Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 02.01.2018 Exécuté par Sophie (04-01-2018 12:27:33) Exécuté depuis C:\Users\Sophie\Desktop Microsoft Windows 10 Famille Version 1709 16299.125 (X86) (2017-12-07 19:28:19) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2693548422-755101218-3180288588-500 - Administrator - Disabled) => C:\Users\Administrateur ASPNET (S-1-5-21-2693548422-755101218-3180288588-1002 - Limited - Enabled) DefaultAccount (S-1-5-21-2693548422-755101218-3180288588-503 - Limited - Disabled) Invité (S-1-5-21-2693548422-755101218-3180288588-501 - Limited - Disabled) Sophie (S-1-5-21-2693548422-755101218-3180288588-1000 - Administrator - Enabled) => C:\Users\Sophie WDAGUtilityAccount (S-1-5-21-2693548422-755101218-3180288588-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\uTorrent) (Version: 3.5.0.44090 - BitTorrent Inc.) 32 Bit HP CIO Components Installer (HKLM\...\{A80FA752-C491-4ED9-ABF0-4278563160B2}) (Version: 7.1.8 - Hewlett-Packard) Hidden 3ivx MPEG-4 5.0.4 (remove only) (HKLM\...\3ivx MPEG-4 5.0.4) (Version: 5.0.4 - 3ivx Technologies, Pty. Ltd.) 7-Zip 16.01 (HKLM\...\7-Zip) (Version: 16.01 - Igor Pavlov) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) Adobe Creative Suite 6 Master Collection (HKLM\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated) Apple Application Support (32 bits) (HKLM\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.) bl (HKLM\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden BufferChm (HKLM\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden C4500 (HKLM\...\{F5EEEE2D-E315-40A5-AF54-535193AAAE06}) (Version: 140.0.425.000 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform) ChromecastApp (HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\{079ede36-133d-44b0-8053-c7c1fa8d2e0d}_is1) (Version: 1.5.1693.0 - Google Inc.) Copy (HKLM\...\{9BE466FF-70B7-4DA8-807C-DB4C3610FDAA}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden CopyTrans Suite désinstallation uniquement (HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\CopyTrans Suite) (Version: 4.013 - WindSolutions) D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0283 - Disc Soft Ltd) Destinations (HKLM\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden DeviceDiscovery (HKLM\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden EaseUS Partition Master 12.8 (HKLM\...\EaseUS Partition Master_is1) (Version: - EaseUS) Freemake Audio Converter version 1.1.8 (HKLM\...\Freemake Audio Converter_is1) (Version: 1.1.8 - Ellora Assets Corporation) Freemake Video Converter version 4.1.9 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation) Galerie de photos (HKLM\...\{F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 63.0.3239.108 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden GPBaseService2 (HKLM\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden HD Tune Pro 5.70 (HKLM\...\HD Tune Pro_is1) (Version: - EFD Software) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Photosmart C4500 All-In-One Driver Software 14.0 Rel. 6 (HKLM\...\{0EC01D72-4906-42DD-BCC0-AF89EDA7493D}) (Version: 14.0 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Support Solutions Framework (HKLM\...\{D2F04839-0AD0-4F06-A6B5-6DFF05E27B67}) (Version: 11.50.0019 - Hewlett-Packard Company) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (HKLM\...\{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}) (Version: 1.00.0000 - Microsoft) Hidden HPPhotoGadget (HKLM\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden HPProductAssistant (HKLM\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden HPSSupply (HKLM\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden K-Lite Codec Pack 12.1.0 Basic (HKLM\...\KLiteCodecPack_is1) (Version: 12.1.0 - KLCP) Le Cloud d'Orange (HKLM\...\{75251517-3A7B-45E6-AD01-54E70B331B9C}) (Version: 3.3.0.6 - Orange) Hidden Le Cloud d'Orange (HKLM\...\{fe8a1a51-27aa-491e-a94b-b096c8cf9a04}) (Version: 3.3.0.6 - Orange) LeapFrog Connect (French) (HKLM\...\UPCShell) (Version: 6.1.3.19908 - LeapFrog) LeapFrog Connect (HKLM\...\{3C2F27D2-67A9-4B2A-AA2B-4A09553B3489}) (Version: 6.1.3.19908 - LeapFrog) Hidden LeapFrog LeapPad Explorer Plugin (HKLM\...\{7036DB59-1B09-411F-8588-2A16838371DA}) (Version: 6.1.2.19590 - LeapFrog) Hidden Microsoft Chart Controls for Microsoft .NET Framework 3.5 (HKLM\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.0.0 - Microsoft Corporation) Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.6868.2062 - Microsoft Corporation) Microsoft Primary Interoperability Assemblies 2005 (HKLM\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{2e7a9943-de7b-4030-8f40-63502f679ace}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (HKLM\...\{0FD2B9C6-DB91-48EA-9518-AB5B68CA1E28}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM\...\{B39A6825-EA20-43EA-AB2D-A6BC0298D9A1}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Mozilla Firefox 53.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 53.0.2 (x86 fr)) (Version: 53.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla) MSVC90_x86 (HKLM\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MySQL Server 5.6 (HKLM\...