Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03.05.2018 Exécuté par Simon (04-05-2018 09:13:08) Exécuté depuis C:\Users\Simon\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2012-03-30 09:19:23) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-4289252678-300342401-1050863405-500 - Administrator - Disabled) ASPNET (S-1-5-21-4289252678-300342401-1050863405-1002 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-4289252678-300342401-1050863405-1004 - Limited - Enabled) Invité (S-1-5-21-4289252678-300342401-1050863405-501 - Limited - Disabled) Simon (S-1-5-21-4289252678-300342401-1050863405-1000 - Administrator - Enabled) => C:\Users\Simon ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 28.0.0.127 - Adobe Systems Incorporated) Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.140 - Adobe Systems Incorporated) Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.3.2333 - AVAST Software) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.42 - Piriform) Citrix Online Launcher (HKLM-x32\...\{1EFF9E6C-76E1-43F9-81FB-BC8C037B0902}) (Version: 1.0.258 - Citrix) Complément Microsoft Word pour Microsoft Works Suite (HKLM-x32\...\{D9DAF1AF-D9B7-4397-A3B6-AFA27D329DAB}) (Version: 8.0.0.0000 - Microsoft Corporation) Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation) Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Dropbox (HKU\S-1-5-21-4289252678-300342401-1050863405-1000\...\Dropbox) (Version: 2.6.24 - Dropbox, Inc.) EPSON Logiciel imprimante (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation) Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.) Google Earth Pro (HKLM-x32\...\{FA1BBF34-E994-4310-95D7-BE93092B8E61}) (Version: 7.3.1.4507 - Google) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google) High-Definition Video Playback (HKLM-x32\...\{237CCB62-8454-43E3-B158-3ACD0134852E}) (Version: 7.1.13900.47.0 - Nero AG) Hidden IncrediBackup (HKLM-x32\...\{D44222FB-31A2-4D2B-B222-D0C5599F28D0}) (Version: 1.0.0.1087 - Nom de votre société) Hidden IncrediBackup (HKLM-x32\...\IncrediBackup) (Version: 1.0.0.1087 - IncrediMail Ltd.) IncrediMail (HKLM-x32\...\{2CF22C94-1369-4C04-9A5F-A4BC6D91B508}) (Version: 6.3.9.5274 - IncrediMail) Hidden IncrediMail 2.0 (HKLM-x32\...\IncrediMail) (Version: 6.3.9.5274 - IncrediMail Ltd.) Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2281 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.3.1001 - Intel Corporation) Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden ma Livebox (HKLM-x32\...\ma Livebox) (Version: 3.4.8.0 - Orange) Macromedia Shockwave Player (HKLM-x32\...\Macromedia Shockwave Player) (Version: - ) Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 French Language Pack (HKLM-x32\...\{9A394342-4A68-4EBA-85A6-55B559F4E700}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 4.7 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Photo 2006 Standard Edition (HKLM-x32\...\PictureItPrem_v11) (Version: 11.0.0422 - Microsoft Corporation) Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}) (Version: 08.05.0822 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Mise à niveau de Works (HKLM-x32\...\{921009F2-611F-40BC-8C3C-7DBA42D8A06D}) (Version: 8.0.0.0000 - Microsoft Corporation) Hidden Mozilla Firefox 59.0.3 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.3 (x64 en-US)) (Version: 59.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.3.6691 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Multi Virus Cleaner 2012 (HKLM-x32\...\Multi Virus Cleaner 2012_is1) (Version: - AxBx) Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.6.11500.16.100 - Nero AG) Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG) Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.2.12000.21.100 - Nero AG) Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.2.10400.5.100 - Nero AG) Nero MediaHub 10 (HKLM-x32\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.2.13300.36.100 - Nero AG) Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{0FF68F26-416C-4954-ACA5-6AD5F9DE99C1}) (Version: 10.5.14800 - Nero AG) Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.2.10800.9.100 - Nero AG) Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.2.11600.14.100 - Nero AG) Orange Update (HKLM-x32\...