Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-05-2017
Exécuté par Sylvie (14-05-2017 19:27:29)
Exécuté depuis C:\Users\sylvi.SYLVIEASUSTACTI\Desktop
Windows 10 Pro Version 1703 (X64) (2017-03-24 17:06:52)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1805009173-3647131802-64099426-500 - Administrator - Disabled) => C:\Users\Administrateur
DefaultAccount (S-1-5-21-1805009173-3647131802-64099426-503 - Limited - Disabled)
Invité (S-1-5-21-1805009173-3647131802-64099426-501 - Limited - Disabled)
Sylvie (S-1-5-21-1805009173-3647131802-64099426-1002 - Administrator - Enabled) => C:\Users\sylvi.SYLVIEASUSTACTI
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS)
Athentech Perfectly Clear (HKLM-x32\...\_{128FBA3A-36CA-4BEB-8AAA-036A0AF8E4E2}) (Version: 1.0.0.135 - Corel Corporation)
Athentech Perfectly Clear (Version: 1.0.0.135 - Corel Corporation) Hidden
Athentech Perfectly Clear (x32 Version: 1.0.0.135 - Nom de votre société) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
Cisco WebEx Meetings (HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC)
Citrix Online Launcher (HKLM-x32\...\{48947098-A67C-46D4-90C5-9F2F6F0F96FE}) (Version: 1.0.449 - Citrix)
Contents (x32 Version: 1.0.0.101 - Corel Corporation) Hidden
Corel AfterShot 3 - ICA x64 (Version: 3.2 - Corel Corporation) Hidden
Corel AfterShot 3 - IPM Content x64 (Version: 3.2 - Corel Corporation) Hidden
Corel AfterShot 3 - IPM x64 (Version: 3.2.0.205 - Corel Corporation) Hidden
Corel AfterShot 3 x64 (Version: 3.0 - Corel Corporation) Hidden
Corel AfterShot 3(64-bit) (HKLM\...\_{FE875B02-11A1-4D1E-B57A-8DE2C00C0B51}) (Version: 3.2.0.205 - Corel Corporation)
Corel FastFlick (HKLM-x32\...\_{10EC8494-8A92-49D8-9677-2483EB01F7F1}) (Version: 1.0.0.101 - Corel Corporation)
Corel PaintShop Pro X9 (HKLM-x32\...\_{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation)
Corel PaintShop Pro X9 (x32 Version: 19.1.0.29 - Corel Corporation) Hidden
Corel ScreenCap (HKLM\...\{99642277-4695-438F-8F07-E59D3E8EDB26}) (Version: 1.0.0 - Corel Corporation)
Corel Update Manager (Version: 2.3.160 - Corel corporation) Hidden
Corel Update Manager (x32 Version: 2.3.160 - Corel corporation) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 26.3.22 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.65.1 - Dropbox, Inc.) Hidden
ELAN Touchpad 15.8.4.3_X64_WHQL (HKLM\...\Elantech) (Version: 15.8.4.3 - ELAN Microelectronic Corp.)
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Drive (HKLM-x32\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
GoToMeeting 8.5.0.6956 (HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\GoToMeeting) (Version: 8.5.0.6956 - CitrixOnline)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
ICA (x32 Version: 1.0.0.101 - Corel Corporation) Hidden
ICA (x32 Version: 19.1.0.29 - Corel Corporation) Hidden
iCloud (HKLM\...\{4BB313CE-D3D1-424C-8823-15CF85B00B05}) (Version: 6.1.0.30 - Apple Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
IPM_PSP_COM (x32 Version: 19.1.0.29 - Corel Corporation) Hidden
IPM_PSP_COM64 (Version: 19.1.0.29 - Corel Corporation) Hidden
IPM_VS_Pro (x32 Version: 1.0 - Corel Corporation) Hidden
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Maxx Audio Installer (x64) (Version: 2.6.6168.8 - Waves Audio Ltd.) Hidden
Microsoft Office Famille et Étudiant 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft OneNote Famille et Étudiant 2016 - fr-fr (HKLM\...\OneNoteFreeRetail - fr-fr) (Version: 16.0.7967.2161 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7967.2161 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7967.2161 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7967.2161 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
Package de pilotes Windows - ASUS (ATP) Mouse (06/17/2015 1.0.0.262) (HKLM\...\14588A15B66655338DBCC021FFA81E31DC281859) (Version: 06/17/2015 1.0.0.262 - ASUS)
Package de pilotes Windows - ASUS (ATP) Mouse (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS)
PSPPContent (x32 Version: 19.1.0.29 - Corel Corporation) Hidden
PSPPHelp (x32 Version: 19.1.0.29 - Corel Corporation) Hidden
PSPPro64 (Version: 19.1.0.29 - Corel Corporation) Hidden
Q-Dir (HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\Q-Dir) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7581 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Setup (x32 Version: 1.0.0.101 - Corel Corporation) Hidden
Setup (x32 Version: 19.1.0.29 - Nom de votre société) Hidden
Share (x32 Version: 1.0.0.101 - Corel Corporation) Hidden
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\Spotify) (Version: 1.0.52.725.g943b26a8 - Spotify AB)
Ultimate Creative Collection (X9) (HKLM-x32\...\_{A0A52581-11B8-4ED7-B61F-7900C5E38F18}) (Version: 1.0.0.129 - Corel Corporation)
Ultimate Creative Collection (X9) (x32 Version: 1.0.0.129 - Nom de votre société) Hidden
VSClassic (x32 Version: 1.0.0.101 - Corel Corporation) Hidden
VSPro (x32 Version: 1.0.0.101 - Corel Corporation) Hidden
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
XnViewMP 0.84 (HKLM\...\XnViewMP_is1) (Version: 0.84 - Gougelet Pierre-e)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1805009173-3647131802-64099426-1002_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Local\Citrix\GoToMeeting\6519\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0124BDD5-B66A-4812-B3ED-DA0B515A927E} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {0FB40A8A-4F98-4122-8638-2A3A21A7BBEF} - System32\Tasks\G2MUpdateTask-S-1-5-21-1805009173-3647131802-64099426-1002 => C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Local\Citrix\GoToMeeting\6956\g2mupdate.exe [2017-05-08] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {3A0FA8F1-8EC1-4CB7-B728-DF9EA7628502} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-04-05] (Dropbox, Inc.)