\{36BCD0A2-045C-4077-9702-A327FF1276E9}) (Version: 5.6.10 - Oracle Corporation) Network (HKLM\...\{B20B30E2-3071-4A7B-8967-3A4B3932DADF}) (Version: 140.0.306.000 - Hewlett-Packard) Hidden NVIDIA Pilote 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation) NVIDIA Pilote graphique 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.6828.1016 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.6828.1016 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.6828.1016 - Microsoft Corporation) Hidden OpenVPN 2.3.12-I602 (HKLM\...\OpenVPN) (Version: 2.3.12-I602 - ) Panneau de configuration NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden PDF Settings CS6 (HKLM\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.0 - pdfforge GmbH) ph (HKLM\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden Plex Media Server (HKLM\...\{5C768A2E-CC32-4AF3-BDF8-A0659872915A}) (Version: 1.9.7460 - Plex, Inc.) Hidden Plex Media Server (HKLM\...\{a2e22d95-0134-4c6f-a056-3443179ba2bb}) (Version: 1.9.7.4460 - Plex, Inc.) PS_AIO_04_C4500_Software_Min (HKLM\...\{0061959D-1BBE-4193-A317-5F535D88D57E}) (Version: 140.0.425.000 - Hewlett-Packard) Hidden Ravensburger tiptoi (HKLM\...\Ravensburger tiptoi) (Version: - ) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Scan (HKLM\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden Serveur Média (HKLM\...\TwonkyMediaServeur Média) (Version: 6.0.30.0 - PacketVideo) Serveur Média (Mise à  jour) (HKLM\...\Serveur Média (Mise à  jour)_is1) (Version: 6.0.30.0.1 - Orange) Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) Should I Remove It (HKLM\...\{4E62123C-4C0D-4123-A8A2-C0103B92D7EA}) (Version: 1.0.4 - Reason Software Company Inc.) Hidden Should I Remove It (HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.) SolutionCenter (HKLM\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden Status (HKLM\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden Stopping Plex (HKLM\...\{A68C70CF-1473-4E04-8646-297B2F90C296}) (Version: 1.9.7460 - Plex, Inc.) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.21 - Synaptics Incorporated) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) Toolbox (HKLM\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden TrayApp (HKLM\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden Use the entry named LeapFrog Connect to uninstall (LeapFrog LeapPad Explorer Plugin) (HKLM\...\LeapPadExplorerPlugin) (Version: 6.1.2.19590 - LeapFrog) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) WebReg (HKLM\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation) Windows Driver Package - Leapfrog (Leapfrog-USBLAN) Net (09/10/2009 02.03.05.012) (HKLM\...\8F14F2ECEDE68D26EA515B48DC25B39103C4FE8D) (Version: 09/10/2009 02.03.05.012 - Leapfrog) Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation) Zemana AntiMalware (HKLM\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.74.0.150 - Zemana Ltd.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{00b7e0ab-817a-44ad-a04b-d1148d524136}\InprocServer32 -> C:\WINDOWS\SYSTEM32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> "C:\Users\Sophie\AppData\Local\Google\Update\GoogleUpdate.exe" => Pas de fichier CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Sophie\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\FileSyncShell.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\Sophie\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateOnDemand.exe" => Pas de fichier CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\Sophie\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateOnDemand.exe" => Pas de fichier CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> "C:\Users\Sophie\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateOnDemand.exe" => Pas de fichier CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Sophie\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\FileSyncShell.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{7c6e29bc-8b8b-4c3d-859e-af6cd158be0f}\InprocServer32 -> C:\WINDOWS\SYSTEM32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Sophie\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\FileSyncShell.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{88d969c0-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\SYSTEM32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{88d969c1-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\SYSTEM32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{88d969c2-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\SYSTEM32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{88d969c3-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\SYSTEM32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{88d969c4-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\SYSTEM32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{88d969c5-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\SYSTEM32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{88d969c6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\SYSTEM32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{88d969c8-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\SYSTEM32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{88d969c9-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\SYSTEM32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{88d969ca-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\SYSTEM32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{88d969d6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\SYSTEM32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Sophie\AppData\Local\Google\Update\1.3.33.7\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Sophie\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Sophie\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\Sophie\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateOnDemand.exe" => Pas de fichier CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Sophie\AppData\Local\Google\Update\1.3.33.7\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2693548422-755101218-3180288588-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> pas de chemin du fichier ShellIconOverlayIdentifiers: [ AWCOverlayIconFailed] -> {807B3DE6-04E1-41CD-BE17-79259C6F287E} => C:\Program Files\Le Cloud d'Orange\WindowsCloudShellExtensions_3.dll [2016-09-06] (Orange) ShellIconOverlayIdentifiers: [ AWCOverlayIconIgnored] -> {78E727AC-5F74-44D4-AB7B-1AF593CAB71A} => C:\Program Files\Le Cloud d'Orange\WindowsCloudShellExtensions_3.dll [2016-09-06] (Orange) ShellIconOverlayIdentifiers: [ AWCOverlayIconUploaded] -> {6AB3E22E-6F5C-4D4A-9F00-76BB29BAEAEF} => C:\Program Files\Le Cloud d'Orange\WindowsCloudShellExtensions_3.dll [2016-09-06] (Orange) ShellIconOverlayIdentifiers: [ AWCOverlayIconUploading] -> {5A062BD3-C231-4E7A-8782-D83B74BC2B08} => C:\Program Files\Le Cloud d'Orange\WindowsCloudShellExtensions_3.dll [2016-09-06] (Orange) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ContextMenuHandlers1: [0WCShellExtensions] -> {1F55CA10-A975-498A-B812-CA7FC2AB1799} => C:\Program Files\Le Cloud d'Orange\WindowsCloudShellExtensions_3.dll [2016-09-06] (Orange) ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files\Zemana AntiMalware\ZAMShellExt32.dll [2017-06-15] () ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-19] (Igor Pavlov) ContextMenuHandlers1: [ContextMenuExt] -> {6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E} => -> Pas de fichier ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers2: [0WCShellExtensions] -> {F8585DFE-2EE2-4ABB-87BD-8AB44C10A6EA} => C:\Program Files\Le Cloud d'Orange\WindowsCloudShellExtensions_3.dll [2016-09-06] (Orange) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers4: [0WCShellExtensions] -> {1F55CA10-A975-498A-B812-CA7FC2AB1799} => C:\Program Files\Le Cloud d'Orange\WindowsCloudShellExtensions_3.dll [2016-09-06] (Orange) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-19] (Igor Pavlov) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2016-06-06] (Piriform Ltd) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation) ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files\Zemana AntiMalware\ZAMShellExt32.dll [2017-06-15] () ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-19] (Igor Pavlov) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2016-06-06] (Piriform Ltd) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0641C134-789A-48E7-9EDF-FCBE179C085D} - System32\Tasks\{C4738D34-045D-49CD-93DF-293A803ADDAE} => "c:\program files\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.23.0.104/fr/go/help.faq.installer?LastError=1618 Task: {08622EF0-A284-4082-9EF0-9E4D631F7835} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe Task: {1475FA67-4F42-44D5-88D8-5A8BEF015688} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation) Task: {1A1FC528-4D9D-4235-9D3E-D1779F808408} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-02] (Microsoft Corporation) Task: {22A1C1B1-23DC-46DD-A5F4-A4E4737570C1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2693548422-755101218-3180288588-1000Core => C:\Users\Sophie\AppData\Local\Google\Update\GoogleUpdate.exe Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {317678F6-FAAF-42C3-89FC-EFF84B135083} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation) Task: {38AA50D0-B4AB-4333-AB21-1F2E2F923EE3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {3B304E40-684F-4C83-8E8D-156ACB0D01D3} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION Task: {3F1541CC-A0A4-4326-B8C8-684085E01E1A} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> Pas de fichier <==== ATTENTION Task: {40919DBD-E58F-43F6-A4C7-5E2F1BDA8342} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {44244674-3031-4497-8204-4F48D7687D8D} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-19] (Adobe Systems Incorporated) Task: {470E8C50-59E2-435D-BF4C-934ABDB7A643} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2693548422-755101218-3180288588-1000UA => C:\Users\Sophie\AppData\Local\Google\Update\GoogleUpdate.exe Task: {5071D9AC-98E5-4DC6-B299-619082B7133E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-28] (AVAST