\Orange Update) (Version: 3.3.0.3 - Orange) Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.) Photo Service - powered by myphotobook (HKLM-x32\...\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.2.0-545 - myphotobook GmbH) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Quicksys RegDefrag 2.9 (HKLM-x32\...\{5D26BF7B-BEF6-477D-8FC1-0C1C159B6364}_is1) (Version: - ) Rapport (HKLM\...\{1DD81E7D-0D28-4CEB-87B2-C041A4FCB215}) (Version: 3.5.1205.15 - Trusteer) Hidden Rapport (HKLM-x32\...\{1DD81E7D-0D28-4CEB-87B2-C041A4FCB215}) (Version: 3.5.1908.152 - Trusteer) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.38.113.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6289 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.) Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0013 - REALTEK Semiconductor Corp.) RealUpgrade 1.1 (HKLM-x32\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden Revo Uninstaller 1.90 (HKLM-x32\...\Revo Uninstaller) (Version: 1.90 - VS Revo Group) SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden Sélecteur d'installation de Microsoft Works 2006 (HKLM-x32\...\Works2006Setup) (Version: - ) Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.11.1 - Synaptics Incorporated) TomTom HOME (HKLM-x32\...\{B581E191-A2C1-4CE3-907E-9FE3C728750C}) (Version: 2.9.91 - Nom de votre société) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) TomTom MyDrive Connect 4.2.0.3437 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.0.3437 - TomTom) TOSHIBA Assist (HKLM-x32\...\{C2A276E3-154E-44DC-AAF1-FFDD7FD30E35}) (Version: 4.02.02 - TOSHIBA CORPORATION) TOSHIBA Bulletin Board (HKLM-x32\...\InstallShield_{43DBC64B-3DD1-47E2-8788-D3C3B110C574}) (Version: 2.1.10.64 - TOSHIBA Corporation) TOSHIBA ConfigFree (HKLM-x32\...\{D5AEEAA2-184E-4A2A-BAA3-6225EA4B9516}) (Version: 8.0.37 - TOSHIBA CORPORATION) TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.6 for x64 - TOSHIBA Corporation) TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.8.64 - TOSHIBA Corporation) TOSHIBA Hardware Setup (HKLM-x32\...\{2FD5D2C5-A7A1-4065-89BA-90542BF7CCD3}) (Version: 2.00.0010 - TOSHIBA) TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.7 - TOSHIBA Corporation) Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.02 - TOSHIBA) TOSHIBA Media Controller (HKLM-x32\...\{C7A4F26F-F9B0-41B2-8659-99181108CDE3}) (Version: 1.0.86.2 - TOSHIBA CORPORATION) TOSHIBA Media Controller Plug-in (HKLM-x32\...\{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}) (Version: 1.0.6.1 - TOSHIBA CORPORATION) TOSHIBA Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 4.00.0008 - TOSHIBA) TOSHIBA Places Icon Utility (HKLM-x32\...\{461F6F0D-7173-4902-9604-AB1A29108AF2}) (Version: 1.0.2.4 - TOSHIBA) TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.3.10010 - TOSHIBA CORPORATION) TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA) TOSHIBA ReelTime (HKLM-x32\...\InstallShield_{24811C12-F4A9-4D0F-8494-A7B8FE46123C}) (Version: 1.7.17.64 - TOSHIBA Corporation) TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.1.52 - TOSHIBA) TOSHIBA Supervisor Password (HKLM-x32\...\{119826A8-4EF6-4BE5-A88B-D2D81FA7CEE2}) (Version: 2.00.0006 - TOSHIBA) TOSHIBA TEMPRO (HKLM-x32\...\{F082CB11-4794-4259-99A1-D91BA762AD15}) (Version: 3.35 - Toshiba Europe GmbH) TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.5.1.64 - TOSHIBA Corporation) TOSHIBA Web Camera Application (HKLM-x32\...\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}) (Version: 2.0.0.13 - TOSHIBA Corporation) TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{CA5CF466-CAE3-4D99-8BB4-C80F4AC55028}) (Version: 1.0.2 - TOSHIBA CORPORATION) Trusteer Sécurité des points d'accès (HKLM-x32\...\Rapport_msi) (Version: 3.5.1908.152 - Trusteer) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) VSO Image Resizer 4.0.0.30 (HKLM-x32\...