Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 05-03-2017 Exécuté par Administrateur (06-03-2017 19:08:54) Exécuté depuis C:\Users\Administrateur\Desktop Microsoft Windows 7 Professionnel Service Pack 1 (X86) (2013-10-10 08:56:38) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-736460859-364330276-628850348-500 - Administrator - Enabled) => C:\Users\Administrateur Bruno (S-1-5-21-736460859-364330276-628850348-1000 - Administrator - Enabled) => C:\Users\Bruno HomeGroupUser$ (S-1-5-21-736460859-364330276-628850348-1005 - Limited - Enabled) Invité (S-1-5-21-736460859-364330276-628850348-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Symantec Endpoint Protection (Disabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF} AS: Symantec Endpoint Protection (Disabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202} FW: Symantec Endpoint Protection (Disabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 32 Bit HP CIO Components Installer (Version: 7.1.4 - Hewlett-Packard) Hidden Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Box Sync (Version: 4.0.7571.0 - Box Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform) Dropbox (HKU\S-1-5-21-736460859-364330276-628850348-500\...\Dropbox) (Version: 20.4.19 - Dropbox, Inc.) ffdshow v1.3.4500 [2013-01-06] (HKLM\...\ffdshow_is1) (Version: 1.3.4500.0 - ) Google Drive (HKLM\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden Hercules DJ Products Series drivers (HKLM\...\{33999F1F-EA46-4E55-A239-1BA803235396}) (Version: 2.HDJS.2013 - Hercules) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - ) Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle) KaraFun Player (HKLM\...\KaraFun Player_is1) (Version: 1.20.86.771 - Recisio) LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - ) Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (English) (HKLM\...\{95120000-00AF-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 51.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 51.0.1 (x86 fr)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla) Rapport (Version: 3.5.1404.94 - Trusteer) Hidden Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 2.02 - Realtek Semiconductor Corp.) Symantec Endpoint Protection (HKLM\...\{6EDCA00F-D4AC-430D-A2DE-C5BDC6B3E4E0}) (Version: 12.1.2015.2015 - Symantec Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.3.15.1 - Synaptics Incorporated) Trusteer Sécurité des points d'accès (HKLM\...\Rapport_msi) (Version: 3.5.1404.94 - Trusteer) VirtualDJ PRO Full (HKLM\...\{82BEEB3F-D0BF-42EE-8739-F4827C4805B7}) (Version: 7.0.4 - Atomix Productions) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WIDCOMM Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.3400 - Broadcom Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Administrateur\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Administrateur\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{449CFB1B-1C07-48EA-9A9A-7A7881C2B49B}\InprocServer32 -> C:\Users\Administrateur\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Administrateur\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Administrateur\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Administrateur\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Administrateur\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-736460859-364330276-628850348-500_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Administrateur\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {2B806197-5BA8-41CF-9E54-D97E305FC42A} - System32\Tasks\{CE6F94C6-0641-4AA2-A76F-042335244329} => pcalua.exe -a "C:\Program Files\Scand Ltd\Outlook4Gmail\Outlook4Gmail.Install.Finalize.exe" -d "C:\Program Files\Scand Ltd\Outlook4Gmail" -c /uninstall /uninstallfilename:"C:\Program Files\Scand Ltd\Outlook4Gmail\unins000.exe" Task: {2D867E51-EB6C-4FED-9AD6-149C8174A65F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd) Task: {3A8FEC99-6BA1-4C80-8B3D-914D01093597} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) Task: {548AE4A4-00F9-4C97-B77D-3D631D55CB4A} - System32\Tasks\{E3DE234C-BA30-4AB8-AB49-518555B8682F} => pcalua.exe -a C:\Users\Bruno\Desktop\Audio_RealTek_5.10.0.5191_XPx86\Audio_RealTek_5.10.0.5191_XPx86\Setup.exe -d C:\Users\Bruno\Desktop\Audio_RealTek_5.10.0.5191_XPx86\Audio_RealTek_5.10.0.5191_XPx86 Task: {59357F5A-AFA0-421F-9E69-389CB495B026} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-21] (Adobe Systems Incorporated) Task: {86DDA46D-7A01-47FC-97A2-30510D195C48} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-736460859-364330276-628850348-500UA => C:\Users\Administrateur\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-02-04] (Dropbox, Inc.) Task: {9D6C994C-0575-4AFF-A491-19F700DF984D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) Task: {9E66D14E-FB39-4109-A6BB-8E28E7B7BB50} - System32\Tasks\{01333956-CDFB-49B2-B3B4-1013E80C1671} => pcalua.exe -a C:\Users\Administrateur\Downloads\Bluetooth_WIDCOMM_5.0.1.1400_XPx86\Bluetooth_WIDCOMM_5.0.1.1400_XPx86\Setup.exe -d C:\Users\Administrateur\Downloads\Bluetooth_WIDCOMM_5.0.1.1400_XPx86\Bluetooth_WIDCOMM_5.0.1.1400_XPx86 Task: {EAE17337-66D2-4230-A315-92471019E2CC} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-736460859-364330276-628850348-500Core => C:\Users\Administrateur\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-02-04] (Dropbox, Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-736460859-364330276-628850348-500Core.job => C:\Users\Administrateur\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-736460859-364330276-628850348-500UA.job => C:\Users\Administrateur\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki Shortcut: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com ==================== Modules chargés (Avec liste blanche) ============== 2016-03-11 21:31 - 2016-03-11 21:31 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2017-03-02 19:50 - 2017-02-21 19:58 - 00802112 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll 2017-03-02 19:52 - 2017-01-25 22:03 - 00035792 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2017-03-02 19:52 - 2017-01-25 22:03 - 00100296 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2017-03-02 19:52 - 2017-01-25 22:03 - 00018888 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\select.pyd 2017-03-02 19:52 - 2017-02-21 20:01 - 00019776 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2017-03-02 19:52 - 2017-01-25 22:03 - 00694224 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2017-03-02 19:50 - 2017-02-21 20:01 - 00020824 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2017-03-02 19:52 - 2017-01-25 22:04 - 00123856 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2017-03-02 19:50 - 2017-02-21 20:01 - 01682768 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2017-03-02 19:50 - 2017-02-21 20:01 - 00020816 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2017-03-02 19:51 - 2017-01-25 22:03 - 00145864 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2017-03-02 19:50 - 2017-01-25 22:04 - 00019408 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2017-03-02 19:51 - 2017-01-25 22:03 - 00116688 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2017-03-02 19:52 - 2017-01-25 22:06 - 00105928 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\win32api.pyd 2017-03-02 19:52 - 2017-02-21 20:01 - 00022864 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2017-03-02 19:50 - 2017-02-21 20:01 - 00038712 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\fastpath.pyd 2017-03-02 19:51 - 2017-02-21 20:01 - 00052544 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2017-03-02 19:52 - 2017-01-25 22:06 - 00024528 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\win32event.pyd 2017-03-02 19:51 - 2017-01-25 22:03 - 00392144 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2017-03-02 19:50 - 2017-01-25 22:06 - 00020936 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2017-03-02 19:52 - 2017-01-25 22:06 - 00116176 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\win32security.pyd 2017-03-02 19:52 - 2017-02-21 20:01 - 00381760 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2017-03-02 19:52 - 2017-01-25 22:06 - 00124880 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\win32file.pyd 2017-03-02 19:52 - 2017-02-21 20:01 - 00026456 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2017-03-02 19:52 - 2017-01-25 22:06 - 00024016 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2017-03-02 19:52 - 2017-01-25 22:06 - 00175560 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\win32gui.pyd 2017-03-02 19:52 - 2017-01-25 22:06 - 00030160 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2017-03-02 19:52 - 2017-01-25 22:06 - 00043472 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\win32process.pyd 2017-03-02 19:52 - 2017-01-25 22:06 - 00048592 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\win32service.pyd 2017-03-02 19:52 - 2017-01-25 22:06 - 00057808 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2017-03-02 19:52 - 2017-01-25 22:06 - 00024016 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\win32profile.pyd 2017-03-02 19:50 - 2017-02-21 20:01 - 00246608 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2017-03-02 19:50 - 2017-02-21 20:01 - 00027488 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2017-03-02 19:52 - 2017-01-25 22:05 - 00241104 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\_jpegtran.pyd 2017-03-02 19:50 - 2017-02-21 20:01 - 00022336 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2017-03-02 19:52 - 2017-01-25 22:06 - 00028616 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\win32ts.pyd 2017-03-02 19:51 - 2017-02-21 20:01 - 01826104 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2017-03-02 19:52 - 2017-01-25 22:04 - 00083912 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\sip.pyd 2017-03-02 19:51 - 2017-02-21 20:01 - 01972536 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2017-03-02 19:51 - 2017-02-21 20:01 - 03928896 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2017-03-02 19:51 - 2017-02-21 20:01 - 00531264 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2017-03-02 19:52 - 2017-02-21 20:01 - 00053072 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd 2017-03-02 19:52 - 2017-02-21 20:01 - 00025432 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2017-03-02 19:51 - 2017-02-21 20:01 - 00133432 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2017-03-02 19:51 - 2017-02-21 20:01 - 00224064 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2017-03-02 19:51 - 2017-02-21 20:01 - 00207680 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2017-03-02 19:52 - 2017-02-21 20:01 - 00022864 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd 2017-03-02 19:52 - 2017-02-21 20:01 - 00022872 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2017-03-02 19:52 - 2017-02-21 20:01 - 00021848 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd 2017-03-02 19:52 - 2017-02-21 20:01 - 00022872 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd 2017-03-02 19:52 - 2017-01-25 22:06 - 00350152 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2017-03-02 19:52 - 2017-02-21 20:01 - 00023896 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2017-03-02 19:50 - 2017-02-21 20:01 - 00025936 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2017-03-02 19:50 - 2017-01-25 22:01 - 00036296 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\librsync.dll 2017-03-02 19:50 - 2017-02-21 20:01 - 00084288 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2017-03-02 19:50 - 2017-01-25 22:11 - 00017864 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\libEGL.dll 2017-03-02 19:50 - 2017-01-25 22:11 - 01631184 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2017-03-02 19:50 - 2017-01-25 22:11 - 14419408 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\opengl32sw.dll 2017-03-02 19:51 - 2017-02-21 20:01 - 00042816 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2017-03-02 19:51 - 2017-02-21 20:01 - 00171336 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2017-03-02 19:51 - 2017-02-21 20:01 - 00357688 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2017-03-02 19:52 - 2017-01-25 22:06 - 00060880 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\win32print.pyd 2017-03-02 19:52 - 2017-02-21 20:01 - 00026456 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2017-03-02 19:51 - 2017-02-21 20:01 - 00546104 _____ () C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SepMasterService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SmcService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-736460859-364330276-628850348-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 89.2.0.1 - 89.2.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupfolder: C:^Users^Administrateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MagicDisc.lnk => C:\Windows\pss\MagicDisc.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices MSCONFIG\startupreg: GoogleDriveSync => "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart MSCONFIG\startupreg: Hercules DJ Series TrayAgent => C:\Program Files\Guillemot\HDJTray\HDJSeries2TrayBar.exe /boot MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{0C785815-F8D2-4350-818A-5325ABE178D9}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\Smc.exe FirewallRules: [{4AAFAC8E-7F9B-4344-8EA2-235899F3F195}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\Smc.exe FirewallRules: [{BCA1E1C6-CF79-4F8A-A9F1-BBCC3CA3A47B}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\snac.exe FirewallRules: [{276EEB6F-F25A-4EDE-B483-277A928C0484}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Bin\snac.exe FirewallRules: [{AAC8D138-0ABE-4C24-8A9E-599E9ABF434B}] => (Allow) C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{27651A8F-45A6-468D-B24D-404590CCD3FD}] => (Allow) C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{98D8EC2B-F497-472D-9B43-24193BB83F35}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{1FFFF023-136B-46E2-B106-89861F778195}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{C8D80FD9-7DAF-4D09-A8AB-8CF1037B1746}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{073A6EDF-7ED9-4BCD-B526-57B6FF86A521}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{C33CB345-0040-4920-9630-EB07D36BD248}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Points