Task: {439B6DE1-58F7-48A1-AD8B-5B1EBC6CD269} - \Microsoft\XblGameSave\XblGameSaveTask\Logon -> Pas de fichier <==== ATTENTION
Task: {46543C31-2CCB-40E9-B481-F90841CB69C7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {49D5E136-4BC0-42D5-BE09-3E941960052C} - System32\Tasks\GoogleUpdateTaskMachineCore1d0922af925e3ca => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-05] (Google Inc.)
Task: {4F2E0596-5CDD-412D-962C-A9E1BD5CD49C} - System32\Tasks\{273D95AC-9E39-45CB-B8FD-E31FFF963EF1} => launchwinapp.exe hxxp://ui.skype.com/ui/0/7.8.0.102/fr/abandoninstall?source=lightinstaller&page=tsBing
Task: {53E1A0FB-3270-4CDF-B442-125048B3339D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd)
Task: {551FE05A-F0A9-459A-9329-A3E16A726F95} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-04] (Microsoft Corporation)
Task: {6381A73B-1FF3-4484-9B5B-0760E77EEDE5} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-08-14] (Realtek Semiconductor)
Task: {6A2B2724-733E-42E2-90A7-54099D4F9081} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-04] (Microsoft Corporation)
Task: {7F4A1049-86BA-4776-98AD-C7F9E568CFDA} - System32\Tasks\GoogleUpdateTaskMachineCore1d08770c4965dd8 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-05] (Google Inc.)
Task: {82B68E5D-FE3D-468C-868E-C10A19D8DE0F} - System32\Tasks\SpeechRuntimeTask => C:\WINDOWS\system32\speech_onecore\common\SpeechRuntime.exe [2017-03-18] (Microsoft Corporation)
Task: {86E8C878-0777-405E-B863-8F243E65A215} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-08-14] (Realtek Semiconductor)
Task: {C8CD1F2E-5CB7-4F66-9063-BB1EF4CFFCAC} - System32\Tasks\CorelUpdateHelperTaskCore => c:\Program Files (x86)\Corel\CUH\v2\CUH.exe [2017-04-24] (Corel Corporation)
Task: {C8E86B8A-7B21-4166-8C85-3C1DED096310} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {C9F1B219-331D-4C79-95F0-8E9339EA5FD2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-05] (Google Inc.)
Task: {CE45A675-F3B4-4AC6-8E69-F10EE5D3E194} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-14] (AsusTek)
Task: {CFA36AFF-758A-4C8E-AF2A-69F76E45435B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-05] (Google Inc.)
Task: {DCB0B9FC-E36A-4AC6-9237-464347EC258D} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-08-14] (Realtek Semiconductor)
Task: {DF4D4618-AACC-4731-9D44-509C2E29A09A} - System32\Tasks\CorelUpdateHelperTask => c:\Program Files (x86)\Corel\CUH\v2\CUH.exe [2017-04-24] (Corel Corporation)
Task: {E7AAC90D-ABBF-4256-A582-9F820E89C905} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-04-05] (Dropbox, Inc.)
Task: {FF76E6F3-FB66-4BB7-BE98-BF501DDEAD45} - System32\Tasks\G2MUploadTask-S-1-5-21-1805009173-3647131802-64099426-1002 => C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Local\Citrix\GoToMeeting\6956\g2mupload.exe [2017-05-08] (Citrix Online, a division of Citrix Systems, Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1805009173-3647131802-64099426-1002.job => C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Local\Citrix\GoToMeeting\6956\g2mupdate.exe�� C:\Users\sylvi.SYL
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1805009173-3647131802-64099426-1002.job => C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Local\Citrix\GoToMeeting\6956\g2mupload.exe�� C:\Users\sylvi.SYL
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d08770c4965dd8.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\Desktop\EBT.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fdffgjigahihbjcojbgekbplblfiaddn
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\App Launcher for Inbox by Gmail App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ajjmenfgmbpceneffopmikhahnkeebje
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ibncigommebpolkimpkchcfjlggdlhpd
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Clean Google Calendar.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=magodclodecbbnbdfpmoehfdddkhlfmm
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\ELEPHANTBIRD SOFTWARE - Connexion.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fdffgjigahihbjcojbgekbplblfiaddn
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Photos.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ncmjhecbjeaamljdfahankockkkdmedg
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Keep – Notes et listes.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Programme télé de toutes les chaines .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gnjflkaeidhmpgedcbnidioofjhojflb
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\TakTik'immo - Toute l'information str.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=lomlclafafpoeepjgllnibkdphkajnea
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\App Launcher for Inbox by Gmail App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ajjmenfgmbpceneffopmikhahnkeebje
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Clean Google Calendar.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=magodclodecbbnbdfpmoehfdddkhlfmm
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Photos.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ncmjhecbjeaamljdfahankockkkdmedg
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TakTik'immo - Toute l'information str.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=lomlclafafpoeepjgllnibkdphkajnea
==================== Modules chargés (Avec liste blanche) ==============
2016-11-25 08:16 - 2016-11-25 08:16 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2017-02-08 18:58 - 2017-04-13 01:09 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-30 22:57 - 2016-11-30 22:57 - 00401888 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-18 22:59 - 2017-03-20 07:12 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-11 20:56 - 2017-05-09 11:13 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libglesv2.dll
2017-05-11 20:56 - 2017-05-09 11:13 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libegl.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 02328576 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 02836480 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2017-05-14 17:13 - 2017-05-14 17:13 - 00098816 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32api.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00110080 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\pywintypes27.dll
2017-05-14 17:13 - 2017-05-14 17:13 - 00364544 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\pythoncom27.dll