\{8969CD6F-5B75-40B9-8701-86ECA4C1F263}_is1) (Version: 4.0.0.30 - VSO-Software) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-4289252678-300342401-1050863405-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simon\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4289252678-300342401-1050863405-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simon\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4289252678-300342401-1050863405-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simon\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4289252678-300342401-1050863405-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simon\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Alwil Software\Avast5\ashShA64.dll [2018-04-05] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Alwil Software\Avast5\ashShA64.dll [2018-04-05] (AVAST Software) ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Pas de fichier ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Alwil Software\Avast5\ashShA64.dll [2018-04-05] (AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Alwil Software\Avast5\ashShA64.dll [2018-04-05] (AVAST Software) ContextMenuHandlers3: [ImageResizerShellExt64] -> {C6193976-9333-4E73-96BA-7B21CA942187} => C:\Program Files (x86)\VSO\Image Resizer 4\RSZShell64.dll [2010-06-08] (VSO Software SARL) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => c:\program files (x86)\real\realplayer\RPDS\Bin64\rpcloudview.dll [2014-09-28] (RealNetworks, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-01-12] (Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Alwil Software\Avast5\ashShA64.dll [2018-04-05] (AVAST Software) ContextMenuHandlers1_S-1-5-21-4289252678-300342401-1050863405-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simon\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ContextMenuHandlers4_S-1-5-21-4289252678-300342401-1050863405-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simon\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ContextMenuHandlers5_S-1-5-21-4289252678-300342401-1050863405-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simon\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0C642EDF-0452-4CA1-BA71-6A66AFD7A1A6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-04-12] (Piriform Ltd) Task: {11C2B5B0-903A-4002-9C85-58E3329871CC} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-4289252678-300342401-1050863405-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-07-24] (RealNetworks, Inc.) Task: {123CC4B5-56AA-4339-9B59-FCF7BE9EB147} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-4289252678-300342401-1050863405-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe Task: {132421A8-51A9-46D5-9249-E02FBE0DF87D} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Launch => Command(1): Net -> stop "Orange Update Core Service" Task: {132421A8-51A9-46D5-9249-E02FBE0DF87D} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Launch => Command(2): Net -> start "Orange Update Core Service" Task: {14AA0B50-C456-4FB7-A50F-0A4FCEACB543} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {2CC0C4C3-DFF3-4557-8BDE-64793105B583} - System32\Tasks\{F48FE60A-E3C0-46E4-897B-0DDFBEE5B99C} => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe Task: {2EB5CC2E-760F-47E9-9D96-3155304C47AD} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-4289252678-300342401-1050863405-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-07-24] (RealNetworks, Inc.) Task: {35133573-D103-437F-BD50-3FEAB36642CF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-10] (Adobe Systems Incorporated) Task: {42136028-8049-4FC5-8273-0EFF15D56BE6} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-4289252678-300342401-1050863405-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe Task: {4677F07A-43D6-47A5-84F4-60A24F7B8030} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-04-12] (Piriform Ltd) Task: {523B12D0-042E-437D-AD6C-C9588454A2D6} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-4289252678-300342401-1050863405-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe Task: {5AB8A4F5-4133-43F7-B3B4-7044D4EA6E13} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {5E2B6A8B-B9D9-4AE2-9FCD-8F50E33AA378} - System32\Tasks\maLivebox => C:\Program Files\Orange\ma Livebox\maLivebox.exe Task: {74E7FABD-8861-4681-B30A-022DDA2458B0} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-4289252678-300342401-1050863405-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-07-24] (RealNetworks, Inc.) Task: {7E6D7E56-89AC-4F1B-BFE3-452CA4D473FB} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-04-14] (AVAST