Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19.02.2018
Exécuté par Myriam (20-02-2018 18:59:38)
Exécuté depuis C:\Users\Myriam\Downloads
Windows 10 Pro Version 1709 16299.248 (X64) (2017-12-29 06:45:08)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3805028505-2660293801-3790395676-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3805028505-2660293801-3790395676-503 - Limited - Disabled)
GERARD (S-1-5-21-3805028505-2660293801-3790395676-1003 - Limited - Enabled) => C:\Users\GERARD
HomeGroupUser$ (S-1-5-21-3805028505-2660293801-3790395676-1002 - Limited - Enabled)
Invité (S-1-5-21-3805028505-2660293801-3790395676-501 - Limited - Disabled)
Myriam (S-1-5-21-3805028505-2660293801-3790395676-1000 - Administrator - Enabled) => C:\Users\Myriam
WDAGUtilityAccount (S-1-5-21-3805028505-2660293801-3790395676-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

64 Bit HP CIO Components Installer (HKLM\...\{55D55008-E5F6-47D6-B16F-B2A40D4D145F}) (Version: 6.2.1 - Hewlett-Packard) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3010 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.01.3512 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{F0D9378C-CFA3-4503-A562-5350BE6E05C2}) (Version: 7.00.3006 - Acer Incorporated)
Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{92E167CC-3D19-47EB-AE7F-A135427C3220}) (Version: 1.4 - Eyeo GmbH)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20036 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version:  - )
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 1992594040.23.1703436.2005494352 - Audible, Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.1.2326 - AVAST Software)
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version:  - )
CanoScan LiDE 200 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4807) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
Classic Menu for Office v9.25 (HKLM\...\{9A7CEBDF-37E2-4B63-A384-2A9FD5CE0A80}_is1) (Version: 9.25 - Addintools)
CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.4218 - CyberLink Corp.)
D2500 (HKLM-x32\...\{D09CF7CB-BD48-490E-B2A4-288C89178265}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DeviceDiscovery (HKLM-x32\...\{2FF8C687-DB7D-4adc-A5DC-57983EC25046}) (Version: 130.0.465.000 - Hewlett-Packard) Hidden
DJ_SF_03_D2500_Software_Min (HKLM-x32\...\{E5463D0F-30FF-46C7-929D-70609605061C}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
Dropbox (HKU\S-1-5-21-3805028505-2660293801-3790395676-1000\...\Dropbox) (Version: 43.4.50 - Dropbox, Inc.)
Evernote v. 4.5.2 (HKLM-x32\...\{F77EF646-19EB-11E1-9A9E-984BE15F174E}) (Version: 4.5.2.5866 - Evernote Corp.)
Face Login 5 (HKLM-x32\...\{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.3813.0 - CyberLink Corp.) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.2.1001 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.167 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Deskjet D2500 Printer Driver Software 13.0 Rel. 3 (HKLM\...\{9E8918B7-099C-4E0D-926A-9D2C4B13C27F}) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{EB72DB50-C935-4C26-8349-69828F198902}) (Version: 12.8.47.1 - HP)
HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (HKLM-x32\...\{681B698F-C997-42C3-B184-B489C6CA24C9}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3503 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.3.34 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
K-Lite Codec Pack 13.6.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.6.5 - KLCP)
LibreOffice 5.4.4.2 (HKLM\...\{36E72E7B-9992-4C69-88B1-5E466E4A1386}) (Version: 5.4.4.2 - The Document Foundation)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
MarketResearch (HKLM-x32\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft Office « Démarrer en un clic » 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Français (HKLM-x32\...\{90140011-0066-040C-0000-0000000FF1CE}) (Version: 14.0.7193.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3805028505-2660293801-3790395676-1000\...\OneDriveSetup.exe) (Version: 17.005.0107.0008 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 58.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 58.0.2 (x86 fr)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 fr)) (Version: 52.6.0 - Mozilla)
ProShield (HKLM\...\{08CCD7B4-9EED-4926-805D-C4FFF869989A}) (Version: 1.6.15.0 - Egis Technology Inc.) Hidden
ProShield (HKLM-x32\...\InstallShield_{08CCD7B4-9EED-4926-805D-C4FFF869989A}) (Version: 1.6.15.0 - Egis Technology Inc.)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.29 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.86.508.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7218 - Realtek Semiconductor Corp.)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype Web Plugin (HKLM-x32\...\{FAD5089C-EB67-442F-89A3-970BCD034D40}) (Version: 7.14.0.184 - Skype Technologies S.A.)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
SmartWebPrinting (HKLM-x32\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (HKLM-x32\...\{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}) (Version: 130.0.469.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.6.21 - Synaptics Incorporated)
TomTom MyDrive Connect 4.1.5.3181 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.5.3181 - TomTom)
Toolbox (HKLM-x32\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}) (Version: 130.0.422.000 - Hewlett-Packard) Hidden
