Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-11-2017 Exécuté par François (02-12-2017 12:32:52) Exécuté depuis C:\Users\François\Desktop Windows 8.1 (Update) (X64) (2014-10-11 09:46:37) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2043315983-267839418-3475510953-500 - Administrator - Disabled) François (S-1-5-21-2043315983-267839418-3475510953-1001 - Administrator - Enabled) => C:\Users\François HomeGroupUser$ (S-1-5-21-2043315983-267839418-3475510953-1005 - Limited - Enabled) Invité (S-1-5-21-2043315983-267839418-3475510953-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Norton Internet Security (Disabled - Up to date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA} AS: Norton Internet Security (Disabled - Up to date) {8B15A0D7-38AE-74BB-CE13-B9D7D5768117} FW: Norton Internet Security (Enabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated) Agatha Christie - Death on the Nile (HKLM-x32\...\WTA-c55a5e4f-6558-4da6-90b6-bf24b444ebb6) (Version: 2.2.0.98 - WildTangent) Hidden Aloha TriPeaks (HKLM-x32\...\WTA-3f10e908-f432-4615-8d77-9d50dbd24b18) (Version: 2.2.0.98 - WildTangent) Hidden Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Backup and Sync from Google (HKLM-x32\...\{604582EB-8259-4ED6-9B1B-6F2494D4B640}) (Version: 3.37.7411.4599 - Google, Inc.) Bejeweled 3 (HKLM-x32\...\WTA-0554a73b-23be-4eff-9534-b3c751c7621d) (Version: 2.2.0.98 - WildTangent) Hidden Bing Bar (HKLM-x32\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.5.0 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.) Canon iP110 series On-screen Manual (HKLM-x32\...\Canon iP110 series On-screen Manual) (Version: 7.7.1 - Canon Inc.) Canon iP110 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP110_series) (Version: - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.0.0 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.0.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.4.0 - Canon Inc.) chartInstall (HKLM-x32\...\{5B9A7BFD-53AA-49F2-9DEC-57A765AD7A7F}) (Version: 1.5.0 - MEMSOFT) Classic Shell (HKLM\...\{E289B7DD-6732-4333-A47A-75A145D23EE3}) (Version: 4.2.4 - IvoSoft) CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4427.52 - CyberLink Corp.) Delicious: Emily's True Love Premium Edition (HKLM-x32\...\WTA-6b3a7927-9502-4c8b-834b-0efa082210d6) (Version: 2.2.0.98 - WildTangent) Hidden Dritek Radio Controller (HKLM-x32\...\RadioController) (Version: 2.02.2001.0803 - Dritek System Inc.) eBay Worldwide (HKLM-x32\...\{A694AF57-9891-4D62-824C-7E55A1361A14}) (Version: 2.3.0630 - OEM) Enregistrement utilisateur de Canon iP110 series (HKLM-x32\...\Enregistrement utilisateur de Canon iP110 series) (Version: - ‭Canon Inc.) ETDWare PS/2-X64 11.6.16.003_WHQL (HKLM\...\Elantech) (Version: 11.6.16.003 - ELAN Microelectronic Corp.) Étude pour l'amélioration du produit HP Deskjet 3070 B611 series (HKLM\...\{CA8575AA-8277-4504-85CE-4D4F9F2BF81A}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.3.2.25013 - Foxit Software Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-179d1d62-dacc-45c1-a7e9-d226f8a40686) (Version: 2.2.0.110 - WildTangent) Hidden HP Deskjet 3070 B611 series Aide (HKLM-x32\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Packard Bell) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Island Tribe (HKLM-x32\...\WTA-9897d27c-f7c6-4d41-98c8-2cdaf9675eff) (Version: 2.2.0.98 - WildTangent) Hidden iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.) Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle) Jewel Match 3 (HKLM-x32\...\WTA-1fe36bc1-1b38-4574-8da7-6f4c81980f90) (Version: 2.2.0.98 - WildTangent) Hidden John Deere Drive Green (HKLM-x32\...\WTA-61772820-80ba-4bc4-af4b-80d54d98d60e) (Version: 2.2.0.95 - WildTangent) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Packard Bell) Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3006 - Packard Bell) Logiciel de base du périphérique HP Deskjet 3070 B611 series (HKLM\...\{7FA67271-304A-404C-A0F2-C7232E32A07D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) Magic Academy (HKLM-x32\...\WTA-ffc16369-fb74-4df7-b212-2113e1ae2042) (Version: 2.2.0.98 - WildTangent) Hidden Microsoft Chart Controls for Microsoft .NET Framework 3.5 (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.0.0 - Microsoft Corporation) Microsoft Office Famille et Etudiant 2013 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 15.0.4815.1001 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-2043315983-267839418-3475510953-1001\...\SkyDriveSetup.exe) (Version: 16.4.6012.0828 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 57.0 (x64 fr) (HKLM\...\Mozilla Firefox 57.0 (x64 fr)) (Version: 57.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.0.6525 - Mozilla) Mozilla Thunderbird 52.4.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.4.0 (x86 fr)) (Version: 52.4.0 - Mozilla) MyFreeCodec (HKU\S-1-5-21-2043315983-267839418-3475510953-1001\...\MyFreeCodec) (Version: - ) Nero 12 Essentials OEM.a01 (HKLM-x32\...\{9BF0D9FE-9893-4647-81B9-17B7BEA4E6FD}) (Version: 12.5.00000 - Nero AG) Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{B2B0EC73-AD4A-4716-A3DE-CEA8440B309B}) (Version: 12.5.00000 - Nero AG) Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r - Symantec Corporation) Norton Online Backup ARA (HKLM-x32\...\NARA) (Version: 4.1.0.14 - Symantec Corporation) Hidden Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.11.2.7 - Symantec Corporation) NWZ-W270S WALKMAN Guide (HKLM-x32\...