Software) Task: {57530FEB-5712-4F46-BE5F-40D89594B2B5} - System32\Tasks\{2B53452C-23A6-4CFC-89D4-239D40E4D6E4} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Sophie\Desktop\CMOS_Camera_Chicony_CNF6131_XP_080110\2ksetup.exe -d C:\Users\Sophie\Desktop\CMOS_Camera_Chicony_CNF6131_XP_080110 Task: {57BA7078-AA61-4C57-9C8E-C08DA1D6FB3E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {5AEB1431-8A50-447F-8833-05E235514A81} - System32\Tasks\Qebele Reports => C:\Program Files\Shomephclezeried\xananoy.exe [2017-03-25] (Glarysoft Ltd) Task: {7030F308-EFE1-4C17-858E-58DDE608BE80} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2693548422-755101218-3180288588-1000UA1d2744a721773f1 => C:\Users\Sophie\AppData\Local\Google\Update\GoogleUpdate.exe Task: {721614C2-156F-42C7-81AC-2DE97EB58D90} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-01] (Piriform Ltd) Task: {74056879-7085-41EC-9E0E-CFC21E1FDAA5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {809A608B-7914-4241-A91C-E9C446A5E38F} - \WPD\SqmUpload_S-1-5-21-2693548422-755101218-3180288588-1000 -> Pas de fichier <==== ATTENTION Task: {81A14444-AA33-4636-A321-BACBCE9E367B} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {88D5ED5C-E6DC-42DE-B195-A7E67D124143} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [2015-11-10] (Realtek Semiconductor) Task: {8A25643E-FF0D-4DBC-A1CF-20F4992BF7E2} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> Pas de fichier <==== ATTENTION Task: {8E0D72EB-D0DC-4DFB-9AE7-982041E1565E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {9C4FFB10-5025-44CF-9F51-6C704B557F5A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {A998A10B-5E9C-4962-894A-4353827459EC} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2015-11-10] (Realtek Semiconductor) Task: {AB4AA812-9A0A-416F-8795-8DF14B4013C8} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-05-05] (Microsoft Corporation) Task: {AF511FF7-7CA5-4E31-9EBB-B38A5CDE1B32} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {B1527456-40DA-4F0C-ACF2-A37BC0E9F472} - System32\Tasks\{E313388D-6190-4891-8FFB-98F52E752F33} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Sophie\Desktop\Camera_Chicony_CNF_7129_VT32_090729\DrvInst.exe -d C:\Users\Sophie\Desktop\Camera_Chicony_CNF_7129_VT32_090729 Task: {C5588FF7-4971-45D9-85B4-96E9010C6346} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {C8B7AC23-4284-42E4-9605-841F1617F0B6} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-02] (Microsoft Corporation) Task: {D0804AF0-E1A3-4119-B7D9-5EE40F1E0B82} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {D0916F2F-E06F-40A6-AA42-5F3F5940DD53} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-12-12] (Microsoft Corporation) Task: {D1D27A62-33DB-4879-8635-712937431A09} - System32\Tasks\Griespshifight => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=ST9500325AS_5VE1E0FJXXXX5VE1E0FJ&v=20170325 /q <==== ATTENTION Task: {D22B736B-8627-40E0-8775-5E28A108171A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2693548422-755101218-3180288588-1000Core1d2744a71da42aa => C:\Users\Sophie\AppData\Local\Google\Update\GoogleUpdate.exe Task: {D5ADE9A7-952F-4764-B1BC-133BF72BA3BC} - System32\Tasks\{20FF34FB-5EE2-4CA8-8341-9550F650881D} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Sophie\AppData\Local\Temp\7zO48ADA46B\DrvInst.exe -d C:\Users\Sophie\AppData\Local\Temp\7zO48ADA46B\ <==== ATTENTION Task: {D624A293-ED99-4859-BC5A-BAAA2DB4D761} - System32\Tasks\SMW_UpdateTask_Time_3233383937383834352d3437415a556c2a3223346c41 => wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION Task: {D894E6BD-38FD-4824-8E20-FB10FB38E451} - \Safer-Networking\Spybot - Search and Destroy\Refresh immunization -> Pas de fichier <==== ATTENTION Task: {D918FE98-210B-467F-8050-2D55FDD6D515} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation) Task: {E16ED3D1-BC97-41D9-B50D-806AA88A5179} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {E9528DE7-8729-479D-B248-8738B88D9B06} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {EE231F1E-71F5-46D3-8E15-B92E4412B765} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {EF927B7B-53DC-4102-89D8-17BB046B9353} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation) Task: {FACB37D6-A3EE-48D4-B76E-9655CA066BBF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2693548422-755101218-3180288588-1000Core.job => C:\Users\Sophie\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2693548422-755101218-3180288588-1000UA.job => C:\Users\Sophie\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome () ShortcutWithArgument: C:\Users\Sophie\AppData\Local\Shokuther\Lanceur d'applications Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ShortcutWithArgument: C:\Users\Sophie\AppData\Local\Shokuther\ChromeDefaultData\Web Applications\_crx_cnciopoikihiagdjbjpnocolokfelagl\Videostream for Google Chromecast™.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cnciopoikihiagdjbjpnocolokfelagl ShortcutWithArgument: C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ShortcutWithArgument: C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_cnciopoikihiagdjbjpnocolokfelagl\Videostream for Google Chromecast™.