Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-12-2017 Exécuté par Portable (08-12-2017 23:01:42) Exécuté depuis C:\Users\Portable\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2010-10-09 10:50:43) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2547739607-1143970604-2419221051-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-2547739607-1143970604-2419221051-1002 - Limited - Enabled) Invité (S-1-5-21-2547739607-1143970604-2419221051-501 - Limited - Disabled) Portable (S-1-5-21-2547739607-1143970604-2419221051-1000 - Administrator - Enabled) => C:\Users\Portable ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adibou - Aventure dans le corps humain (HKLM-x32\...\{C2F71D98-DA45-47AB-9E77-C805398DB88E}) (Version: - ) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 23.0.0.257 - Adobe Systems Incorporated) Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}) (Version: 1.5.17.25482 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}) (Version: 1.5.17.25482 - Alcor Micro Corp.) Amazon Kindle (HKU\S-1-5-21-2547739607-1143970604-2419221051-1000\...\Amazon Kindle) (Version: - Amazon) Amazon Music (HKU\S-1-5-21-2547739607-1143970604-2419221051-1000\...\Amazon Amazon Music) (Version: 3.0.0.564 - Amazon Services LLC) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Assistant de connexion Windows Live (HKLM-x32\...\{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}) (Version: 5.000.818.6 - Microsoft Corporation) ASUS AI Recovery (HKLM-x32\...\{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}) (Version: 1.0.8 - ASUS) ASUS CopyProtect (HKLM-x32\...\{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}) (Version: 1.0.0015 - ASUS) ASUS FancyStart (HKLM-x32\...\{2B81872B-A054-48DA-BE3B-FA5C164C303A}) (Version: 1.0.8 - ASUSTeK Computer Inc.) ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.20 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}) (Version: 1.1.28 - ASUS) ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0008 - ASUS) ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.19 - asus) ATK Generic Function Service (HKLM-x32\...\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}) (Version: 1.00.0008 - ATK) ATK Hotkey (HKLM-x32\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0052 - ASUS) Augen8 Demo (HKLM-x32\...\{BF601748-2CD3-401E-93A9-4A831E0B8C49}) (Version: 2013.0 - ) AutoCAD 2010 - Français (HKLM\...\{5783F2D7-8001-040C-0102-0060B0CE6BBA}) (Version: 18.0.55.0 - Autodesk) Hidden AutoCAD 2010 - Français (HKLM\...\AutoCAD 2010 - Français) (Version: 18.0.55.0 - Autodesk) AutoCAD 2010 Language Pack - Français (HKLM\...\{5783F2D7-8001-040C-1102-0060B0CE6BBA}) (Version: 18.0.55.0 - Autodesk) Hidden Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.8.2318 - AVAST Software) Boingo Wi-Fi (HKLM-x32\...\{B653A2EC-D816-4498-A4FD-651047AB9DC9}) (Version: 1.7.0048 - Boingo Wireless, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 4.01 - Piriform) Choice Guard (HKLM-x32\...\{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}) (Version: 1.2.87.0 - Microsoft Corporation) Hidden Citrix Online Launcher (HKLM-x32\...\{6740FE60-43C1-4D15-8C4A-001624134B14}) (Version: 1.0.312 - Citrix) coNtoinauettoosavE (HKLM-x32\...\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}) (Version: - continue to save) <==== ATTENTION ControlDeck (HKLM-x32\...\{5B65EF64-1DFA-414A-8C94-7BB726158E21}) (Version: 1.0.5 - ASUS) CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1908 - CyberLink Corp.) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.) Dream Day Wedding Married in Manhattan (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115233673}) (Version: - Oberon Media) Dropbox (HKU\S-1-5-21-2547739607-1143970604-2419221051-1000\...\Dropbox) (Version: 2.6.24 - Dropbox, Inc.) Egypte 3 (HKLM-x32\...\Egypte 3) (Version: - ) Enjoy 5e (HKLM-x32\...\Enjoy 5e) (Version: 1.0.00 - Editions Didier) ETDWare PS/2-x64 7.0.5.9_WHQL (HKLM\...\Elantech) (Version: - ) Étude pour l'amélioration du produit HP ENVY 4500 series (HKLM\...\{CBCCA175-DA19-424B-9D9F-5343140C884F}) (Version: 32.3.198.49673 - Hewlett-Packard Co.) Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.5 - ASUS) Galerie de photos Windows Live (HKLM-x32\...\{43563ACB-371B-4C58-8979-B192B390424C}) (Version: 14.0.8051.1204 - Microsoft Corporation) Hidden Game Park Console (HKLM-x32\...\{C9991C9B-0783-452E-8954-AB93E2AB3B80}_is1) (Version: 6.2.0.2 - Oberon Media, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.) Google SketchUp 8 (HKLM-x32\...\{E3F4EA31-41D7-4789-9AC4-F26CDAF797BA}) (Version: 3.0.14354 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.22.3 - Google Inc.) Hidden GoToMeeting 8.18.0.8034 (HKU\S-1-5-21-2547739607-1143970604-2419221051-1000\...\GoToMeeting) (Version: 8.18.0.8034 - LogMeIn, Inc.) HP ENVY 4500 series Aide (HKLM-x32\...\{BAF28CCD-121D-4C6C-B29D-4F7B51B2D1B4}) (Version: 30.0.0 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden Installation Windows Live (HKLM-x32\...\{3CCB732A-E472-4CF9-B1EE-F18365341FE0}) (Version: 14.0.8050.1202 - Microsoft Corporation) Hidden Installation Windows Live (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2021 - Intel Corporation) Java(TM) 6 Update 23 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.230 - Oracle) Junk Mail filter update (HKLM-x32\...\{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}) (Version: 14.0.8050.1202 - Microsoft Corporation) Hidden LMSOFT Web Creator Pro 6 (HKLM-x32\...\Web Creator Pro 6) (Version: - ) Logiciel de base du périphérique HP ENVY 4500 series (HKLM\...\{9A9B64A8-A9E8-4588-B924-D1898D3E6355}) (Version: 32.3.198.49673 - Hewlett-Packard Co.) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.309.1 - McAfee, Inc.) Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Mozilla Firefox 57.0 (x64 fr) (HKLM\...\Mozilla Firefox 57.0 (x64 fr)) (Version: 57.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.0.6525 - Mozilla) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) Outil de téléchargement Windows Live (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Pdf995 (HKLM-x32\...\Pdf995) (Version: - ) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.308.2 - Tracker Software Products Ltd) Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) Hidden QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.2300 - SRS Labs, Inc.) Tom's Guide France Toolbar (HKLM-x32\...\Tom's_Guide_France Toolbar) (Version: 6.2.4.1 - Tom's Guide France) TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Nom de votre société) TomTom HOME (HKLM-x32\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Nom de votre société) TomTom HOME (HKLM-x32\...\{BB05590A-6602-43F3-A400-77EA0976BC0A}) (Version: 2.9.8 - Nom de votre société) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version: - ) USB Video Device (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.48204.101 - Sonix) VIA Platform Device Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) VirginMega DownloadManager V3 (HKLM-x32\...\{39E30665-B93F-C0D6-7668-28F85E77E39A}) (Version: 3.2.1 - VirginMega) Hidden VirginMega DownloadManager V3 (HKLM-x32\...\VirginMega.DownloadManager.v3.4AE6D9B37411D7D7A2C457954142B8FA4EE6E198.1) (Version: 3.2.1 - VirginMega) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) VRTool [v2.50 jun-2015] (HKLM-x32\...\VRTool_is1) (Version: - Omar Reis) Vuze (HKLM-x32\...\8461-7759-5462-8226) (Version: 5.7.5.0 - Azureus Software, Inc.) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.29.0 - ASUS) WinRAR 4.00 (32 bits) (HKLM-x32\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH) Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.15 - ASUS) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2547739607-1143970604-2419221051-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Portable\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2547739607-1143970604-2419221051-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2547739607-1143970604-2419221051-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2547739607-1143970604-2419221051-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\AutoCAD 2010\acadficn.dll (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2547739607-1143970604-2419221051-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Portable\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2547739607-1143970604-2419221051-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Portable\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2547739607-1143970604-2419221051-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Portable\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2547739607-1143970604-2419221051-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Portable\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-18] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-18] (AVAST Software) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Portable\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Portable\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Portable\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Portable\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [Identificateur de superposition d'icônes dans les signatures numériques AutoCAD] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2009-02-09] (Autodesk, Inc.) ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2009-02-09] (Autodesk) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-18] (AVAST Software) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2011-03-02] () ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2011-03-02] () ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-18] (AVAST Software) ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2011-03-02] () ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2011-03-02] () ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-08-25] (Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-18] (AVAST Software) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2011-03-02] () ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2011-03-02] () ContextMenuHandlers1_S-1-5-21-2547739607-1143970604-2419221051-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Portable\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ContextMenuHandlers4_S-1-5-21-2547739607-1143970604-2419221051-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Portable\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ContextMenuHandlers5_S-1-5-21-2547739607-1143970604-2419221051-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Portable\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {01999000-F99A-4F54-8770-87C9E17C202F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2017-12-06] (AVAST Software) Task: {03D34041-92AA-4212-928A-4532A4B974C0} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent Task: {03D34041-92AA-4212-928A-4532A4B974C0} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation) Task: {08470A3D-B299-4057-A325-86737A20F4E0} - System32\Tasks\ASPG => C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe [2009-06-29] (ASUS) Task: {08CB01EA-22DD-4CF5-A5D0-4BDD3DBE2C04} - System32\Tasks\HPCustParticipation HP ENVY 4500 series => C:\Program Files\HP\HP ENVY 4500 series\Bin\HPCustPartic.exe [2014-07-21] (Hewlett-Packard Development Company, LP) Task: {1BC95F46-4542-4CA8-BEA3-284AA8162871} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {28C5DB2D-8214-4AEF-BBDE-41E800FB37AE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-06] (Google Inc.) Task: {41EBC35F-A048-42A2-9AD7-726469D185CC} - System32\Tasks\G2MUpdateTask-S-1-5-21-2547739607-1143970604-2419221051-1000 => C:\Users\Portable\AppData\Local\GoToMeeting\8034\g2mupdate.exe [2017-12-06] (LogMeIn, Inc.) Task: {4E2CAA3F-4258-4192-9D61-0398EDA51624} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {50FC484F-D490-45E3-974E-DB3A24FC9186} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated) Task: {5508A05B-9663-4069-82BC-731DF53E7B82} - System32\Tasks\SafeZone scheduled Autoupdate 1458714348 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software) Task: {698EB807-4535-40A1-90F7-06D5201233AB} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe [2009-11-24] () Task: {705EAD62-3D56-4336-9FD0-D16361E275EC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-06] (Google Inc.) Task: {7841A57F-2652-42A9-B102-58EBFCAB4744} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-04-23] (Piriform