de restauration ========================= 26-02-2017 18:30:54 Windows Update 28-02-2017 18:21:48 Installed Microsoft Office PowerPoint Viewer 2007 (English) 04-03-2017 17:54:34 Windows Update 05-03-2017 11:07:22 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: PortableVBoxDRV Description: PortableVBoxDRV Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: VBoxDRV Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: PortableVBoxUSBMon Description: PortableVBoxUSBMon Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: VBoxUSBMon Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (03/06/2017 06:57:28 PM) (Source: Symantec AntiVirus) (EventID: 51) (User: ) Description: Application heuristiqueSONAR.Heuristic.159 dans Fichier : c:\users\administrateur\desktop\frst.exe par : analyse SONAR. Action : Conserver réussite. Description de l’action : Le fichier n’a pas été modifié. Error: (03/04/2017 10:45:38 AM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-736460859-364330276-628850348-500}/">. Error: (03/04/2017 10:45:38 AM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-736460859-364330276-628850348-1000}/">. Error: (03/04/2017 10:43:59 AM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Impossible d’initialiser l’index. Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (03/04/2017 10:43:59 AM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Impossible d’initialiser l’application. Contexte : Application Windows Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (03/04/2017 10:43:59 AM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Impossible d’initialiser l’objet rassembleur. Contexte : Application Windows, Catalogue SystemIndex Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (03/04/2017 10:43:59 AM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Impossible d’initialiser le plug-in dans . Contexte : Application Windows, Catalogue SystemIndex Détails : Élément introuvable. (HRESULT : 0x80070490) (0x80070490) Error: (03/04/2017 10:43:56 AM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Impossible d’initialiser le plug-in dans . Contexte : Application Windows, Catalogue SystemIndex Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (03/04/2017 10:43:56 AM) (Source: Windows Search Service) (EventID: 9002) (User: ) Description: Le service Windows Search ne peut pas charger les informations de la banque de propriétés. Contexte : Application Windows, Catalogue SystemIndex Détails : La base de données d’index des contenus est endommagée. (HRESULT : 0xc0041800) (0xc0041800) Error: (03/04/2017 10:43:56 AM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Le service de recherche Windows a été arrêté à cause d’un problème avec l’indexeur : The catalog is corrupt. Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Erreurs système: ============= Error: (03/06/2017 06:51:41 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3. Error: (03/06/2017 06:51:39 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3. Error: (03/06/2017 06:51:38 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3. Error: (03/06/2017 06:51:38 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3. Error: (03/06/2017 06:51:37 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3. Error: (03/06/2017 06:45:39 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR2. Error: (03/06/2017 06:45:38 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR2. Error: (03/06/2017 06:45:38 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR2. Error: (03/06/2017 06:45:35 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR2. Error: (03/06/2017 06:45:34 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR2. ==================== Infos Mémoire =========================== Processeur: Intel(R) Pentium(R) M processor 1.70GHz Pourcentage de mémoire utilisée: 69% Mémoire physique - RAM - totale: 2038.12 MB Mémoire physique - RAM - disponible: 616.89 MB Mémoire virtuelle totale: 4076.23 MB Mémoire virtuelle disponible: 2655.83 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:89.26 GB) (Free:47.06 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive f: (Cle_USB_8Go) (Removable) (Total:7.21 GB) (Free:4.52 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 93.2 GB) (Disk ID: FB9FA83D) Partition 1: (Not Active) - (Size=3.9 GB) - (Type=12) Partition 2: (Active) - (Size=89.3 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 7.2 GB) (Disk ID: DF4FBF58) Partition 1: (Not Active) - (Size=7.2 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================