2017-05-14 17:13 - 2017-05-14 17:13 - 00320512 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32com.shell.shell.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00914432 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\_hashlib.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 01176576 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\wx._core_.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00806400 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\wx._gdi_.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00816128 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\wx._windows_.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 01067008 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\wx._controls_.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00733184 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\wx._misc_.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00682496 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\pysqlite2._sqlite.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00088064 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\_ctypes.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00686080 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\unicodedata.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00119808 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32file.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00108544 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32security.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00007168 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\hashobjs_ext.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00017920 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\thumbnails_ext.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00088064 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\usb_ext.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00012800 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\common.time34.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00018432 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32event.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00167936 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32gui.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00046080 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\_socket.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 01303552 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\_ssl.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00128512 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\_elementtree.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00127488 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\pyexpat.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00038912 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32inet.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00036864 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\_psutil_windows.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00524248 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\windows._lib_cacheinvalidation.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00011264 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32crypt.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00123392 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\wx._wizard.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00077312 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\wx._html2.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00027648 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\_multiprocessing.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00020480 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\_yappi.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00035840 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32process.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00078848 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\wx._animate.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00024064 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32pipe.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00010240 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\select.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00025600 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32pdh.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00017408 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32profile.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00022528 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32ts.pyd
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\elephantbird.net -> elephantbird.net
IE trusted site: HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\maps.elephantbird.net -> maps.elephantbird.net
IE trusted site: HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\maps.elephantbird.net -> hxxp://maps.elephantbird.net
IE trusted site: HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\pics.elephantbird.net -> pics.elephantbird.net
IE trusted site: HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\pics.elephantbird.net -> hxxp://pics.elephantbird.net
IE trusted site: HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\progiciel.elephantbird.net -> progiciel.elephantbird.net
IE trusted site: HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\progiciel.elephantbird.net -> hxxp://progiciel.elephantbird.net
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-04-25 05:37 - 2015-04-25 05:29 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1805009173-3647131802-64099426-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Corel Update Helper"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\StartupApproved\StartupFolder: => "Envoyer à OneNote.lnk"
HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\StartupApproved\Run: => "Uninstall C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"
HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\StartupApproved\Run: => "Uninstall C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Local\Microsoft\OneDrive\17.3.6302.0225"
HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\StartupApproved\Run: => "Spotify Web Helper"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{981EA6B8-6BDD-483B-962D-46C72564FA83}] => (Allow) LPort=1900
FirewallRules: [{42BEBD52-5D82-42B1-BF2C-D55435505C36}] => (Allow) LPort=2869
FirewallRules: [{8E306E48-3D20-4832-B2E5-C76ED0BD8C52}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CCC94BC9-1A53-42DF-B722-1D6464BF51FC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{559899C9-43FA-4067-9784-2FCC31FD43BF}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [compositor-Out-TCP] => (Allow) LPort=48862
FirewallRules: [compositor-In-TCP] => (Allow) LPort=48862
FirewallRules: [holoshellapp-Out-TCP] => (Allow) %systemroot%\holoshell\holoshellapp.exe
FirewallRules: [holoshellapp-In-TCP] => (Allow) %systemroot%\holoshell\holoshellapp.exe
FirewallRules: [TCP Query User{B8CE57A9-AD61-4177-8779-C0F824DB0E22}C:\users\sylvi.sylvieasustacti\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sylvi.sylvieasustacti\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{DC1EF0F9-5396-4BA9-A1C0-B4F83D41AE69}C:\users\sylvi.sylvieasustacti\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sylvi.sylvieasustacti\appdata\roaming\spotify\spotify.exe