\{2DD336BD-D504-4AD7-AA03-201114C24495}) (Version: 2.2.0.07230 - Sony Corporation) Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4815.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4815.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-040C-0000-0000000FF1CE}) (Version: 15.0.4815.1001 - Microsoft Corporation) Hidden Oxygène 9.00 (HKLM-x32\...\Oxygène) (Version: 9.00 - Memsoft) Packard Bell Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3011 - Packard Bell) Packard Bell Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3011 - Packard Bell) Packard Bell Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3015 - Packard Bell) Penguins! (HKLM-x32\...\WTA-7e316c30-5ccf-436e-8dc3-2828d61b62e3) (Version: 2.2.0.98 - WildTangent) Hidden Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-cf13f885-5718-496e-ab6d-09bb4175741b) (Version: 2.2.0.98 - WildTangent) Hidden Polar Bowler (HKLM-x32\...\WTA-3d44f16c-7e7c-477f-884f-145da952dc13) (Version: 2.2.0.97 - WildTangent) Hidden Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0002 - Nero AG) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.220 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.41 - Qualcomm Atheros) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.) Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.16011.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.16011.2 - Samsung Electronics Co., Ltd.) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.51.0 - SAMSUNG Electronics Co., Ltd.) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.37 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.37.103 - Skype Technologies S.A.) Tales of Lagoona (HKLM-x32\...\WTA-92618f95-7e94-425f-aad2-f2cb22f49512) (Version: 2.2.0.110 - WildTangent) Hidden TomTom HOME (HKLM-x32\...\{0E778C56-3A87-497E-BEF0-EF0D3EE4871C}) (Version: 2.10.2 - Nom de votre société) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) TomTom MyDrive Connect 4.1.6.3253 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.6.3253 - TomTom) Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-packardbell) (Version: 4.0.9.3 - WildTangent) Hidden Windows Driver Package - OEM (mr8980) Image (07/02/2010 1.0.0.0) (HKLM\...\7F5A9BB9B7A3AC21608EB75B61BCFBB1D6BEFF2B) (Version: 07/02/2010 1.0.0.0 - OEM) WirelessCamera (HKLM-x32\...\{6C3FCBFB-4AD3-45A3-B6FB-5F3C68BF1B15}) (Version: 2.2.14 - Mars) Hidden WirelessCamera (HKLM-x32\...\{B8A3B90C-9FD3-484E-B81E-0F3EC4EEEBB9}) (Version: 2.2.14 - Mars) WUSBCamera (HKLM-x32\...\{1990D39B-CB35-48B1-9C7B-C3433F794DB2}) (Version: 1.00.0000 - MR8980) Hidden YT Downloader 3 (HKLM-x32\...\YT Downloader_is1) (Version: - Youtomato) Zuma's Revenge (HKLM-x32\...\WTA-69878495-05d8-43ce-8735-b671b000209d) (Version: 2.2.0.98 - WildTangent) Hidden ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2043315983-267839418-3475510953-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\François\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2043315983-267839418-3475510953-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\François\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2043315983-267839418-3475510953-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\François\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2043315983-267839418-3475510953-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\François\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64\FileSyncApi64.dll (Microsoft Corporation) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-01] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-01] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-01] (Google) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\buShell.dll [2017-11-11] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\buShell.dll [2017-11-11] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\buShell.dll [2017-11-11] (Symantec Corporation) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\buShell.dll [2017-11-11] (Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\buShell.dll [2017-11-11] (Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\buShell.dll [2017-11-11] (Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft) ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvAppExt.dll [2013-01-28] (Qualcomm Atheros Commnucations) ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\buShell.dll [2017-11-11] (Symantec Corporation) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-08-19] (Foxit Software Inc.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-11-01] (Google) ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\NavShExt.dll [2017-11-11] (Symantec Corporation) ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\NavShExt.dll [2017-11-11] (Symantec Corporation) ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ShellContextExt.dll [2013-01-28] (Qualcomm Atheros Commnucations) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-11-01] (Google) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2014-01-29] (Intel Corporation) ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\buShell.dll [2017-11-11] (Symantec Corporation) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-08-19] (Foxit Software Inc.) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2015-08-09] (IvoSoft) ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\NavShExt.dll [2017-11-11] (Symantec Corporation) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {017DC4D7-F18A-43A7-A395-5C96CB4392E1} - System32\Tasks\Norton Internet Security\Norton Internet Security Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\SymErr.exe [2017-11-11] (Symantec Corporation) Task: {09612C74-E102-433D-9AF8-340EAFCCE392} - System32\Tasks\HP AR Program Upload - 6a791740d05747e9bf39aaffd263e9112cc9f729171f472384ff16b8203fc3f3 => C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPRewards.exe [2012-10-17] (TODO: ) Task: {09A79720-69F4-43E6-AF30-E118F2AD8A55} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation) Task: {09DAE78A-D115-4562-BFB6-4B682A123986} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\WSCStub.exe [2017-11-11] (Symantec Corporation) Task: {102E7CB4-5DF5-40DF-A584-491E27731E8C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-29] (Google Inc.) Task: {10E10C93-1626-409C-9A90-D505E3E6252D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {13983357-6CFC-427D-9376-FFCD8DE96C67} - System32\Tasks\{DA0066BC-305C-4F8D-A3EE-80C965E255C9} => "c:\program files\internet explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.2.0.103&LastError=12002 Task: {209FF7EF-0F96-492C-9551-F0C5B3B333CF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-29] (Google Inc.) Task: {2D8515B1-EA08-4055-9EDC-5827D7DD4C61} - System32\Tasks\ALU => C:\Program Files (x86)\Packard Bell\Live Updater\updater.exe [2012-11-06] () Task: {3C8B94BB-33F7-46DE-8F9C-D3115DA2D6A8} - System32\Tasks\HP AR Program Upload - 744f6a676cdb41d19cdfacf8a74135a1bb3b4a83dd9a47b0935ba6a6494811c7 => C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPRewards.exe [2012-10-17] (TODO: ) Task: {5DA9FF3A-7578-424A-8912-E7415B464791} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2017-11-11] (Symantec Corporation) Task: {5FF9B4EC-F3B1-48AC-8699-291D5691581B} - System32\Tasks\HP AR Program Upload - 683edd6419154ec0bce966a075f2550f7175bf93c1e24882ae7f2bce7d6a55c2 => C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPRewards.exe [2012-10-17] (TODO: ) Task: {61127315-8C99-4587-9A91-E973039F29EF} - System32\Tasks\HP AR Program Upload - 2bc0b424b3b54aaaaf41456ee90dfb5fe41544db6662438493ac49e163a82299 => C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPRewards.exe [2012-10-17] (TODO: ) Task: {84B78A91-7366-4A92-AA72-40B50C85A588} - System32\Tasks\HP AR Program Upload - 0dbf2348057549259bedcf88ac6501246d26951dbf824541ba677d44051077df => C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPRewards.exe [2012-10-17] (TODO: ) Task: {A49E8633-247A-4E2C-8357-2AACD32AA408} - System32\Tasks\HP AR Program Upload - 3665a213428643fe9f76360ccd726698a7622c526aff4710b0ff7df4fcf6a11a => C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPRewards.exe [2012-10-17] (TODO: ) Task: {A51980DC-1716-4B50-AF18-149F5E5A5349} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Packard Bell\Live Updater\liveupdater_agent.exe [2012-06-21] () Task: {A9AA6B6B-4D11-4B37-87A9-3DFBF30DFDEE} - System32\Tasks\HP AR Program Upload - b065f774a2ae4e4f9386909ccd0b1fea2791884d92884f0689588d8c75b1f840 => C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPRewards.exe [2012-10-17] (TODO: ) Task: {ADE6543D-16E6-4C0B-98ED-7A1F8A57B1A7} - System32\Tasks\HPCustParticipation HP Deskjet 3070 B611 series => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.) Task: {BE7CD778-AB0F-44EA-9D5E-D9C9AF8E5307} - System32\Tasks\HP AR Program Upload - 6dd450937dbb4087b7e9f2f3135388d4b7826cae01604a63858a286c74a9c5d2 => C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPRewards.exe [2012-10-17] (TODO: ) Task: {CAC9D2EF-39ED-4FD4-8FD6-0382DBCFABBF} - System32\Tasks\HP AR Program Upload - d086236a4fa846e5ba61d4b7638a766cea17dd0798fb4bbda2db096ec6d94956 => C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPRewards.exe [2012-10-17] (TODO: ) Task: {CD578CAA-BC17-4F45-ACE6-A8C7481E5CFC} - System32\Tasks\HP AR Program Upload - 4cec772b34ad413d816e2339df113b4aea3ae1798a7744188a1e6e353adcf0dd => C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPRewards.exe [2012-10-17] (TODO: ) Task: {D03EB314-3CB8-4AE0-A703-940A5B78280D} - System32\Tasks\HP AR Program Upload - 9815ee8773c940ea9d150f4eddb601e0b5f08f229f8d4467a0992982a3c4665a => C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPRewards.exe [2012-10-17] (TODO: ) Task: {DA7D78A5-0EC5-4A6B-B05D-352B687ACE24} - System32\Tasks\Power Management => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [2012-10-23] (Acer Incorporated) Task: {DF2E31E7-4333-4A4B-87E8-D1156E5B2E29} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation) Task: {E97C5481-90FC-459B-93AC-556CCC791792} - System32\Tasks\Norton Internet Security\Norton Internet Security Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\SymErr.exe [2017-11-11] (Symantec Corporation) Task: {EF412B77-2D5B-44F1-A394-69CB505ED95E} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated) Task: {F647AC44-56D2-4496-A934-4B6AC6F4259D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2015-01-30 11:49 - 2015-10-13 04:34 - 000105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2016-09-17 15:56 - 2013-06-28 16:28 - 000084616 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE 2013-01-28 13:45 - 2013-01-28 13:45 - 000011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-01-28 13:42 - 2013-01-28 13:42 - 000084992 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2013-01-28 13:47 - 2013-01-28 13:47 - 000012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe 2017-11-01 05:49 - 2017-11-01 05:49 - 040417680 _____ () C:\Program Files (x86)\Google\Drive\googledrivesync.exe 2014-10-11 13:06 - 2014-10-11 13:06 - 000073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2014-10-11 13:05 - 2014-10-11 13:05 - 001044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2017-12-02 10:57 - 2017-12-02 10:57 - 000088064 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\_ctypes.