Software) Task: {8E94FA2D-5831-45C1-B10F-5258F44A0F5B} - System32\Tasks\{773E3C92-EDF2-40F3-A3FA-4FE36B195ECA} => C:\Program Files (x86)\TomTom HOME 2\TomTomHOME.exe [2016-07-14] (TomTom International B.V.) Task: {A64FD460-2776-4B2F-9E77-EFB3D6B1A8CE} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4289252678-300342401-1050863405-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-07-24] (RealNetworks, Inc.) Task: {AD5792A5-E0DB-4461-AD21-2FBC70B6485B} - System32\Tasks\Avast Emergency Update => C:\Program Files\Alwil Software\Avast5\AvEmUpdate.exe [2018-04-05] (AVAST Software) Task: {AE3EF15E-835C-4295-BCA0-C3EE8D377FF5} - System32\Tasks\{AD1E3E58-B287-421B-AFC7-271122D5090E} => C:\Windows\system32\pcalua.exe -a C:\Users\Simon\AppData\Local\Temp\jre-8u161-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION Task: {AFD89C6B-1B54-4651-B298-9A52DF49DCB1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {B559710A-5990-45C8-8421-589CA8D40324} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {C7D00A8D-1356-4FEC-9144-ED1D238F0B00} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-12-03] (TOSHIBA CORPORATION) Task: {D74E5BB7-ECAC-4BC9-BF15-11E3D5023B3B} - System32\Tasks\SafeZone scheduled Autoupdate 1458806443 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software) Task: {F3CB2A7D-F10B-4CAF-B048-1437A6D433B4} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Install => C:\Program Files (x86)\Orange Update\install.bat [2017-11-13] () <==== ATTENTION Task: {FCE4FF6B-17A3-475A-AC6F-DAD14FF0AEEE} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-10] (Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2012-02-22 03:20 - 2010-09-09 18:26 - 000162824 _____ () C:\Windows\System32\GFNEXSrv.exe 2014-09-15 11:01 - 2014-09-15 11:01 - 001970544 _____ () C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe 2018-04-05 07:46 - 2018-04-05 07:46 - 000728792 _____ () c:\Program Files\Alwil Software\Avast5\x64\vaarclient.dll 2018-04-05 07:47 - 2018-04-05 07:47 - 000920280 _____ () C:\Program Files\Alwil Software\Avast5\x64\ffl2.dll 2018-04-05 07:47 - 2018-04-05 07:47 - 000348888 _____ () c:\Program Files\Alwil Software\Avast5\x64\StreamBack.dll 2011-03-03 23:21 - 2011-03-03 23:21 - 003420584 _____ () C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll 2010-11-18 18:18 - 2010-11-18 18:18 - 011190784 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll 2018-04-12 22:15 - 2018-04-12 22:15 - 000096248 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2010-12-08 16:42 - 2010-12-08 16:42 - 000079264 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll 2018-04-29 08:52 - 2018-04-26 05:14 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libglesv2.dll 2018-04-29 08:52 - 2018-04-26 05:14 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libegl.dll 2018-04-05 07:46 - 2018-04-05 07:46 - 000349912 _____ () C:\Program Files\Alwil Software\Avast5\streamback_avast.dll 2018-04-05 07:46 - 2018-04-05 07:46 - 000295640 _____ () C:\Program Files\Alwil Software\Avast5\streamback.dll 2018-04-05 07:46 - 2018-04-05 07:46 - 000282840 _____ () C:\Program Files\Alwil Software\Avast5\tasks_core.dll 2018-04-05 07:46 - 2018-04-05 07:46 - 000763608 _____ () C:\Program Files\Alwil Software\Avast5\ffl2.dll 2018-04-05 07:47 - 2018-04-05 07:47 - 000911064 _____ () C:\Program Files\Alwil Software\Avast5\anen.dll 2018-04-05 07:46 - 2018-04-05 07:46 - 000172760 _____ () C:\Program Files\Alwil Software\Avast5\hns_tools.dll 2018-04-05 07:46 - 2018-04-05 07:46 - 000969944 _____ () C:\Program Files\Alwil Software\Avast5\shepherdsync.dll 2018-04-05 07:46 - 2018-04-05 07:46 - 000501464 _____ () C:\Program Files\Alwil Software\Avast5\gui_cache.dll 2018-05-04 08:12 - 2018-05-04 08:12 - 005854864 _____ () C:\Program Files\Alwil Software\Avast5\defs\18050304\algo.dll 2014-09-15 11:01 - 2014-09-15 11:01 - 000549888 _____ () C:\Program Files (x86)\Orange\ma Livebox\dedicarz\netsnmp.dll 2014-09-15 11:01 - 2014-09-15 11:01 - 000182784 _____ () C:\Program Files (x86)\Orange\ma Livebox\dedicarz\ProxyDetection.dll 2014-09-15 11:01 - 2014-09-15 11:01 - 000157184 _____ () C:\Program Files (x86)\Orange\ma Livebox\dedicarz\pupnp.dll 2014-09-28 16:19 - 2014-09-28 16:19 - 000861784 _____ () c:\program files (x86)\real\realplayer\RPDS\Plugins\cldplin.dll 2015-06-02 14:51 - 2015-06-02 14:51 - 000545792 _____ () C:\Program Files (x86)\Trusteer\Rapport\bin\js32.dll 2018-03-20 22:52 - 2018-03-20 22:53 - 067126928 _____ () C:\Program Files\Alwil Software\Avast5\libcef.dll 2018-04-05 07:46 - 2018-04-05 07:46 - 000281816 _____ () C:\Program Files\Alwil Software\Avast5\gaming_mode_ui.