Ltd) Task: {90F242E8-5C6E-411B-B5D0-27D33B52F8ED} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {A28698FE-C408-4746-8335-DBBFA6A7707B} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-07-31] (ASUS) Task: {A98B40C2-0A37-4C02-B05E-F145831D7A83} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {A98B40C2-0A37-4C02-B05E-F145831D7A83} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent Task: {A98B40C2-0A37-4C02-B05E-F145831D7A83} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation) Task: {AA31E8FB-DBB4-4592-8DC2-01EA523719EB} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-11-18] (AVAST Software) Task: {B39FD1DB-CD84-47BD-A1AD-6D9E82ED5BBC} - System32\Tasks\G2MUploadTask-S-1-5-21-2547739607-1143970604-2419221051-1000 => C:\Users\Portable\AppData\Local\GoToMeeting\8034\g2mupload.exe [2017-12-06] (LogMeIn, Inc.) Task: {BD89463B-F1A2-43FB-891B-17FEEF8C30C0} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {BD89463B-F1A2-43FB-891B-17FEEF8C30C0} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation) Task: {C002FA4E-55BE-406F-A5C4-9C31DA4E7AAE} - System32\Tasks\HP AR Program Upload - 558618120f06437991f2974102ebe1fdaf81c72ff8aa42da94512b8bfb9006dc => C:\Program Files\HP\HP ENVY 4500 series\bin\HPRewards.exe [2014-07-21] (TODO: ) Task: {C65663D7-FF83-4745-BEC1-C313873FE744} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2010-01-06] (ATK) Task: {C8AD385C-7C2A-4EC1-B7E5-6841BFEC4579} - System32\Tasks\WC3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2010-01-05] () Task: {CED8BFF7-F08F-436F-9654-F2A1101DB8ED} - System32\Tasks\HP AR Program Upload - 7ac35c6ee0784fc7b8cef7dd49f885208fd481ac41c14def9d7da25a52190594 => C:\Program Files\HP\HP ENVY 4500 series\bin\HPRewards.exe [2014-07-21] (TODO: ) Task: {D7CFD11A-05D8-4CAF-AB17-77FE62A6AEB0} - System32\Tasks\avastBCLRestartS-1-5-21-2547739607-1143970604-2419221051-1000 => C:\Program Files (x86)\Mozilla Firefox\firefox.exe Task: {E4080C2E-24F6-409A-BD0D-859568AFC057} - System32\Tasks\{0A6C2E07-8096-4383-A3C6-BC905FEF84B5} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe Task: {EC0B671E-1188-4FF6-A714-91E4950852CF} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime Task: {EC0B671E-1188-4FF6-A714-91E4950852CF} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-2547739607-1143970604-2419221051-1000.job => C:\Users\Portable\AppData\Local\GoToMeeting\8034\g2mupdate.exe Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-2547739607-1143970604-2419221051-1000.job => C:\Users\Portable\AppData\Local\GoToMeeting\8034\g2mupload.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\Portable\AppData\Roaming\Microsoft\Windows\Network Shortcuts\My Web Sites on MSN\target.lnk -> hxxp://www.msnusers.co ==================== Modules chargés (Avec liste blanche) ============== 2010-06-11 22:04 - 2007-08-08 08:08 - 000094208 _____ () C:\Program Files\ATKGFNEX\GFNEXSrv.exe 2008-08-14 04:59 - 2008-08-14 04:59 - 000301624 _____ () C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe 2014-06-20 16:36 - 2014-06-04 23:18 - 003162944 _____ () C:\Users\Portable\AppData\Local\Amazon Music\Amazon Music Helper.exe 2013-12-29 20:00 - 2013-06-11 10:53 - 000040448 _____ () C:\Windows\System32\pdf995mon64.dll 2010-06-11 22:03 - 2009-05-07 09:51 - 000071680 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll 2010-06-11 22:03 - 2009-05-07 09:53 - 000379392 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll 2010-06-11 22:03 - 2008-01-18 07:49 - 000098816 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll 2010-06-11 22:03 - 2009-09-16 04:37 - 047601664 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll 2015-03-15 16:08 - 2009-06-01 10:22 - 000320512 _____ () C:\Windows\tsnp2uvc.exe 2009-11-24 21:45 - 2009-11-24 21:45 - 000053888 _____ () C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe 2009-12-23 21:12 - 2009-12-23 21:12 - 000017920 _____ () C:\Program Files\P4G\DevMng.dll 2009-12-19 03:11 - 2009-12-19 03:11 - 000033280 _____ () C:\Program Files\P4G\OvrClk.dll 2010-06-11 22:04 - 2007-03-10 02:58 - 000124416 _____ () C:\Program Files\ATKGFNEX\AGFNEX64.dll 2010-01-05 01:43 - 2010-01-05 