FirewallRules: [{9DC5819A-5A0C-468F-BB0E-3F8722540FAE}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{0C1D2BA3-E367-4490-84B0-8B7C2429803E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
02-05-2017 17:49:22 Removed Bonjour
06-05-2017 17:37:32 Windows Update
10-05-2017 10:48:08 Windows Update
11-05-2017 17:12:37 JRT Pre-Junkware Removal
12-05-2017 11:51:23 JRT Pre-Junkware Removal
14-05-2017 13:52:44 JRT Pre-Junkware Removal
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/14/2017 07:15:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0x2ad8
Heure de début de l’application défaillante : 0x01d2ccd59ea9cd67
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 92b68d3d-55c8-41f2-a6e2-cee886c4094b
Nom complet du package défaillant : 20MINUTES.FR.20Minutes.fr-lactualitencontinu_11.1.5.0_x64__8j5cnyh4mewwj
ID de l’application relative au package défaillant : App
Error: (05/14/2017 07:03:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0x2ab4
Heure de début de l’application défaillante : 0x01d2ccd3f130a4aa
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : f08ccc30-c6ee-4714-b6af-36f607773865
Nom complet du package défaillant : 20MINUTES.FR.20Minutes.fr-lactualitencontinu_11.1.5.0_x64__8j5cnyh4mewwj
ID de l’application relative au package défaillant : App
Error: (05/14/2017 06:48:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0x10fc
Heure de début de l’application défaillante : 0x01d2ccd1d8bf067c
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 8bf07e6c-5f87-4902-b04f-ce70feb12c2a
Nom complet du package défaillant : 20MINUTES.FR.20Minutes.fr-lactualitencontinu_11.1.5.0_x64__8j5cnyh4mewwj
ID de l’application relative au package défaillant : App
Error: (05/14/2017 06:33:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0x1cdc
Heure de début de l’application défaillante : 0x01d2cccfc057bc29
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : ce7ac32d-ae01-4fa9-b075-1e00b595e001
Nom complet du package défaillant : 20MINUTES.FR.20Minutes.fr-lactualitencontinu_11.1.5.0_x64__8j5cnyh4mewwj
ID de l’application relative au package défaillant : App
Error: (05/14/2017 06:04:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.15063.0, horodatage : 0x58ccbae4
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000000030
ID du processus défaillant : 0x29fc
Heure de début de l’application défaillante : 0x01d2cccb93d4e009
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : fb4f37b8-f67d-4141-9e7f-9c06676290b2
Nom complet du package défaillant : Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : BCHost
Error: (05/14/2017 05:57:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.15063.250, horodatage : 0x58f6ff5f
Nom du module défaillant : ntdll.dll, version : 10.0.15063.0, horodatage : 0xb79b6ddb
Code d’exception : 0xc000000d
Décalage d’erreur : 0x0000000000105a50
ID du processus défaillant : 0x1dac
Heure de début de l’application défaillante : 0x01d2ccca31655204
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : e0147c38-9990-4b70-a972-8ee2401ae802
Nom complet du package défaillant : Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (05/14/2017 05:01:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0x1658
Heure de début de l’application défaillante : 0x01d2ccc2ffb8ca74
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 0c5b80db-6c36-4054-a53c-536aa467c4ff
Nom complet du package défaillant : 20MINUTES.FR.20Minutes.fr-lactualitencontinu_11.1.5.0_x64__8j5cnyh4mewwj
ID de l’application relative au package défaillant : App
Error: (05/14/2017 04:46:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0x2c30
Heure de début de l’application défaillante : 0x01d2ccc0d5f904c1
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 67b33d5c-bc78-46aa-8d26-08167160154e
Nom complet du package défaillant : 20MINUTES.FR.20Minutes.fr-lactualitencontinu_11.1.5.0_x64__8j5cnyh4mewwj
ID de l’application relative au package défaillant : App
Error: (05/14/2017 04:31:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0x2d88
Heure de début de l’application défaillante : 0x01d2ccbeb56b33ef
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 8fe5f51e-4347-4bfa-886e-e29132106857
Nom complet du package défaillant : 20MINUTES.FR.20Minutes.fr-lactualitencontinu_11.1.5.0_x64__8j5cnyh4mewwj
ID de l’application relative au package défaillant : App
Error: (05/14/2017 04:16:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0xe0
Heure de début de l’application défaillante : 0x01d2ccbcb6704de0
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 30a409d1-d741-4211-bdc3-c925ff7ec0cd
Nom complet du package défaillant : 20MINUTES.FR.20Minutes.fr-lactualitencontinu_11.1.5.0_x64__8j5cnyh4mewwj
ID de l’application relative au package défaillant : App
Erreurs système:
=============
Error: (05/14/2017 03:46:02 PM) (Source: DCOM) (EventID: 10010) (User: SYLVIEASUSTACTI)
Description: Le serveur Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (05/13/2017 08:13:12 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (05/13/2017 08:13:08 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (05/13/2017 08:13:04 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (05/13/2017 08:13:00 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (05/13/2017 08:12:56 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (05/13/2017 08:02:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (05/13/2017 08:02:02 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\SYLVI~1.SYL\AppData\Local\Temp\ehdrv.sys
Error: (05/13/2017 08:02:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (05/13/2017 08:02:01 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\SYLVI~1.SYL\AppData\Local\Temp\ehdrv.sys
CodeIntegrity:
===================================
Date: 2017-05-13 16:58:11.655
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Windows.UI.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-05-13 16:48:53.990
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WinMetadata\Windows.Graphics.winmd because the set of per-page image hashes could not be found on the system.
Date: 2017-05-13 16:48:52.612
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Windows.UI.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-05-13 14:45:09.108
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-11 15:07:06.315
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-06 18:59:17.087
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Windows.UI.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-05-06 18:04:48.478
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Windows.UI.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-05-06 18:02:11.029
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Windows.UI.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-05-06 16:35:24.396
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Windows.UI.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-05-06 15:06:23.803
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WinMetadata\Windows.Graphics.winmd because the set of per-page image hashes could not be found on the system.