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.8 - VideoLAN)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3507 - Acer Incorporated)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Myriam\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000_Classes\CLSID\{AB08C8FC-971C-4AE2-B23D-D76AC42C46E9}\localserver32 -> C:\Users\Myriam\AppData\Local\SkypePlugin\7.14.0.184\GatewayVersion-x64.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000_Classes\CLSID\{ABB7ECA5-6973-499F-B610-80173795847A}\InprocServer32 -> C:\Users\Myriam\AppData\Local\SkypePlugin\7.14.0.184\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\Myriam\AppData\Local\SkypePlugin\7.14.0.184\EdgeCalling.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-20] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-20] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-20] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-20] (AVAST Software)
ContextMenuHandlers3: [EgisPSShellExt] -> {10F1EF27-B303-4efb-B5BA-8A728A6EA5F7} => C:\Program Files\Acer ProShield\EgisPSShellExt.dll [2014-04-17] (Egis Technology Inc. )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-09-30] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2015-09-30] (Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-20] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers1_S-1-5-21-3805028505-2660293801-3790395676-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-3805028505-2660293801-3790395676-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-3805028505-2660293801-3790395676-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Myriam\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {3C486616-D70A-49A1-9C7B-000452C53142} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-12] (AVAST Software)
Task: {491D7B68-F5E5-4926-9A63-01D40AFD58ED} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-15] (Adobe Systems Incorporated)
Task: {59E81863-B881-4D70-A23A-DC4388621A86} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3805028505-2660293801-3790395676-1000Core => C:\Users\Myriam\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-04] (Dropbox, Inc.)
Task: {653A432C-0ACA-43F2-A93F-8C48A24E1A9D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {78582EA3-060C-47A2-8657-A9CDDF4DDDCD} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-06-09] (Acer Incorporate)
Task: {83306EA1-7B01-48C3-A3E9-8D0AE6E73A8A} - System32\Tasks\UALU notificatin => C:\Program Files\Acer\Acer Updater\UALU.exe [2012-04-05] (Acer Incorporated)
Task: {8D045DFD-F778-4F3E-96DD-75EA2C7A5C2C} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-11-09] ()
Task: {8DFCDC42-B509-47E9-94A8-4A980B8B622C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {92DA9B65-A9EC-498F-9C4F-66FCB99022A2} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2014-01-17] (Egis Technology Inc.)
Task: {98DE14C3-5DFE-4B3F-9E0A-2BB9D6EB992D} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-02-20] (AVAST Software)
Task: {A0DAEBC6-FFB3-42E4-A56C-1CE1F2DEEEE8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)
Task: {A7124523-8C45-4266-A6DF-8DA35E4A979B} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3805028505-2660293801-3790395676-1000UA => C:\Users\Myriam\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-04] (Dropbox, Inc.)
Task: {B3CCCDFB-0911-4B58-98A7-A95205766C1B} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3805028505-2660293801-3790395676-1000
Task: {B4B9735F-1F60-4D8B-AD93-734482C3EDF8} - System32\Tasks\EgisTSR => C:\Program Files\Acer ProShield\EgisTSR.exe [2014-04-17] (Egis Technology Inc. )
Task: {BF99ED3E-FD42-4185-A02D-D2E4E8AEFF22} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-01-17] (Adobe Systems Incorporated)
Task: {E09FE54A-8BE8-4EDD-B7B5-B571AD51B64B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3805028505-2660293801-3790395676-1000Core.job => C:\Users\Myriam\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3805028505-2660293801-3790395676-1000UA.job => C:\Users\Myriam\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-02-06 13:14 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-09-30 20:39 - 2015-09-30 20:39 - 000415128 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-02-14 09:56 - 2018-02-10 05:39 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-14 09:56 - 2018-02-10 05:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-30 23:37 - 2018-01-30 23:39 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-01-30 23:37 - 2018-01-30 23:39 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-01-30 23:37 - 2018-01-30 23:39 - 025135104 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-01-30 23:37 - 2018-01-30 23:39 - 002542592 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\skypert.dll
2014-10-28 23:27 - 2014-03-05 09:49 - 000053248 _____ () C:\Windows\SysWOW64\UMonit64.exe
2014-04-17 14:13 - 2014-04-17 14:13 - 001408296 _____ () C:\Program Files\Acer ProShield\LIBEAY32.dll
2014-03-31 20:35 - 2014-03-31 20:35 - 000286400 _____ () C:\Program Files (x86)\Windows Live\Writer\fr\WindowsLive.Writer.Localization.resources.dll
2017-07-14 18:59 - 2017-07-14 18:59 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-02-20 12:37 - 2018-02-20 12:37 - 000287960 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-02-20 12:37 - 2018-02-20 12:37 - 000280280 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-02-20 12:37 - 2018-02-20 12:37 - 000275672 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2018-02-09 08:17 - 2018-02-08 21:10 - 000740168 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2018-02-09 08:17 - 2018-02-08 21:10 - 002079048 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2018-01-11 20:23 - 2018-02-08 21:10 - 000100312 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000018896 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\select.pyd