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKU\S-1-5-21-4289252678-300342401-1050863405-1000\Software\Classes\.exe: => <==== ATTENTION HKU\S-1-5-21-4289252678-300342401-1050863405-1000\Software\Classes\.bat: => <==== ATTENTION HKU\S-1-5-21-4289252678-300342401-1050863405-1000\Software\Classes\.com: => <==== ATTENTION HKU\S-1-5-21-4289252678-300342401-1050863405-1000\Software\Classes\.cmd: => <==== ATTENTION ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4289252678-300342401-1050863405-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RealPlayer Cloud Service UI.lnk => C:\Windows\pss\RealPlayer Cloud Service UI.lnk.CommonStartup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: IncrediMail => C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c MSCONFIG\startupreg: NBAgent => "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: TkBellExe => "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{D3995F19-B81B-46BB-BBBE-C08E5A25E075}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{B2FA9A8F-E009-4657-A60F-A944EF851098}] => (Allow) LPort=2869 FirewallRules: [{1166DD34-AC8D-44D3-BFA3-96433E9BA917}] => (Allow) LPort=1900 FirewallRules: [{D8BAD471-79BA-470F-9D32-FA39C4F99564}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{CDD2AC49-4026-4D22-A487-6EB70C01D3D5}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe FirewallRules: [{0BA041F5-87A1-45F5-A820-197FAFC2004A}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe FirewallRules: [{F7FACB37-E2FD-4938-B2E8-908D954F1D8A}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe FirewallRules: [{902F13B1-2384-42CD-A5DF-9CA227857698}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe FirewallRules: [{75FF222D-6CF5-4EC1-8312-467414E5D5B6}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe FirewallRules: [{4A6A37F1-468C-462A-BDF9-1850B3DECD90}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe FirewallRules: [{0A584236-34E2-4697-8F94-7F417A2E70D4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{258EF680-7BF8-4077-BE70-E869F6039F95}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{770514A2-445F-4E28-8E18-1EA5D70B1EF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{5E58EF31-025B-42B7-9951-7A68E89175AB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{FBD1123F-45BD-48E2-B91F-EACB0291F758}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{CC60EBB9-0619-4936-801C-B49F057451E5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{D4DCA4A7-D05A-48B1-978A-D3126306EDC4}] => (Allow) c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe FirewallRules: [{1F891EE1-E868-4539-A1BC-4B14D17BD727}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{39B46BE4-57F6-4528-991F-F2B904BCD855}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{DE5FC799-A2A5-4698-AF53-AFB6045DA74A}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe FirewallRules: [{FC368DDD-B8C6-493F-B273-1A5F3309A73F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe FirewallRules: [{6A9AE1DC-1DE4-4CF5-B9C6-1CA3888C8B4D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{ED40DEA0-34E3-4971-A6DD-A1396EBE8F34}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{238A4EDC-EB1A-47A1-8864-842A62C79410}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe FirewallRules: [{5CD09C95-7EF7-42BE-9770-4848D165D4B2}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe FirewallRules: [{A91C3D9C-E347-44E7-9120-09812942579C}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\LiveboxManager.exe FirewallRules: [{FBC6A685-7E12-4386-9C72-A3475E9093ED}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\LiveboxManager.exe FirewallRules: [{C9A1F616-2699-4C98-A212-A8B86955219A}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginLivebox.exe FirewallRules: [{2D13CF43-9B15-4D42-8173-C06BDDC8E5E4}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginLivebox.exe