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cnciopoikihiagdjbjpnocolokfelagl ShortcutWithArgument: C:\Users\Sophie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" ==================== Modules chargés (Avec liste blanche) ============== 2017-01-13 12:56 - 2017-01-13 12:56 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-01-13 12:56 - 2017-01-13 12:56 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2013-02-01 15:16 - 2013-02-01 15:16 - 010980864 _____ () C:\Program Files\MySQL\MySQL Server 5.6\bin\mysqld.exe 2017-11-14 02:03 - 2017-11-14 02:03 - 000083432 _____ () C:\Program Files\Plex\Plex Media Server\zlib.dll 2017-11-14 02:03 - 2017-11-14 02:03 - 000203240 _____ () C:\Program Files\Plex\Plex Media Server\libidn.dll 2010-12-14 22:47 - 2010-12-14 22:47 - 001451608 _____ () C:\Program Files\Serveur Media\TwonkyMediaServer.exe 2015-12-05 13:25 - 2016-05-02 04:18 - 000343744 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll 2017-09-29 12:49 - 2017-09-29 12:49 - 000149840 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-08-19 10:40 - 2016-11-14 12:00 - 000123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2017-05-05 21:50 - 2017-06-15 07:10 - 000131952 _____ () C:\Program Files\Zemana AntiMalware\ZAMShellExt32.dll 2017-12-07 19:06 - 2017-12-07 19:06 - 007817728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-12-07 19:06 - 2017-12-07 19:06 - 001518592 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-11-14 02:03 - 2017-11-14 02:03 - 001083368 _____ () C:\Program Files\Plex\Plex Media Server\libxml2.dll 2017-11-14 02:03 - 2017-11-14 02:03 - 000059880 _____ () C:\Program Files\Plex\Plex Media Server\soci_sqlite3-vc80-3_0.dll 2017-11-14 02:03 - 2017-11-14 02:03 - 000772072 _____ () C:\Program Files\Plex\Plex Media Server\tag.dll 2017-11-14 02:03 - 2017-11-14 02:03 - 001741288 _____ () C:\Program Files\Plex\Plex Media Server\opencv_imgproc2411.dll 2017-11-14 02:03 - 2017-11-14 02:03 - 001962984 _____ () C:\Program Files\Plex\Plex Media Server\opencv_core2411.dll 2017-11-14 02:03 - 2017-11-14 02:03 - 000025576 _____ () C:\Program Files\Plex\Plex Media Server\lyric_lite.dll 2017-11-14 02:03 - 2017-11-14 02:03 - 000115688 _____ () C:\Program Files\Plex\Plex Media Server\soci_core-vc80-3_0.dll 2017-11-14 02:03 - 2017-11-14 02:03 - 001549104 _____ () C:\Program Files\Plex\Plex Media Server\libstdc++-6.dll 2017-11-14 02:03 - 2017-11-14 02:03 - 000127136 _____ () C:\Program Files\Plex\Plex Media Server\libgcc_s_dw2-1.dll 2017-11-14 02:03 - 2017-11-14 02:03 - 000050152 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\_socket.pyd 2017-11-14 02:03 - 2017-11-14 02:03 - 000071656 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\_ssl.pyd 2017-11-14 02:03 - 2017-11-14 02:03 - 000024552 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\_hashlib.pyd 2017-11-14 02:03 - 2017-11-14 02:03 - 000041448 _____ () C:\Program Files\Plex\Plex Media Server\Exts\simplejson\_speedups.pyd 2017-11-14 02:03 - 2017-11-14 02:03 - 000930280 _____ () C:\Program Files\Plex\Plex Media Server\Exts\lxml\etree.pyd 2017-11-14 02:03 - 2017-11-14 02:03 - 000190952 _____ () C:\Program Files\Plex\Plex Media Server\libxslt.dll 2017-11-14 02:03 - 2017-11-14 02:03 - 000074728 _____ () C:\Program Files\Plex\Plex Media Server\libexslt.dll 2017-11-14 02:03 - 2017-11-14 02:03 - 000218088 _____ () C:\Program Files\Plex\Plex Media Server\Exts\lxml\objectify.pyd 2017-11-14 02:03 - 2017-11-14 02:03 - 000018920 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\select.pyd 2017-11-14 02:03 - 2017-11-14 02:03 - 000095720 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\_ctypes.pyd 2017-11-14 02:03 - 2017-11-14 02:03 - 000143336 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\pyexpat.pyd 2017-11-14 02:03 - 2017-11-14 02:03 - 000694248 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\unicodedata.pyd 2017-11-14 02:03 - 2017-11-14 02:03 - 000064488 _____ () C:\Program Files\Plex\Plex Media Server\TeVii.dll 2018-01-03 18:19 - 2018-01-03 18:19 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x86__kzf8qxf38zg5c\SkypeHost.exe 2018-01-03 18:19 - 2018-01-03 18:19 - 000166400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-01-03 18:19 - 2018-01-03 18:19 - 017748992 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x86__kzf8qxf38zg5c\SkyWrap.dll 2018-01-03 18:19 - 2018-01-03 18:19 - 001784832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x86__kzf8qxf38zg5c\skypert.dll 2018-01-03 18:19 - 2018-01-03 18:19 - 000530944 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x86__kzf8qxf38zg5c\RtmMvrUap.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\com -> hxxp://*.Wondershare.com IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\123simsen.com -> www.123simsen.com Il y a 7777 plus de sites. ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2012-07-26 05:17 - 2017-03-26 21:17 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2693548422-755101218-3180288588-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sophie\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img_20130619_001830.