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000918528 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\_hashlib.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000098816 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\win32api.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000110080 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\pywintypes27.dll 2017-12-02 10:57 - 2017-12-02 10:57 - 000364544 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\pythoncom27.dll 2017-12-02 10:57 - 2017-12-02 10:57 - 000686080 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\unicodedata.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000320512 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\win32com.shell.shell.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 001177088 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\wx._core_.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000806912 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\wx._gdi_.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000816640 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\wx._windows_.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 001067520 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\wx._controls_.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000733696 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\wx._misc_.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000736256 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\pysqlite2._sqlite.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000119808 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\win32file.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000108544 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\win32security.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000007168 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\hashobjs_ext.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000017920 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\thumbnails_ext.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000082432 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\usb_ext.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000013824 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\common.time34.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000018432 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\win32event.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000027648 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\windows.conditional.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000017408 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\windows.winwrap.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000089088 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\windows.volumes.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000167936 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\win32gui.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000046080 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\_socket.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 001309696 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\_ssl.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000129536 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\_elementtree.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000127488 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\pyexpat.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000038912 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\win32inet.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000077824 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\wx._html2.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000036864 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\_psutil_windows.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000524248 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\windows._lib_cacheinvalidation.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000011264 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\win32crypt.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000218624 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\PIL._imaging.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000027648 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\_multiprocessing.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000020480 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\_yappi.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000035840 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\win32process.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000024064 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\win32pipe.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000010240 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\select.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000025600 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\win32pdh.