FirewallRules: [{9D38EF3A-291C-40BA-AD98-FA564E063B79}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{436A76EE-7073-4C46-BEAE-460BEC6557D5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A25C28BB-3D7C-41B3-8D3F-5237BEA530F1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{83B117CE-B338-4DF0-9120-B34084598883}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe FirewallRules: [{8C153210-E4AB-4D79-B1B9-610790F18A31}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe FirewallRules: [{251BDA92-6BCF-4756-ADB8-4E0556262E94}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe FirewallRules: [{51CE27DD-EF7A-45D8-9726-39F793CBBD3F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe FirewallRules: [{4D50E5CA-3358-4D28-A631-47FE80B90E1C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{B4FDE11D-7A1F-4C95-A3B3-CA34F0328262}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{6B8374F2-0E7C-4FDA-A297-DF9A3969BDD3}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe FirewallRules: [{AD6B4A97-CA62-47D2-AB97-5FBF5B137EE1}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe FirewallRules: [{F0F8FFF0-81EF-4408-BC10-8E08605C5108}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\LiveboxManager.exe FirewallRules: [{F7B36BCF-79D3-4BEC-B322-A5DBD9271F8D}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\LiveboxManager.exe FirewallRules: [{F3840063-9C10-4181-BB05-5FF8B69A80F2}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginLivebox.exe FirewallRules: [{0A56A6C2-532A-4E36-B8FB-A01982A1C430}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginLivebox.exe FirewallRules: [{43113EEF-2797-4FD1-9F27-F40AADBB40EC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{5511BAA3-1AA1-45E9-AFF2-29BE2A1120FD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{D1DFA124-5CE2-466C-AD5B-699DE292B316}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe FirewallRules: [{9F1DBA79-A6D0-4FBB-9716-29A5DDF6EF6F}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe FirewallRules: [{0AF301AB-98FC-43B4-AFBE-E73C75E0E808}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\LiveboxManager.exe FirewallRules: [{D3D3434D-3B0E-42CB-AD1F-1B55865382BF}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\LiveboxManager.exe FirewallRules: [{FC99FC4E-ACE6-46BA-B83B-18DF8A5615A1}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginLivebox.exe FirewallRules: [{9B69D0F6-BA35-4197-A269-DB3422CF7FF0}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginLivebox.exe FirewallRules: [{0E0264F4-1634-4802-9DAE-E7BC2C65EFDC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{ACDB0841-E009-4EF3-9348-1BAD0C3A80C9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{5F5FF748-C8C4-4D91-A6BD-AA02065F4F0F}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe FirewallRules: [{E2873CD2-F864-4050-A483-8FECE4E3E394}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe FirewallRules: [{1ACEE016-882F-45D2-B678-3AB0C1253C75}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\LiveboxManager.exe FirewallRules: [{60D8421B-F722-4F82-99BC-E3DD7E56ABA4}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\LiveboxManager.exe FirewallRules: [{A3F8116B-77D1-4002-AAFA-800BE6239CCB}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginLivebox.exe FirewallRules: [{5C3DDA4D-1457-4450-ACCE-451DB4FC312C}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginLivebox.exe FirewallRules: [{B4846172-8F24-49CA-A444-4AD4C61B7BEF}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe FirewallRules: [TCP Query User{439750F9-5047-4E3D-AC77-BF1E41EFB668}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{9EDCBD0F-3206-45D7-B29B-866923225769}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{C1BBFAF6-85F3-4234-865E-D402B4AA4276}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe FirewallRules: [{C47C48ED-1879-44C6-B663-6BC4936C2B05}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{F1092BBD-E8BD-4B18-BAD9-19AEE85B77C0}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe ==================== Points de restauration ========================= 25-11-2017 17:47:47 Point de contrôle planifié 01-12-2017 21:59:51 Windows Update 10-12-2017 13:13:39 Point de contrôle planifié 18-12-2017 11:09:17 Point de contrôle planifié 