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk" HKLM\...\StartupApproved\StartupFolder: => "Agent Serveur Média.lnk" HKLM\...\StartupApproved\Run: => "APSDaemon" HKLM\...\StartupApproved\Run: => "HP Software Update" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run: => "QuickTime Task" HKLM\...\StartupApproved\Run: => "SDTray" HKLM\...\StartupApproved\Run: => "Adobe ARM" HKLM\...\StartupApproved\Run: => "USBToolTip" HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run: => "AdobeCS5ServiceManager" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "SwitchBoard" HKLM\...\StartupApproved\Run: => "Adobe Creative Cloud" HKLM\...\StartupApproved\Run: => "Media Center Cast" HKLM\...\StartupApproved\Run: => "DelaypluginInstall" HKLM\...\StartupApproved\Run: => "BlueStacks Agent" HKLM\...\StartupApproved\Run: => "AdobeCS6ServiceManager" HKLM\...\StartupApproved\Run: => "Monitor" HKLM\...\StartupApproved\Run: => "Acrobat Assistant 8.0" HKLM\...\StartupApproved\Run: => "Adobe Acrobat Speed Launcher" HKLM\...\StartupApproved\Run: => "Aimersoft Helper Compact.exe" HKLM\...\StartupApproved\Run: => "iSkysoft Helper Compact.exe" HKLM\...\StartupApproved\Run: => "ZAM" HKLM\...\StartupApproved\Run: => "SilentCleanService" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\StartupFolder: => "Envoyer à OneNote.lnk" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "SkyDrive" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "Spybot-S&D Cleaning" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "SRS Premium Sound" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "DriverMax" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "DriverMax_RESTART" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "DAEMON Tools Lite" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "GreedyTorrent" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "Google Update" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "AceStream" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_3C1C2AB3A6D8D8DCF9DF80FD46661A33" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "iCloudServices" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "ApplePhotoStreams" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "OCCDesktop" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "Chromium" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "AdobeBridge" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "background_fault" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-2693548422-755101218-3180288588-1000\...\StartupApproved\Run: => "OneDriveSetup" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{B96209A3-47E7-4654-95D6-FE238D159471}] => (Allow) C:\Program Files\Plex\Plex Media Server\Plex Tuner Service.exe FirewallRules: [{E5430235-BBD9-45FD-B7F1-4E5B023E1245}] => (Allow) C:\Program Files\Plex\Plex Media Server\Plex DLNA Server.exe FirewallRules: [{E87C33BE-7FA7-46F0-8825-E20B227C9D46}] => (Allow) C:\Program Files\Plex\Plex Media Server\PlexScriptHost.exe FirewallRules: [{8D519D35-A3DF-43F1-B10C-EDD5836B7F85}] => (Allow) C:\Program Files\Plex\Plex Media Server\Plex Media Server.exe FirewallRules: [{7B87C0F0-30D5-466E-A11C-54CE609E243E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{6ED817F3-721C-4361-A5A4-63B522AE00E7}] => (Allow) C:\Program Files\HP\Digital Imaging\{0EC01D72-4906-42DD-BCC0-AF89EDA7493D}\setup\hpznui01.exe FirewallRules: [{1919D639-FA18-462A-B535-5878EDF889CE}] => (Allow) LPort=3306 FirewallRules: [{0C715D07-2551-4073-B783-34B7B26B471F}] => (Allow) LPort=5558 FirewallRules: [{D464F50A-7929-410F-A08C-CD093DA99FE9}] => (Allow) LPort=5556 FirewallRules: [{75C016CE-8900-410A-8866-C2EFA20D491C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{4EC0029E-D28F-425F-8B12-E9CABE3609D7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{E2D4F14D-7E3F-468D-95DB-B1F29367804B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{0B8F8D85-D6D2-4674-A581-D2526C1F56C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{666FF48B-ED6B-454B-B949-32F41D04D03C}] => (Allow) C:\Users\Sophie\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{C1418507-3F36-4F1E-AAAE-A2AA4951FA1F}] => (Allow) C:\Users\Sophie\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [UDP Query User{AA6BFFA2-3931-449C-9EAD-164C0789A088}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [TCP Query User{64E8220A-A12E-4E80-877C-7ADD04A65BA1}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{877222C1-592F-4010-9DA9-6CDE9CD843DB}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe FirewallRules: [TCP Query User{0B71FAA4-5922-4B5E-A07E-A2AAEEEE2BA8}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe FirewallRules: [{8AF570B5-0CA5-4ADA-9611-84EA4B0DB827}] => (Allow) C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe FirewallRules: [{DC21B7A9-2B10-4ED8-836F-85DE9DE84C56}] => (Allow) C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe FirewallRules: [{B1EE5E62-FCC0-49C0-84DF-707291196592}] => (Allow) C:\Program Files\Serveur Media\twonkymediaserver.exe FirewallRules: [{4549B08F-8A6C-4494-B4BB-432249FBCCF3}] => (Allow) C:\Program Files\Serveur Media\twonkymediaserver.exe FirewallRules: [{6ABF2CF5-FA94-4799-84CB-B812DA953C86}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{9189914D-00B4-49AD-B129-3BFB52AB2738}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{6400EF0B-F5F7-4019-9C35-AA26D0D7490C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{2009B39E-3CA0-43FC-B239-5A43863AC685}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{0FF654EC-7F33-40B3-A610-2CAE654B62EE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe FirewallRules: [{119CEC7B-AC7B-434C-A33E-169AC6BBE342}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{0262B699-8574-447A-ABA0-FA3CAC4D99EA}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{6D5FDF85-57E9-4141-B5B9-DEA862081FF5}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{7825AC2A-87F8-410A-B308-39383178EE48}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{D506AEA6-8DCB-4F3D-B76F-B3546285BE9F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{B81FD699-63C8-46FA-8FDE-CF38271015B5}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{55AEA04A-E864-4421-9486-CD0AEBE57550}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{3BF0821B-A67D-45D6-955A-8139E3378BC2}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe FirewallRules: [{5E0D0D77-4A30-45E4-827F-8B453BCBC48F}] => (Allow) C:\Users\Sophie\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A87CE77E-65B8-46A9-B678-8C1A071915B1}] => (Allow) C:\Users\Sophie\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{0BC5A8B1-B30C-41EA-BA19-0FB2DBD18987}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{35D7C9AC-91BA-4AD6-8664-9105E70AB930}] => (Allow) LPort=2869 FirewallRules: [{41E90892-F86E-438B-8AFA-D621AF322E45}] => (Allow) LPort=1900 FirewallRules: [{7D7D2060-FF71-48CC-AB94-AEF4FBBC4D7D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{D8C712FF-6E63-4071-998F-4293BD5486CE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{830F1641-5357-438D-82E4-C84E40528F3B}C:\users\sophie\appdata\roaming\utorrent\updates\3.4.9_42923.exe] => (Allow) C:\users\sophie\appdata\roaming\utorrent\updates\3.4.9_42923.exe FirewallRules: [UDP Query User{CA511844-2094-4446-8387-50FF0F7EEC83}C:\users\sophie\appdata\roaming\utorrent\updates\3.4.9_42923.exe] => (Allow) C:\users\sophie\appdata\roaming\utorrent\updates\3.4.9_42923.exe FirewallRules: [{85064C47-9806-4579-8B4B-B9C59C221305}] => (Allow) C:\Users\Sophie\AppData\Local\Apowersoft\Online Audio Recorder\Online Audio Recorder.exe FirewallRules: [{B0F13014-E965-4F9F-AFFA-6BC089ABE608}] => (Allow) C:\Users\Sophie\AppData\Local\Apowersoft\Online Audio Recorder\Online Audio Recorder.exe FirewallRules: [TCP Query User{2DD8CE71-353D-46D6-9B0D-7137AA8607E6}C:\users\sophie\desktop\deezer\deezloader-win32-ia32\deezloader.exe] => (Allow) C:\users\sophie\desktop\deezer\deezloader-win32-ia32\deezloader.exe FirewallRules: [UDP Query User{5D7544AB-9DEC-46FE-9FC0-F2F8943A802B}C:\users\sophie\desktop\deezer\deezloader-win32-ia32\deezloader.exe] => (Allow) C:\users\sophie\desktop\deezer\deezloader-win32-ia32\deezloader.exe FirewallRules: [{8297D9BA-9DD7-4B9D-B509-F24DC46EEA45}] => (Allow) C:\Program Files\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe FirewallRules: [{3C5AD236-D7AC-4ADE-80DD-9918AB3382ED}] => (Allow) C:\Program Files\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe FirewallRules: [{B3BEF549-1CDE-4E5B-AA00-9B356D795288}] => (Allow) LPort=7935 FirewallRules: [{0BC02882-EF80-4C35-B1AB-FC9083176266}] => (Allow) C:\Program Files\LeapFrog\LeapFrog Connect\LeapfrogConnect.exe FirewallRules: [{DBBC188B-AFB5-4D2B-8317-D33EE7DE8E8D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{241B2770-CBB7-4EFB-820A-D9A2E7C6C202}C:\users\sophie\desktop\deezloader-win32-ia32\deezloader.exe] => (Allow) C:\users\sophie\desktop\deezloader-win32-ia32\deezloader.exe FirewallRules: [UDP Query User{C4F990F1-3DAD-4283-9809-A5C8EC79DBD9}C:\users\sophie\desktop\deezloader-win32-ia32\deezloader.exe] => (Allow) C:\users\sophie\desktop\deezloader-win32-ia32\deezloader.exe ==================== Points de restauration ========================= 16-12-2017 22:33:23 Windows Update 27-12-2017 21:33:42 Point de contrôle planifié 03-01-2018 14:13:26 point de restauration manuelle ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Photosmart C4500 series Description: Photosmart C4500 series Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318} Manufacturer: HP Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: HP Photosmart C4500 Description: HP Photosmart C4500 Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Hewlett-Packard Service: StillCam Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/04/2018 12:26:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.16299.15, horodatage : 0x97503060 Nom du module défaillant : wuapi.dll_unloaded, version : 10.0.16299.98, horodatage : 0x26078402 Code d’exception : 0xc00001a5 Décalage d’erreur : 0x0004318d ID du processus défaillant : 0xc14 Heure de début de l’application défaillante : 0x01d3854cf2ef6359 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\CompatTelRunner.exe Chemin d’accès du module défaillant: wuapi.dll ID de rapport : 7b34ebe6-a464-48bf-ac65-c7f8db13e769 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/03/2018 06:42:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante HDTunePro.exe, version : 5.6.0.0, horodatage : 0x5984ace9 Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0x1d27c592 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00043858 ID du processus défaillant : 0x1ba4 Heure de début de l’application défaillante : 0x01d384b99573e32b Chemin d’accès de l’application défaillante : C:\Program Files\HD Tune Pro\HDTunePro.