2018-01-11 20:23 - 2018-02-08 21:12 - 000020808 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000035808 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000694232 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000021856 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000130520 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 001856864 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000022880 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2018-02-09 08:17 - 2018-02-08 21:10 - 000145880 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2018-02-09 08:17 - 2018-02-08 21:10 - 000116696 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2018-01-11 20:23 - 2018-02-08 21:10 - 000105944 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\win32api.pyd
2018-01-11 20:23 - 2018-02-08 21:13 - 000022872 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000063312 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000024536 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\win32event.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000077120 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\fastpath.pyd
2018-02-09 08:17 - 2018-02-08 21:10 - 000020952 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000124888 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\win32file.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000116184 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\win32security.pyd
2018-02-09 08:17 - 2018-02-08 21:10 - 000392664 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2018-01-11 20:23 - 2018-02-08 21:12 - 000392520 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2018-01-11 20:23 - 2018-02-08 21:13 - 000026464 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000024024 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000175576 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\win32gui.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000030168 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000043480 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\win32process.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000026072 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\win32job.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000048600 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\win32service.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000057816 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000021840 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2018-01-11 20:23 - 2018-02-08 21:13 - 000023376 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000022864 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd
2018-01-11 20:23 - 2018-02-08 21:12 - 000066400 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 001796416 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000084944 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\sip.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 001956672 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 003859272 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000155472 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000521032 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000051024 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000043336 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000131400 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000219984 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000204104 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2018-01-11 20:23 - 2018-02-08 21:13 - 000025440 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000060888 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\win32print.pyd
2018-01-11 20:23 - 2018-02-08 21:13 - 000054616 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000024024 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\win32profile.pyd
2018-01-11 20:23 - 2018-02-08 21:13 - 000022880 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2018-01-11 20:23 - 2018-02-08 21:12 - 000100704 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000028632 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\win32ts.pyd
2018-01-11 20:23 - 2018-02-08 21:13 - 000022368 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-01-11 20:23 - 2018-02-08 21:13 - 000021856 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2018-01-11 20:23 - 2018-02-08 21:13 - 000022368 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000027496 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-01-11 20:23 - 2018-02-08 21:10 - 000349144 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000101704 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.pyd
2018-01-11 20:23 - 2018-02-08 21:13 - 000023904 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000025432 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2018-02-09 08:17 - 2018-02-08 21:10 - 000036312 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\librsync.dll
2018-02-09 08:17 - 2018-02-08 21:12 - 000032608 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd
2018-02-09 08:17 - 2018-02-08 21:10 - 000293392 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll
2018-01-11 20:23 - 2018-02-08 21:13 - 000021856 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000181064 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2018-01-11 20:23 - 2018-02-08 21:12 - 000030544 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000024384 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\libEGL.DLL
2018-02-09 08:17 - 2018-02-08 21:12 - 001638208 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2018-01-11 20:23 - 2018-02-08 21:13 - 000026464 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000545096 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000359232 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2018-02-09 08:17 - 2018-02-08 21:12 - 000038216 _____ () C:\Users\Myriam\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd
2014-10-28 23:21 - 2013-12-10 00:27 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000\...\localhost -> localhost