01:43 - 001597440 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe 2017-11-18 12:23 - 2017-11-18 12:23 - 000067408 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll 2017-11-18 12:23 - 2017-11-18 12:23 - 000169832 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll 2017-11-18 12:23 - 2017-11-18 12:23 - 000859216 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll 2017-11-18 12:23 - 2017-11-18 12:23 - 000292408 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll 2017-11-18 12:23 - 2017-11-18 12:23 - 000281536 _____ () C:\Program Files\AVAST Software\Avast\x64\tasks_core.dll 2011-12-26 18:53 - 2011-03-02 11:40 - 000164864 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll 2017-11-18 12:23 - 2017-11-18 12:23 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll 2017-11-18 12:23 - 2017-11-18 12:23 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-11-18 12:23 - 2017-11-18 12:23 - 000237808 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-11-18 12:23 - 2017-11-18 12:23 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-11-18 12:23 - 2017-11-18 12:23 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll 2017-12-06 21:56 - 2017-12-06 21:56 - 005892848 _____ () C:\Program Files\AVAST Software\Avast\defs\17120402\algo.dll 2017-11-18 12:23 - 2017-11-18 12:23 - 000710056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2017-11-18 12:23 - 2017-11-18 12:23 - 000245608 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2017-12-08 21:47 - 2017-12-08 21:47 - 005892848 _____ () C:\Program Files\AVAST Software\Avast\defs\17120802\algo.dll 2009-11-02 22:20 - 2009-11-02 22:20 - 000619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll 2009-11-02 22:23 - 2009-11-02 22:23 - 000013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll 2017-07-08 21:46 - 2017-07-08 21:46 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-11-18 12:23 - 2017-11-18 12:23 - 000235816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0] AlternateDataStreams: C:\ProgramData\Temp:0CFE8F97 [120] AlternateDataStreams: C:\ProgramData\Temp:373E1720 [131] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKU\S-1-5-21-2547739607-1143970604-2419221051-1000\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1" ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2017-12-06 22:58 - 000000869 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2547739607-1143970604-2419221051-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Portable\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FancyStart daemon.lnk => C:\Windows\pss\FancyStart daemon.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Portable^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Alertes de surveillance de l'encre - HP ENVY 4500 series.lnk => C:\Windows\pss\Alertes de surveillance de l'encre - HP ENVY 4500 series.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: ADSMTray => C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe MSCONFIG\startupreg: ASUS WebStorage => C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe MSCONFIG\startupreg: Boingo Wi-Fi => "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk" MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background MSCONFIG\startupreg: snp2uvc => C:\Windows\vsnp2uvc.exe MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{52BD8C5D-F62D-4C51-8619-EDB02E90B0DA}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{A49E9F6F-6225-4FAC-A1A3-D53AB3EACA7A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{FA49745B-B763-4874-B673-1A16DF58C875}] => (Allow) svchost.exe FirewallRules: [{C9D92F9A-84FA-4FC0-BD15-A32F05562118}] => (Allow) LPort=443 FirewallRules: [{C59D8226-5EC3-43E0-A442-5E9C07289E55}] => (Allow) LPort=443 FirewallRules: [{AC797E24-7B50-4BE2-911C-CC91BD3AE990}] => (Allow) LPort=37674 FirewallRules: [{3AC1770E-3581-4222-8043-0CDDC7A98F09}] => (Allow) LPort=37674 FirewallRules: [{200B47BF-DE49-491E-94C7-31AA5D83EB44}] => (Allow) LPort=37675 FirewallRules: [{D7D43845-2A16-4D33-8778-2FC546799A0D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{A0345B0A-4ECB-4408-92A0-06E1878B51BB}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{07F99B9D-F9C0-4F59-B73B-14C74A4E8538}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{48138C50-2754-4534-B1AB-C4A6C0BE856C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7E3AC353-9596-4F30-AFE3-8FF090962BF9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{EB31A090-60D3-4BCE-BC3C-A05C9E2CB8FB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{54363EBD-E6F0-4106-8212-59037E1102DE}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{87320602-2D79-419A-A7B3-405EC7B58193}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{325F3E70-6D9E-45E7-A84D-46A59F0CF701}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7C4FE3E2-A25E-4646-9347-2AD1FCFAB746}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\DeviceSetup.exe FirewallRules: [{7B0FDAE7-31F8-4C7F-9883-DC58491B6317}] => (Allow) LPort=5357 FirewallRules: [{599CFAC4-F2BD-4EA8-9854-546AE7B7D726}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [TCP Query User{51B27CA1-0359-4773-801D-CC10252EE019}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{CDC54905-9902-4250-BEEA-7A20BA8247F8}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [{D6934B48-346D-4C8E-ADD8-2FB118D0996E}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe FirewallRules: [{FCE5BC78-B61E-4535-9697-9DEF75835D34}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe FirewallRules: [TCP Query User{C8DE783B-F44F-4A32-92FA-4DCBBAF84DA4}C:\program files (x86)\vuze\azureus.exe] => (Block) C:\program files (x86)\vuze\azureus.exe FirewallRules: [UDP Query User{1C64DDBE-BA91-4B66-A711-F8B5BE6F192E}C:\program files (x86)\vuze\azureus.exe] => (Block) C:\program files (x86)\vuze\azureus.exe FirewallRules: [{464428C0-D91F-42FC-9ACD-02D9E8FEBD6B}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe FirewallRules: [{5294CC5D-04F3-4AE3-B1EC-E122C38ADD56}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe FirewallRules: [{F16701AE-5798-4FF5-AE1D-D60743B278DC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 08-12-2017 22:07:16 WinZip Driver Updater (08/12/2017 22:07) 08-12-2017 22:10:48 WinZip Driver Updater (08/12/2017 22:10) 08-12-2017 22:15:46 WinZip Driver Updater (08/12/2017 22:15) ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Teredo Tunneling Pseudo-Interface Description: Microsoft Teredo Tunneling Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (12/08/2017 10:36:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Explorer.EXE, version : 6.1.7601.23418, horodatage : 0x570898dc Nom du module défaillant : wucltux.dll, version : 7.6.7601.19161, horodatage : 0x56be29ef Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000007dc94 ID du processus défaillant : 0x554 Heure de début de l’application défaillante : 0x01d370652ce1eecd Chemin d’accès de l’application défaillante : C:\Windows\Explorer.EXE Chemin d’accès du module défaillant: C:\Windows\system32\wucltux.dll ID de rapport : d4869e82-dc5f-11e7-a48f-485b398c3870 Error: (12/08/2017 10:07:16 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {b018018f-14b3-4f48-8e8d-88de4b7c2349} Error: (12/03/2017 07:27:43 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme acad.exe version 24.0.55.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : d34 Heure de début : 01d36c6427f344eb Heure de fin : 15 Chemin d’accès de l’application : C:\Program Files\AutoCAD 2010\acad.exe ID de rapport : 8f6bd665-d857-11e7-85fd-485b398c3870 Error: (11/26/2017 04:17:32 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme firefox.exe version 57.0.0.6525 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : a64 Heure de début : 01d366c7203c2b28 Heure de fin : 109 Chemin d’accès de l’application : C:\Program Files (x86)\Mozilla Firefox\firefox.exe ID de rapport : e83a368c-d2bc-11e7-a43f-485b398c3870 Error: (10/04/2017 08:50:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme AvastUI.exe version 17.6.3625.218 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 794 Heure de début : 01d33d481179f250 Heure de fin : 60000 Chemin d’accès de l’application : C:\Program Files\AVAST Software\Avast\AvastUI.exe ID de rapport : 28816204-a93d-11e7-a731-485b398c3870 Error: (09/30/2017 09:30:23 