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000059392 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\windows.device_monitor.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000017408 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\win32profile.pyd 2017-12-02 10:57 - 2017-12-02 10:57 - 000022528 _____ () C:\Users\François\AppData\Local\Temp\_MEI44402\win32ts.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000088064 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\_ctypes.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000918528 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\_hashlib.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000098816 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\win32api.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000110080 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\pywintypes27.dll 2017-12-02 10:58 - 2017-12-02 10:58 - 000364544 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\pythoncom27.dll 2017-12-02 10:58 - 2017-12-02 10:58 - 000686080 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\unicodedata.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000320512 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\win32com.shell.shell.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 001177088 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\wx._core_.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000806912 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\wx._gdi_.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000816640 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\wx._windows_.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 001067520 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\wx._controls_.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000733696 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\wx._misc_.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000736256 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\pysqlite2._sqlite.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000119808 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\win32file.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000108544 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\win32security.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000007168 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\hashobjs_ext.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000017920 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\thumbnails_ext.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000082432 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\usb_ext.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000013824 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\common.time34.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000018432 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\win32event.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000027648 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\windows.conditional.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000017408 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\windows.winwrap.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000089088 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\windows.volumes.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000167936 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\win32gui.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000046080 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\_socket.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 001309696 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\_ssl.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000129536 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\_elementtree.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000127488 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\pyexpat.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000038912 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\win32inet.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000077824 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\wx._html2.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000036864 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\_psutil_windows.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000524248 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\windows._lib_cacheinvalidation.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000011264 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\win32crypt.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000218624 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\PIL._imaging.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000027648 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\_multiprocessing.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000020480 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\_yappi.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000035840 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\win32process.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000024064 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\win32pipe.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000010240 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\select.