: 11923) (User: DESKTOP-R281Q4V)
Description: Product: ESET Security -- Erreur 1923. Le service "ESET Service" (ekrn) n'a pas pu être installé. Vérifiez que vos droits d'accès vous permettent d'installer des services système.
Error: (12/18/2017 11:06:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchUI.exe version 10.0.14393.953 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 10bc
Heure de début : 01d3784a2b643440
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
ID de rapport : 81783d1d-e43f-11e7-9488-001fd015d598
Nom complet du package défaillant : Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy
ID de l'application relative au package défaillant : CortanaUI
Error: (12/18/2017 08:54:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wmiprvse.exe, version : 10.0.14393.0, horodatage : 0x57898ff5
Nom du module défaillant : ntdll.dll, version : 10.0.14393.1715, horodatage : 0x59b0d8ee
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000ee77c
ID du processus défaillant : 0x17c
Heure de début de l’application défaillante : 0x01d37839d454d13f
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wbem\wmiprvse.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : a34cbd14-e04b-4192-b84f-4f013fb63be7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (12/17/2017 11:28:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (12/17/2017 10:37:49 PM) (Source: MsiInstaller) (EventID: 11923) (User: DESKTOP-R281Q4V)
Description: Product: ESET Security -- خطأ 1923. تعذر تثبيت الخدمة ESET Service (ekrn). تحقق من وجود امتيازات كافية لتثبيت خدمات النظام.
Error: (12/17/2017 06:53:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-R281Q4V)
Description: Le package Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.
Error: (12/16/2017 08:31:16 PM) (Source: MsiInstaller) (EventID: 11923) (User: DESKTOP-R281Q4V)
Description: Product: ESET Security -- خطأ 1923. تعذر تثبيت الخدمة ESET Service (ekrn). تحقق من وجود امتيازات كافية لتثبيت خدمات النظام.
Error: (12/16/2017 02:08:11 PM) (Source: MsiInstaller) (EventID: 11923) (User: DESKTOP-R281Q4V)
Description: Product: ESET Security -- Erreur 1923. Le service "ESET Service" (ekrn) n'a pas pu être installé. Vérifiez que vos droits d'accès vous permettent d'installer des services système.
Error: (12/16/2017 12:39:19 PM) (Source: MsiInstaller) (EventID: 11923) (User: DESKTOP-R281Q4V)
Description: Product: ESET Security -- خطأ 1923. تعذر تثبيت الخدمة ESET Service (ekrn). تحقق من وجود امتيازات كافية لتثبيت خدمات النظام.
Erreurs système:
=============
Error: (12/20/2017 11:33:25 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:25:30 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:17:04 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:16:41 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:15:01 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:14:35 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:13:55 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:12:41 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:10:44 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
Error: (12/20/2017 11:08:35 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-R281Q4V)
Description: Impossible de démarrer un serveur DCOM : {AC746233-E9D3-49CD-862F-068F7B7CCCA4} en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
C:\Program Files\Internet Download Manager\IDMan.exe -Embedding
CodeIntegrity:
===================================
Date: 2017-12-20 16:19:25.627
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-12-19 18:28:41.727
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-12-19 12:52:09.551
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-12-17 20:00:44.947
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-12-15 23:31:49.841
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-09-26 17:14:34.549
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-09-26 17:14:34.533
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-04-18 23:17:03.003
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-04-18 23:17:02.898
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\farflt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-04-18 23:17:01.112
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Pourcentage de mémoire utilisée: 46%
Mémoire physique - RAM - totale: 2039.55 MB
Mémoire physique - RAM - disponible: 1090.57 MB
Mémoire virtuelle totale: 2745.47 MB
Mémoire virtuelle disponible: 1618.35 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:31.84 GB) (Free:14.57 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:29.28 GB) (Free:8.9 GB) FAT32
Drive e: () (Fixed) (Total:29.28 GB) (Free:7.89 GB) FAT32
Drive f: () (Fixed) (Total:29.28 GB) (Free:10.35 GB) FAT32
Drive g: () (Fixed) (Total:29.31 GB) (Free:9.12 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 58845884)
Partition 1: (Active) - (Size=31.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=117.2 GB) - (Type=OF Extended)
==================== Fin de Addition.txt ============================