==================== Infos M�moire ===========================
Processeur: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Pourcentage de m�moire utilis�e: 68%
M�moire physique - RAM - totale: 3979.43 MB
M�moire physique - RAM - disponible: 1269.64 MB
M�moire virtuelle totale: 6667.43 MB
M�moire virtuelle disponible: 2984.84 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:452.68 GB) (Free:370.48 GB) NTFS ==>[syst�me avec composants d'amor�age (obtenu depuis lecteur)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: BFC63D89)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Sylvie (14-05-2017 19:27:29)
Exécuté depuis C:\Users\sylvi.SYLVIEASUSTACTI\Desktop
Windows 10 Pro Version 1703 (X64) (2017-03-24 17:06:52)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1805009173-3647131802-64099426-500 - Administrator - Disabled) => C:\Users\Administrateur
DefaultAccount (S-1-5-21-1805009173-3647131802-64099426-503 - Limited - Disabled)
Invité (S-1-5-21-1805009173-3647131802-64099426-501 - Limited - Disabled)
Sylvie (S-1-5-21-1805009173-3647131802-64099426-1002 - Administrator - Enabled) => C:\Users\sylvi.SYLVIEASUSTACTI
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS)
Athentech Perfectly Clear (HKLM-x32\...\_{128FBA3A-36CA-4BEB-8AAA-036A0AF8E4E2}) (Version: 1.0.0.135 - Corel Corporation)
Athentech Perfectly Clear (Version: 1.0.0.135 - Corel Corporation) Hidden
Athentech Perfectly Clear (x32 Version: 1.0.0.135 - Nom de votre société) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
Cisco WebEx Meetings (HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC)
Citrix Online Launcher (HKLM-x32\...\{48947098-A67C-46D4-90C5-9F2F6F0F96FE}) (Version: 1.0.449 - Citrix)
Contents (x32 Version: 1.0.0.101 - Corel Corporation) Hidden
Corel AfterShot 3 - ICA x64 (Version: 3.2 - Corel Corporation) Hidden
Corel AfterShot 3 - IPM Content x64 (Version: 3.2 - Corel Corporation) Hidden
Corel AfterShot 3 - IPM x64 (Version: 3.2.0.205 - Corel Corporation) Hidden
Corel AfterShot 3 x64 (Version: 3.0 - Corel Corporation) Hidden
Corel AfterShot 3(64-bit) (HKLM\...\_{FE875B02-11A1-4D1E-B57A-8DE2C00C0B51}) (Version: 3.2.0.205 - Corel Corporation)
Corel FastFlick (HKLM-x32\...\_{10EC8494-8A92-49D8-9677-2483EB01F7F1}) (Version: 1.0.0.101 - Corel Corporation)
Corel PaintShop Pro X9 (HKLM-x32\...\_{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation)
Corel PaintShop Pro X9 (x32 Version: 19.1.0.29 - Corel Corporation) Hidden
Corel ScreenCap (HKLM\...\{99642277-4695-438F-8F07-E59D3E8EDB26}) (Version: 1.0.0 - Corel Corporation)
Corel Update Manager (Version: 2.3.160 - Corel corporation) Hidden
Corel Update Manager (x32 Version: 2.3.160 - Corel corporation) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 26.3.22 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.65.1 - Dropbox, Inc.) Hidden
ELAN Touchpad 15.8.4.3_X64_WHQL (HKLM\...\Elantech) (Version: 15.8.4.3 - ELAN Microelectronic Corp.)
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Drive (HKLM-x32\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
GoToMeeting 8.5.0.6956 (HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\GoToMeeting) (Version: 8.5.0.6956 - CitrixOnline)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
ICA (x32 Version: 1.0.0.101 - Corel Corporation) Hidden
ICA (x32 Version: 19.1.0.29 - Corel Corporation) Hidden
iCloud (HKLM\...\{4BB313CE-D3D1-424C-8823-15CF85B00B05}) (Version: 6.1.0.30 - Apple Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
IPM_PSP_COM (x32 Version: 19.1.0.29 - Corel Corporation) Hidden
IPM_PSP_COM64 (Version: 19.1.0.29 - Corel Corporation) Hidden
IPM_VS_Pro (x32 Version: 1.0 - Corel Corporation) Hidden
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Maxx Audio Installer (x64) (Version: 2.6.6168.8 - Waves Audio Ltd.) Hidden
Microsoft Office Famille et Étudiant 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft OneNote Famille et Étudiant 2016 - fr-fr (HKLM\...\OneNoteFreeRetail - fr-fr) (Version: 16.0.7967.2161 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7967.2161 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7967.2161 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7967.2161 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
Package de pilotes Windows - ASUS (ATP) Mouse (06/17/2015 1.0.0.262) (HKLM\...\14588A15B66655338DBCC021FFA81E31DC281859) (Version: 06/17/2015 1.0.0.262 - ASUS)
Package de pilotes Windows - ASUS (ATP) Mouse (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS)
PSPPContent (x32 Version: 19.1.0.29 - Corel Corporation) Hidden
PSPPHelp (x32 Version: 19.1.0.29 - Corel Corporation) Hidden
PSPPro64 (Version: 19.1.0.29 - Corel Corporation) Hidden
Q-Dir (HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\Q-Dir) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7581 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Setup (x32 Version: 1.0.0.101 - Corel Corporation) Hidden
Setup (x32 Version: 19.1.0.29 - Nom de votre société) Hidden
Share (x32 Version: 1.0.0.101 - Corel Corporation) Hidden
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\Spotify) (Version: 1.0.52.725.g943b26a8 - Spotify AB)
Ultimate Creative Collection (X9) (HKLM-x32\...\_{A0A52581-11B8-4ED7-B61F-7900C5E38F18}) (Version: 1.0.0.129 - Corel Corporation)
Ultimate Creative Collection (X9) (x32 Version: 1.0.0.129 - Nom de votre société) Hidden
VSClassic (x32 Version: 1.0.0.101 - Corel Corporation) Hidden
VSPro (x32 Version: 1.0.0.101 - Corel Corporation) Hidden
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
XnViewMP 0.84 (HKLM\...\XnViewMP_is1) (Version: 0.84 - Gougelet Pierre-e)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1805009173-3647131802-64099426-1002_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Local\Citrix\GoToMeeting\6519\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0124BDD5-B66A-4812-B3ED-DA0B515A927E} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {0FB40A8A-4F98-4122-8638-2A3A21A7BBEF} - System32\Tasks\G2MUpdateTask-S-1-5-21-1805009173-3647131802-64099426-1002 => C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Local\Citrix\GoToMeeting\6956\g2mupdate.exe [2017-05-08] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {3A0FA8F1-8EC1-4CB7-B728-DF9EA7628502} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-04-05] (Dropbox, Inc.)