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000025600 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\win32pdh.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000059392 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\windows.device_monitor.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000017408 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\win32profile.pyd 2017-12-02 10:58 - 2017-12-02 10:58 - 000022528 _____ () C:\Users\François\AppData\Local\Temp\_MEI47802\win32ts.pyd 2013-02-19 14:20 - 2012-06-25 18:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2016-02-23 08:06 - 2016-02-23 08:06 - 000325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll 2015-09-16 14:36 - 2015-09-16 14:36 - 000194728 _____ () C:\Program Files\Microsoft Office 15\root\office15\IEAWSDC.DLL ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2043315983-267839418-3475510953-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\François\Desktop\20170522_173025.jpg DNS Servers: 192.168.34.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run: => "IgfxTray" HKLM\...\StartupApproved\Run: => "HotKeysCmds" HKLM\...\StartupApproved\Run: => "Persistence" HKLM\...\StartupApproved\Run: => "ETDCtrl" HKLM\...\StartupApproved\Run: => "Classic Start Menu" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "Norton Online Backup" HKLM\...\StartupApproved\Run32: => "RadioController" HKLM\...\StartupApproved\Run32: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "KiesTrayAgent" HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKU\S-1-5-21-2043315983-267839418-3475510953-1001\...\StartupApproved\StartupFolder: => "Envoyer à OneNote.lnk" HKU\S-1-5-21-2043315983-267839418-3475510953-1001\...\StartupApproved\Run: => "cacaoweb" HKU\S-1-5-21-2043315983-267839418-3475510953-1001\...\StartupApproved\Run: => "HP Deskjet 3070 B611 series (NET)" HKU\S-1-5-21-2043315983-267839418-3475510953-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-2043315983-267839418-3475510953-1001\...\StartupApproved\Run: => "TomTomHOME.exe" HKU\S-1-5-21-2043315983-267839418-3475510953-1001\...\StartupApproved\Run: => "MyDriveConnect.exe" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{A9ADA6D2-5258-4F32-9CFE-9DA132A7548F}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [TCP Query User{5143EAF6-9BF9-4A50-9F34-04B33D6F2169}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [UDP Query User{53839CAA-3038-4C48-A70C-C2A4BA6BF33C}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Allow) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [TCP Query User{7CDC0874-EA25-4B04-B8F1-35FFD8437ED8}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Allow) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [{BAEE99EA-EAE5-4B13-BFAD-C7BC6ACF17D5}] => (Allow) C:\Users\François\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{B6A415B3-CE73-4E41-87B4-926AC686F597}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{82D83D99-987B-4127-A364-62480D4DE749}] => (Allow) C:\program files (x86)\nero\nero 12\nero backitup\backitup.exe FirewallRules: [{E5D806D7-DFDE-4BDF-9392-E4870D6BB1B8}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\DeviceSetup.exe FirewallRules: [{58B1708C-8A92-4AC8-B307-15AE85BBD274}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{4FBACBC7-A9E8-4FAC-9599-DCE2FC02F354}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [TCP Query User{CDBDC677-9346-41C4-BBBB-86928012C562}C:\users\françois\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\françois\appdata\roaming\cacaoweb\cacaoweb.exe FirewallRules: [UDP Query User{ED43EBAA-4E91-4BC6-97B4-24DFBB9217E0}C:\users\françois\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\françois\appdata\roaming\cacaoweb\cacaoweb.exe FirewallRules: [TCP Query User{61EDAB98-7BE8-4CD4-BD4D-A2B23264FC4E}C:\users\françois\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\françois\appdata\roaming\cacaoweb\cacaoweb.exe FirewallRules: [UDP Query User{9F2A1A90-8EFF-4684-B8C1-860DB617BAE7}C:\users\françois\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\françois\appdata\roaming\cacaoweb\cacaoweb.exe FirewallRules: [{BFF88870-8BAC-4EDA-A001-BB96C79A986F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{C7874B26-6769-4CB7-A871-D87F2E02DECC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{3E4B1BC2-E2B9-43DD-A391-4244BCE4B187}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{3EB01035-B716-48CB-B450-3E2C49002728}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{0EB6F534-293A-43A1-96B1-C97F99808FE9}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe FirewallRules: [{3F1F7309-759F-49E1-9684-9ECE5FF027C8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B6A712C2-67BE-4D95-8580-BDDED09D0F62}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{559B38EB-0A50-4078-902C-A703D5EE8FD0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D7DC4166-7A4E-4440-B64D-3846245684FB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{47636550-4E2D-41E7-8BAC-36ED8DF66D79}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{11C6D420-0B6E-4E09-AAFE-DCF7BD56839B}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{5B798DB9-0608-41FD-BAC4-DB251D79C2D8}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Youtomato\YT Downloader\YTDownloader.exe] => Enabled:YT Downloader ==================== Points de restauration ========================= 25-11-2017 13:01:40 Windows Update 28-11-2017 20:08:18 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (12/02/2017 11:14:15 