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3805028505-2660293801-3790395676-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Myriam\AppData\Roaming\Microsoft\Windows Photo Viewer\Papier peint de la Visionneuse de photos Windows.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\Services: hpqcxs08 => 3
MSCONFIG\Services: hpqddsvc => 2
MSCONFIG\Services: HPSupportSolutionsFrameworkService => 2

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{87CBB9CF-4FD5-4AD7-B999-8B10F0346C2D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B367AA7E-834D-4186-B60C-3385E25A1DDB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{348D7F7D-ACDD-4AD6-9DBB-4D98AD90BC67}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

30-01-2018 19:45:28 Point de contrôle planifié
05-02-2018 16:09:38 AVANT DESINFECTION
13-02-2018 17:59:22 Programme d’installation pour les modules Windows
18-02-2018 19:15:29 avant désinfection
20-02-2018 11:44:15 JRT Pre-Junkware Removal

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (02/20/2018 11:59:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante adwcleaner_7.0.8.0.exe, version : 7.0.8.0, horodatage : 0x5a7cb095
Nom du module défaillant : adwcleaner_7.0.8.0.exe, version : 7.0.8.0, horodatage : 0x5a7cb095
Code d’exception : 0xc000041d
Décalage d’erreur : 0x0007a1fa
ID du processus défaillant : 0x2e74
Heure de début de l’application défaillante : 0x01d3aa306a1a8330
Chemin d’accès de l’application défaillante : C:\Users\Myriam\Downloads\adwcleaner_7.0.8.0.exe
Chemin d’accès du module défaillant: C:\Users\Myriam\Downloads\adwcleaner_7.0.8.0.exe
ID de rapport : adc16c3e-1275-4447-9b4c-9e8bbff7242e
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (02/20/2018 11:59:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante adwcleaner_7.0.8.0.exe, version : 7.0.8.0, horodatage : 0x5a7cb095
Nom du module défaillant : adwcleaner_7.0.8.0.exe, version : 7.0.8.0, horodatage : 0x5a7cb095
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0007a1fa
ID du processus défaillant : 0x2e74
Heure de début de l’application défaillante : 0x01d3aa306a1a8330
Chemin d’accès de l’application défaillante : C:\Users\Myriam\Downloads\adwcleaner_7.0.8.0.exe
Chemin d’accès du module défaillant: C:\Users\Myriam\Downloads\adwcleaner_7.0.8.0.exe
ID de rapport : 72b148b8-8a9f-466c-81ea-e283483dbf4e
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (02/18/2018 09:50:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante plugin-container.exe, version : 58.0.2.6611, horodatage : 0x5a7a1cd7
Nom du module défaillant : xul.dll, version : 58.0.2.6611, horodatage : 0x5a7a1cc7
Code d’exception : 0x80000003
Décalage d’erreur : 0x00d93d80
ID du processus défaillant : 0x1e9c
Heure de début de l’application défaillante : 0x01d3a8f064aea2bf
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Mozilla Firefox\xul.dll
ID de rapport : 3017c2c7-a470-4c8f-ae8d-7042ed96ce95
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (02/15/2018 05:42:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Myriam-PC)
Description: Le package Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.

Error: (02/15/2018 08:12:28 AM) (Source: ESENT) (EventID: 489) (User: )
Description: taskhostw (11680,G,0) Une tentative d’ouverture du fichier « C:\Users\GERARD\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).

Error: (02/14/2018 10:08:31 AM) (Source: Perflib) (EventID: 1017) (User: )
Description: La collecte des données des compteurs de performance a été désactivée à partir du service « MAV Client PerfMon Provider » car la bibliothèque de compteurs de performance pour ce service a généré une ou plusieurs erreurs. Les erreurs à l’origine de cette action ont été écrites dans le journal des événements des applications. Corrigez les erreurs avant d’activer les compteurs de performance pour ce service.

Error: (02/14/2018 10:08:31 AM) (Source: Perflib) (EventID: 1021) (User: )
Description: Windows ne peut pas ouvrir la DLL de compteur extensible 32 bits MAV Client PerfMon Provider dans un environnement 64 bits. Contactez le fabricant du fichier pour obtenir une version 64 bits. Vous pouvez également ouvrir la DLL de compteur extensible 32 bits en utilisant la version 32 bits de l’Analyseur de performances. Pour utiliser cet outil, ouvrez le dossier Windows, puis le dossier Syswow64 et démarrez Perfmon.exe.

Error: (02/11/2018 09:39:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante igfxEM.exe, version : 6.15.10.4248, horodatage : 0x55c14755
Nom du module défaillant : igfxDI.dll, version : 6.15.10.4248, horodatage : 0x55c146e4
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000010d6b
ID du processus défaillant : 0x1b60
Heure de début de l’application défaillante : 0x01d3a374d7ff7742
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\igfxEM.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\igfxDI.dll
ID de rapport : 0d1302f0-90cc-475e-af4b-23f2a58b2dbe
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (02/20/2018 06:48:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/20/2018 06:48:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/20/2018 06:48:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/20/2018 06:48:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/20/2018 06:48:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/20/2018 06:48:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/20/2018 05:52:39 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (02/20/2018 05:51:45 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 58%
Mémoire physique - RAM - totale: 4019.27 MB
Mémoire physique - RAM - disponible: 1676.73 MB
Mémoire virtuelle totale: 8115.27 MB
Mémoire virtuelle disponible: 5158.8 MB

==================== Lecteurs ================================

Drive c: (Acer) (Fixed) (Total:217.45 GB) (Free:141.51 GB) NTFS
Drive d: (DATA) (Fixed) (Total:217.31 GB) (Free:216.62 GB) NTFS

\\?\Volume{3854dd33-55a4-4391-8acd-3aa5ddf45e8b}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.3 GB) NTFS
\\?\Volume{e4cb4d35-7c0b-439e-baf5-fa4fcd5281bd}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
\\?\Volume{21e020ad-7ef2-4fb7-a4bc-746e390d7410}\ (Push Button Reset) (Fixed) (Total:30 GB) (Free:3.11 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: C0688B89)

Partition: GPT.

==================== Fin de Addition.txt ============================