Task: {439B6DE1-58F7-48A1-AD8B-5B1EBC6CD269} - \Microsoft\XblGameSave\XblGameSaveTask\Logon -> Pas de fichier <==== ATTENTION
Task: {46543C31-2CCB-40E9-B481-F90841CB69C7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {49D5E136-4BC0-42D5-BE09-3E941960052C} - System32\Tasks\GoogleUpdateTaskMachineCore1d0922af925e3ca => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-05] (Google Inc.)
Task: {4F2E0596-5CDD-412D-962C-A9E1BD5CD49C} - System32\Tasks\{273D95AC-9E39-45CB-B8FD-E31FFF963EF1} => launchwinapp.exe hxxp://ui.skype.com/ui/0/7.8.0.102/fr/abandoninstall?source=lightinstaller&page=tsBing
Task: {53E1A0FB-3270-4CDF-B442-125048B3339D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd)
Task: {551FE05A-F0A9-459A-9329-A3E16A726F95} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-04] (Microsoft Corporation)
Task: {6381A73B-1FF3-4484-9B5B-0760E77EEDE5} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-08-14] (Realtek Semiconductor)
Task: {6A2B2724-733E-42E2-90A7-54099D4F9081} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-04] (Microsoft Corporation)
Task: {7F4A1049-86BA-4776-98AD-C7F9E568CFDA} - System32\Tasks\GoogleUpdateTaskMachineCore1d08770c4965dd8 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-05] (Google Inc.)
Task: {82B68E5D-FE3D-468C-868E-C10A19D8DE0F} - System32\Tasks\SpeechRuntimeTask => C:\WINDOWS\system32\speech_onecore\common\SpeechRuntime.exe [2017-03-18] (Microsoft Corporation)
Task: {86E8C878-0777-405E-B863-8F243E65A215} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-08-14] (Realtek Semiconductor)
Task: {C8CD1F2E-5CB7-4F66-9063-BB1EF4CFFCAC} - System32\Tasks\CorelUpdateHelperTaskCore => c:\Program Files (x86)\Corel\CUH\v2\CUH.exe [2017-04-24] (Corel Corporation)
Task: {C8E86B8A-7B21-4166-8C85-3C1DED096310} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {C9F1B219-331D-4C79-95F0-8E9339EA5FD2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-05] (Google Inc.)
Task: {CE45A675-F3B4-4AC6-8E69-F10EE5D3E194} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-14] (AsusTek)
Task: {CFA36AFF-758A-4C8E-AF2A-69F76E45435B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-05] (Google Inc.)
Task: {DCB0B9FC-E36A-4AC6-9237-464347EC258D} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-08-14] (Realtek Semiconductor)
Task: {DF4D4618-AACC-4731-9D44-509C2E29A09A} - System32\Tasks\CorelUpdateHelperTask => c:\Program Files (x86)\Corel\CUH\v2\CUH.exe [2017-04-24] (Corel Corporation)
Task: {E7AAC90D-ABBF-4256-A582-9F820E89C905} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-04-05] (Dropbox, Inc.)
Task: {FF76E6F3-FB66-4BB7-BE98-BF501DDEAD45} - System32\Tasks\G2MUploadTask-S-1-5-21-1805009173-3647131802-64099426-1002 => C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Local\Citrix\GoToMeeting\6956\g2mupload.exe [2017-05-08] (Citrix Online, a division of Citrix Systems, Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1805009173-3647131802-64099426-1002.job => C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Local\Citrix\GoToMeeting\6956\g2mupdate.exe�� C:\Users\sylvi.SYL
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1805009173-3647131802-64099426-1002.job => C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Local\Citrix\GoToMeeting\6956\g2mupload.exe�� C:\Users\sylvi.SYL
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d08770c4965dd8.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\Desktop\EBT.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fdffgjigahihbjcojbgekbplblfiaddn
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\App Launcher for Inbox by Gmail App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ajjmenfgmbpceneffopmikhahnkeebje
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ibncigommebpolkimpkchcfjlggdlhpd
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Clean Google Calendar.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=magodclodecbbnbdfpmoehfdddkhlfmm
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\ELEPHANTBIRD SOFTWARE - Connexion.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fdffgjigahihbjcojbgekbplblfiaddn
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Photos.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ncmjhecbjeaamljdfahankockkkdmedg
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Keep – Notes et listes.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Programme télé de toutes les chaines .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gnjflkaeidhmpgedcbnidioofjhojflb
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\TakTik'immo - Toute l'information str.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=lomlclafafpoeepjgllnibkdphkajnea
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\App Launcher for Inbox by Gmail App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ajjmenfgmbpceneffopmikhahnkeebje
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Clean Google Calendar.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=magodclodecbbnbdfpmoehfdddkhlfmm
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Photos.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ncmjhecbjeaamljdfahankockkkdmedg
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TakTik'immo - Toute l'information str.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=lomlclafafpoeepjgllnibkdphkajnea
==================== Modules chargés (Avec liste blanche) ==============
2016-11-25 08:16 - 2016-11-25 08:16 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2017-02-08 18:58 - 2017-04-13 01:09 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-30 22:57 - 2016-11-30 22:57 - 00401888 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-18 22:59 - 2017-03-20 07:12 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-11 20:56 - 2017-05-09 11:13 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libglesv2.dll
2017-05-11 20:56 - 2017-05-09 11:13 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libegl.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 02328576 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 02836480 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2017-05-14 17:13 - 2017-05-14 17:13 - 00098816 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32api.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00110080 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\pywintypes27.dll
2017-05-14 17:13 - 2017-05-14 17:13 - 00364544 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\pythoncom27.dll