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Explorer.EXE version 6.1.7601.23418 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 58c Heure de début : 01d339c37ef9d483 Heure de fin : 515 Chemin d’accès de l’application : C:\Windows\Explorer.EXE ID de rapport : 78b7c86b-a5b9-11e7-ae6b-485b398c3870 Error: (08/08/2017 07:21:59 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Explorer.EXE version 6.1.7601.23418 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 550 Heure de début : 01d310705b6e5980 Heure de fin : 109 Chemin d’accès de l’application : C:\Windows\Explorer.EXE ID de rapport : 73cd6b56-7c66-11e7-aa84-485b398c3870 Error: (07/23/2017 03:54:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante plugin-container.exe, version : 54.0.1.6388, horodatage : 0x5953d640 Nom du module défaillant : xul.dll, version : 54.0.1.6388, horodatage : 0x5953d62e Code d’exception : 0x80000003 Décalage d’erreur : 0x008a6bcb ID du processus défaillant : 0x1284 Heure de début de l’application défaillante : 0x01d303c36cf5d3c8 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Mozilla Firefox\xul.dll ID de rapport : d9380cc5-6fb6-11e7-a3a7-485b398c3870 Error: (07/23/2017 03:54:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante firefox.exe, version : 54.0.1.6388, horodatage : 0x5953d1f8 Nom du module défaillant : xul.dll, version : 54.0.1.6388, horodatage : 0x5953d62e Code d’exception : 0x80000003 Décalage d’erreur : 0x008a6bcb ID du processus défaillant : 0xcb0 Heure de début de l’application défaillante : 0x01d303bc50d0d1a1 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Mozilla Firefox\firefox.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Mozilla Firefox\xul.dll ID de rapport : d870192e-6fb6-11e7-a3a7-485b398c3870 Error: (07/23/2017 03:54:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme firefox.exe version 54.0.1.6388 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 744 Heure de début : 01d303bc4e766e6b Heure de fin : 31 Chemin d’accès de l’application : C:\Program Files (x86)\Mozilla Firefox\firefox.exe ID de rapport : d5550d94-6fb6-11e7-a3a7-485b398c3870 Erreurs système: ============= Error: (12/08/2017 10:34:15 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {9B1F122C-2982-4E91-AA8B-E071D54F2A4D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (12/06/2017 10:37:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service aswbIDSAgent n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (12/06/2017 10:37:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service aswbIDSAgent. Error: (12/06/2017 10:33:34 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (12/06/2017 10:33:34 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (12/06/2017 10:32:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (12/06/2017 10:32:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service TomTomHOMEService s’est terminé de façon inattendue pour la 1ème fois. Error: (12/06/2017 10:32:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois. Error: (12/06/2017 10:32:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service ATKGFNEX Service s’est terminé de façon inattendue pour la 1ème fois. Error: (12/06/2017 10:32:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service ASLDR Service s’est terminé de façon inattendue pour la 1ème fois. ==================== Infos Mémoire =========================== Processeur: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz Pourcentage de mémoire utilisée: 72% Mémoire physique - RAM - totale: 4061.09 MB Mémoire physique - RAM - disponible: 1127.8 MB Mémoire virtuelle totale: 8120.36 MB Mémoire virtuelle disponible: 4869.93 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:74.52 GB) (Free:11.97 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (DATA) (Fixed) (Total:204.03 GB) (Free:169.16 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: E0C5913D) Partition 1: (Not Active) - (Size=19.5 GB) - (Type=1C) Partition 2: (Active) - (Size=74.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=204 GB) - (Type=OF Extended) ==================== Fin de Addition.txt ============================