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : afc20805-5430-4ae1-85ac-5d292584688b Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/03/2018 02:48:50 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme ShouldIRemoveIt.exe version 1.0.4.36591 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 1f8c Heure de début : 01d38498fa15477a Heure de fin : 38 Chemin d'accès de l'application : C:\Program Files\Reason\Should I Remove It\ShouldIRemoveIt.exe ID de rapport : d73c5406-08c5-4941-b1eb-363a5b079439 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (01/03/2018 02:13:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (01/03/2018 04:53:50 AM) (Source: ESENT) (EventID: 489) (User: ) Description: CCleaner (8860,G,0) Une tentative d’ouverture du fichier « C:\Users\Sophie\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8). Error: (12/31/2017 03:29:03 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (12/29/2017 05:13:32 PM) (Source: ESENT) (EventID: 455) (User: ) Description: taskhostw (10512,R,0) WebCacheLocal: L’erreur -1032 (0xfffffbf8) s’est produite lors de l’ouverture d’un fichier journal C:\Users\Sophie\AppData\Local\Microsoft\Windows\WebCache\V01.log. Error: (12/29/2017 05:13:32 PM) (Source: ESENT) (EventID: 490) (User: ) Description: taskhostw (10512,R,0) WebCacheLocal: Une tentative d’ouverture du fichier « C:\Users\Sophie\AppData\Local\Microsoft\Windows\WebCache\V01.log » pour accès en lecture/écriture a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8). Error: (12/29/2017 05:13:22 PM) (Source: ESENT) (EventID: 455) (User: ) Description: taskhostw (10512,R,0) WebCacheLocal: L’erreur -1032 (0xfffffbf8) s’est produite lors de l’ouverture d’un fichier journal C:\Users\Sophie\AppData\Local\Microsoft\Windows\WebCache\V01.log. Error: (12/29/2017 05:13:22 PM) (Source: ESENT) (EventID: 490) (User: ) Description: taskhostw (10512,R,0) WebCacheLocal: Une tentative d’ouverture du fichier « C:\Users\Sophie\AppData\Local\Microsoft\Windows\WebCache\V01.log » pour accès en lecture/écriture a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8). Erreurs système: ============= Error: (01/04/2018 12:11:53 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/04/2018 12:11:30 PM) (Source: DCOM) (EventID: 10016) (User: PC-DE-ALEXETSO) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID PC-de-AlexetSo\Sophie de l’utilisateur (S-1-5-21-2693548422-755101218-3180288588-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/04/2018 12:09:52 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/04/2018 12:09:52 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/03/2018 10:57:30 PM) (Source: DCOM) (EventID: 10016) (User: PC-DE-ALEXETSO) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID PC-de-AlexetSo\Sophie de l’utilisateur (S-1-5-21-2693548422-755101218-3180288588-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/03/2018 10:32:15 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/03/2018 10:31:49 PM) (Source: DCOM) (EventID: 10016) (User: PC-DE-ALEXETSO) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID PC-de-AlexetSo\Sophie de l’utilisateur (S-1-5-21-2693548422-755101218-3180288588-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/03/2018 10:29:15 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/03/2018 10:29:15 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/03/2018 10:28:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service WsAppService n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM)2 Duo CPU T9550 @ 2.66GHz Pourcentage de mémoire utilisée: 50% Mémoire physique - RAM - totale: 3071.33 MB Mémoire physique - RAM - disponible: 1518.38 MB Mémoire virtuelle totale: 3967.33 MB Mémoire virtuelle disponible: 1873.86 MB ==================== Lecteurs ================================ Drive c: (VistaOS) (Fixed) (Total:232.44 GB) (Free:124.23 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: (DATA, SERIES) (Fixed) (Total:221.16 GB) (Free:50.73 GB) NTFS Drive f: (Cloud) (Fixed) (Total:232.88 GB) (Free:131.12 GB) NTFS Drive g: (Films) (Fixed) (Total:232.88 GB) (Free:177.59 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 97646C29) Partition 1: (Not Active) - (Size=11.7 GB) - (Type=1C) Partition 2: (Active) - (Size=232.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=221.2 GB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: BBC58B91) Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================