2017-05-14 17:13 - 2017-05-14 17:13 - 00320512 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32com.shell.shell.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00914432 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\_hashlib.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 01176576 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\wx._core_.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00806400 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\wx._gdi_.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00816128 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\wx._windows_.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 01067008 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\wx._controls_.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00733184 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\wx._misc_.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00682496 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\pysqlite2._sqlite.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00088064 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\_ctypes.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00686080 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\unicodedata.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00119808 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32file.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00108544 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32security.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00007168 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\hashobjs_ext.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00017920 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\thumbnails_ext.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00088064 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\usb_ext.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00012800 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\common.time34.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00018432 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32event.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00167936 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32gui.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00046080 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\_socket.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 01303552 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\_ssl.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00128512 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\_elementtree.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00127488 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\pyexpat.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00038912 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32inet.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00036864 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\_psutil_windows.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00524248 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\windows._lib_cacheinvalidation.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00011264 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32crypt.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00123392 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\wx._wizard.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00077312 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\wx._html2.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00027648 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\_multiprocessing.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00020480 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\_yappi.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00035840 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32process.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00078848 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\wx._animate.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00024064 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32pipe.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00010240 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\select.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00025600 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32pdh.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00017408 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32profile.pyd
2017-05-14 17:13 - 2017-05-14 17:13 - 00022528 ____R () C:\Users\SYLVI~1.SYL\AppData\Local\Temp\_MEI122282\win32ts.pyd
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\elephantbird.net -> elephantbird.net
IE trusted site: HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\maps.elephantbird.net -> maps.elephantbird.net
IE trusted site: HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\maps.elephantbird.net -> hxxp://maps.elephantbird.net
IE trusted site: HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\pics.elephantbird.net -> pics.elephantbird.net
IE trusted site: HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\pics.elephantbird.net -> hxxp://pics.elephantbird.net
IE trusted site: HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\progiciel.elephantbird.net -> progiciel.elephantbird.net
IE trusted site: HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\progiciel.elephantbird.net -> hxxp://progiciel.elephantbird.net
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-04-25 05:37 - 2015-04-25 05:29 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1805009173-3647131802-64099426-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Corel Update Helper"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\StartupApproved\StartupFolder: => "Envoyer à OneNote.lnk"
HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\StartupApproved\Run: => "Uninstall C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"
HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\StartupApproved\Run: => "Uninstall C:\Users\sylvi.SYLVIEASUSTACTI\AppData\Local\Microsoft\OneDrive\17.3.6302.0225"
HKU\S-1-5-21-1805009173-3647131802-64099426-1002\...\StartupApproved\Run: => "Spotify Web Helper"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{981EA6B8-6BDD-483B-962D-46C72564FA83}] => (Allow) LPort=1900
FirewallRules: [{42BEBD52-5D82-42B1-BF2C-D55435505C36}] => (Allow) LPort=2869
FirewallRules: [{8E306E48-3D20-4832-B2E5-C76ED0BD8C52}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CCC94BC9-1A53-42DF-B722-1D6464BF51FC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{559899C9-43FA-4067-9784-2FCC31FD43BF}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [compositor-Out-TCP] => (Allow) LPort=48862
FirewallRules: [compositor-In-TCP] => (Allow) LPort=48862
FirewallRules: [holoshellapp-Out-TCP] => (Allow) %systemroot%\holoshell\holoshellapp.exe
FirewallRules: [holoshellapp-In-TCP] => (Allow) %systemroot%\holoshell\holoshellapp.exe
FirewallRules: [TCP Query User{B8CE57A9-AD61-4177-8779-C0F824DB0E22}C:\users\sylvi.sylvieasustacti\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sylvi.sylvieasustacti\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{DC1EF0F9-5396-4BA9-A1C0-B4F83D41AE69}C:\users\sylvi.sylvieasustacti\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sylvi.sylvieasustacti\appdata\roaming\spotify\spotify.exe
FirewallRules: [{9DC5819A-5A0C-468F-BB0E-3F8722540FAE}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{0C1D2BA3-E367-4490-84B0-8B7C2429803E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
02-05-2017 17:49:22 Removed Bonjour
06-05-2017 17:37:32 Windows Update
10-05-2017 10:48:08 Windows Update
11-05-2017 17:12:37 JRT Pre-Junkware Removal
12-05-2017 11:51:23 JRT Pre-Junkware Removal
14-05-2017 13:52:44 JRT Pre-Junkware Removal
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/14/2017 07:15:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0x2ad8
Heure de début de l’application défaillante : 0x01d2ccd59ea9cd67