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Un problème a empêché l’envoi des données du Programme d’amélioration de l’expérience utilisateur à Microsoft (erreur 80070005). Error: (12/01/2017 10:18:45 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 12250 Error: (12/01/2017 10:18:45 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 12250 Error: (12/01/2017 10:18:45 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (12/01/2017 09:33:34 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Un problème a empêché l’envoi des données du Programme d’amélioration de l’expérience utilisateur à Microsoft (erreur 80070005). Error: (11/30/2017 09:02:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme LiveComm.exe version 17.5.9600.20911 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 5c8 Heure de début : 01d36a156d7c2656 Heure de fin : 4294967295 Chemin d’accès de l’application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe ID de rapport : 617ae207-d609-11e7-bf6f-b888e3baca3a Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1 Error: (11/30/2017 08:32:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme LiveComm.exe version 17.5.9600.20911 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1a60 Heure de début : 01d36a113c985be8 Heure de fin : 4294967295 Chemin d’accès de l’application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe ID de rapport : 309658e9-d605-11e7-bf6f-b888e3baca3a Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1 Error: (11/30/2017 07:58:52 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme LiveComm.exe version 17.5.9600.20911 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 9c0 Heure de début : 01d36a0c16994130 Heure de fin : 4294967295 Chemin d’accès de l’application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe ID de rapport : 80a36ba5-d600-11e7-bf6f-b888e3baca3a Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1 Error: (11/30/2017 07:50:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme LiveComm.exe version 17.5.9600.20911 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1960 Heure de début : 01d36a0b05275c63 Heure de fin : 4294967295 Chemin d’accès de l’application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe ID de rapport : 52a8960f-d5ff-11e7-bf6f-b888e3baca3a Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1 Error: (11/30/2017 07:40:15 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme LiveComm.exe version 17.5.9600.20911 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 195c Heure de début : 01d36a09242f9f60 Heure de fin : 4294967295 Chemin d’accès de l’application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe ID de rapport : e64cab65-d5fd-11e7-bf6f-b888e3baca3a Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1 Erreurs système: ============= Error: (12/02/2017 11:36:08 AM) (Source: DCOM) (EventID: 10010) (User: mon-pc) Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (12/02/2017 11:35:38 AM) (Source: DCOM) (EventID: 10010) (User: mon-pc) Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (12/02/2017 11:35:07 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT) Description: 0x8000002a42\SystemRoot\System32\Config\RegBack\SYSTEM Error: (12/02/2017 11:05:17 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Le service AMW Service est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement. Error: (12/02/2017 10:55:03 AM) (Source: DCOM) (EventID: 10000) (User: AUTORITE NT) Description: Impossible de démarrer un serveur DCOM : {278AAE60-F105-468E-8D6A-02577A34447D}. L’erreur « 19 » s’est produite lors du démarrage de la commande : "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicatorCom.exe" -Embedding Error: (12/01/2017 08:37:41 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 20:29:44 le ‎01/‎12/‎2017 n’était pas prévu. Error: (12/01/2017 08:34:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Assistant Connexion avec un compte Microsoft n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (12/01/2017 08:33:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Client de stratégie de groupe n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (12/01/2017 08:29:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Assistant Connexion avec un compte Microsoft n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (11/30/2017 09:27:47 PM) (Source: Service Control Manager) (EventID: 7046) (User: ) Description: Le service suivant a cessé de répondre de façon répétée aux demandes de contrôle de service : Publication des ressources de découverte de fonctions Contactez le fournisseur du service ou l’administrateur système pour savoir s’il convient de désactiver le service jusqu’à ce que le problème ait été identifié. Vous serez peut-être amené à redémarrer l’ordinateur en mode sans échec pour pouvoir désactiver le service. ==================== Infos Mémoire =========================== Processeur: Intel(R) Pentium(R) CPU B960 @ 2.20GHz Pourcentage de mémoire utilisée: 61% Mémoire physique - RAM - totale: 3909.28 MB Mémoire physique - RAM - disponible: 1514.79 MB Mémoire virtuelle totale: 4613.28 MB Mémoire virtuelle disponible: 2051.03 MB ==================== Lecteurs ================================ Drive c: (Packard Bell) (Fixed) (Total:681.75 GB) (Free:618.65 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 2DFE8D58) Partition: GPT. ==================== Fin de Addition.txt ============================