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 92b68d3d-55c8-41f2-a6e2-cee886c4094b
Nom complet du package défaillant : 20MINUTES.FR.20Minutes.fr-lactualitencontinu_11.1.5.0_x64__8j5cnyh4mewwj
ID de l’application relative au package défaillant : App
Error: (05/14/2017 07:03:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0x2ab4
Heure de début de l’application défaillante : 0x01d2ccd3f130a4aa
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : f08ccc30-c6ee-4714-b6af-36f607773865
Nom complet du package défaillant : 20MINUTES.FR.20Minutes.fr-lactualitencontinu_11.1.5.0_x64__8j5cnyh4mewwj
ID de l’application relative au package défaillant : App
Error: (05/14/2017 06:48:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0x10fc
Heure de début de l’application défaillante : 0x01d2ccd1d8bf067c
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 8bf07e6c-5f87-4902-b04f-ce70feb12c2a
Nom complet du package défaillant : 20MINUTES.FR.20Minutes.fr-lactualitencontinu_11.1.5.0_x64__8j5cnyh4mewwj
ID de l’application relative au package défaillant : App
Error: (05/14/2017 06:33:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0x1cdc
Heure de début de l’application défaillante : 0x01d2cccfc057bc29
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : ce7ac32d-ae01-4fa9-b075-1e00b595e001
Nom complet du package défaillant : 20MINUTES.FR.20Minutes.fr-lactualitencontinu_11.1.5.0_x64__8j5cnyh4mewwj
ID de l’application relative au package défaillant : App
Error: (05/14/2017 06:04:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.15063.0, horodatage : 0x58ccbae4
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000000030
ID du processus défaillant : 0x29fc
Heure de début de l’application défaillante : 0x01d2cccb93d4e009
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : fb4f37b8-f67d-4141-9e7f-9c06676290b2
Nom complet du package défaillant : Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : BCHost
Error: (05/14/2017 05:57:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.15063.250, horodatage : 0x58f6ff5f
Nom du module défaillant : ntdll.dll, version : 10.0.15063.0, horodatage : 0xb79b6ddb
Code d’exception : 0xc000000d
Décalage d’erreur : 0x0000000000105a50
ID du processus défaillant : 0x1dac
Heure de début de l’application défaillante : 0x01d2ccca31655204
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : e0147c38-9990-4b70-a972-8ee2401ae802
Nom complet du package défaillant : Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (05/14/2017 05:01:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0x1658
Heure de début de l’application défaillante : 0x01d2ccc2ffb8ca74
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 0c5b80db-6c36-4054-a53c-536aa467c4ff
Nom complet du package défaillant : 20MINUTES.FR.20Minutes.fr-lactualitencontinu_11.1.5.0_x64__8j5cnyh4mewwj
ID de l’application relative au package défaillant : App
Error: (05/14/2017 04:46:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0x2c30
Heure de début de l’application défaillante : 0x01d2ccc0d5f904c1
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 67b33d5c-bc78-46aa-8d26-08167160154e
Nom complet du package défaillant : 20MINUTES.FR.20Minutes.fr-lactualitencontinu_11.1.5.0_x64__8j5cnyh4mewwj
ID de l’application relative au package défaillant : App
Error: (05/14/2017 04:31:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0x2d88
Heure de début de l’application défaillante : 0x01d2ccbeb56b33ef
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 8fe5f51e-4347-4bfa-886e-e29132106857
Nom complet du package défaillant : 20MINUTES.FR.20Minutes.fr-lactualitencontinu_11.1.5.0_x64__8j5cnyh4mewwj
ID de l’application relative au package défaillant : App
Error: (05/14/2017 04:16:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.15063.0, horodatage : 0x0fa14906
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.15063.0, horodatage : 0x2f0c1b3c
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000000955c6
ID du processus défaillant : 0xe0
Heure de début de l’application défaillante : 0x01d2ccbcb6704de0
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 30a409d1-d741-4211-bdc3-c925ff7ec0cd
Nom complet du package défaillant : 20MINUTES.FR.20Minutes.fr-lactualitencontinu_11.1.5.0_x64__8j5cnyh4mewwj
ID de l’application relative au package défaillant : App
Erreurs système:
=============
Error: (05/14/2017 03:46:02 PM) (Source: DCOM) (EventID: 10010) (User: SYLVIEASUSTACTI)
Description: Le serveur Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (05/13/2017 08:13:12 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (05/13/2017 08:13:08 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (05/13/2017 08:13:04 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (05/13/2017 08:13:00 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (05/13/2017 08:12:56 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (05/13/2017 08:02:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (05/13/2017 08:02:02 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\SYLVI~1.SYL\AppData\Local\Temp\ehdrv.sys
Error: (05/13/2017 08:02:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (05/13/2017 08:02:01 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\SYLVI~1.SYL\AppData\Local\Temp\ehdrv.sys
CodeIntegrity:
===================================
Date: 2017-05-13 16:58:11.655
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Windows.UI.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-05-13 16:48:53.990
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WinMetadata\Windows.Graphics.winmd because the set of per-page image hashes could not be found on the system.
Date: 2017-05-13 16:48:52.612
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Windows.UI.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-05-13 14:45:09.108
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-11 15:07:06.315
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-06 18:59:17.087
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Windows.UI.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-05-06 18:04:48.478
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Windows.UI.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-05-06 18:02:11.029
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Windows.UI.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-05-06 16:35:24.396
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Windows.UI.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-05-06 15:06:23.803
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WinMetadata\Windows.Graphics.winmd because the set of per-page image hashes could not be found on the system.
==================== Infos M�moire ===========================
Processeur: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Pourcentage de m�moire utilis�e: 68%
M�moire physique - RAM - totale: 3979.43 MB
M�moire physique - RAM - disponible: 1269.64 MB
M�moire virtuelle totale: 6667.43 MB
M�moire virtuelle disponible: 2984.84 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:452.68 GB) (Free:370.48 GB) NTFS ==>[syst�me avec composants d'amor�age (obtenu depuis lecteur)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: BFC63D89)
Partition: GPT.
==================== Fin de Addition.txt ============================