21-12-2017 14:57:56 Installed Rapport 29-12-2017 11:26:17 Point de contrôle planifié 07-01-2018 11:49:55 Point de contrôle planifié 08-01-2018 12:16:43 Installed Rapport 16-01-2018 10:52:58 Point de contrôle planifié 23-01-2018 16:27:20 Installed Rapport 31-01-2018 10:31:54 Point de contrôle planifié 05-02-2018 12:11:04 Installed Rapport 13-02-2018 10:35:18 Point de contrôle planifié 22-02-2018 10:10:41 Point de contrôle planifié 01-03-2018 13:09:53 Point de contrôle planifié 20-03-2018 19:21:28 Point de contrôle planifié 26-03-2018 09:14:48 Installed Rapport 02-04-2018 20:24:03 Point de contrôle planifié 10-04-2018 10:56:09 Point de contrôle planifié 17-04-2018 14:44:43 Point de contrôle planifié 17-04-2018 15:00:56 Removed Adobe Acrobat Reader DC - Français. 25-04-2018 10:15:18 Point de contrôle planifié 01-05-2018 10:45:51 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 02-05-2018 18:06:05 Installé IncrediBackup. ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (05/04/2018 08:14:02 AM) (Source: Service1) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. Descripteur non valide Error: (05/04/2018 08:11:48 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (05/03/2018 04:52:13 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (05/03/2018 04:36:41 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (05/03/2018 02:25:56 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (05/03/2018 11:52:28 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (05/03/2018 08:38:40 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (05/02/2018 11:12:59 PM) (Source: Service1) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. Descripteur non valide Erreurs système: ============= Error: (05/04/2018 08:26:47 AM) (Source: Schannel) (EventID: 4113) (User: AUTORITE NT) Description: Le certificat reçu à partir du serveur distant a expiré ou n’est pas encore valide. La demande de connexion SSL a échoué. Les données jointes contiennent le certificat serveur. Error: (05/04/2018 08:26:47 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT) Description: L’alerte fatale suivante a été générée : 45. L’état d’erreur interne est 552. Error: (05/04/2018 08:26:39 AM) (Source: Schannel) (EventID: 4113) (User: AUTORITE NT) Description: Le certificat reçu à partir du serveur distant a expiré ou n’est pas encore valide. La demande de connexion SSL a échoué. Les données jointes contiennent le certificat serveur. Error: (05/04/2018 08:26:39 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT) Description: L’alerte fatale suivante a été générée : 45. L’état d’erreur interne est 552. Error: (05/04/2018 08:26:35 AM) (Source: Schannel) (EventID: 4113) (User: AUTORITE NT) Description: Le certificat reçu à partir du serveur distant a expiré ou n’est pas encore valide. La demande de connexion SSL a échoué. Les données jointes contiennent le certificat serveur. Error: (05/04/2018 08:26:35 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT) Description: L’alerte fatale suivante a été générée : 45. L’état d’erreur interne est 552. Error: (05/04/2018 08:26:32 AM) (Source: Schannel) (EventID: 4113) (User: AUTORITE NT) Description: Le certificat reçu à partir du serveur distant a expiré ou n’est pas encore valide. La demande de connexion SSL a échoué. Les données jointes contiennent le certificat serveur. Error: (05/04/2018 08:26:32 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT) Description: L’alerte fatale suivante a été générée : 45. L’état d’erreur interne est 552. Windows Defender: =================================== Date: 2013-09-09 08:46:14.009 Description: L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/WebCake&threatid=198788 Nom : Adware:Win32/WebCake ID : 198788 Gravité : Moyenne Catégorie : Logiciel de publicité Chemin d’accès trouvé : containerfile:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx;file:C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.InstallState;file:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx;file:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx->background.js;file:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx->manifest.json;file:C:\Users\Simon\AppData\Roaming\Web Cake\dat\Dora.dat;file:C:\Users\Simon\AppData\Roaming\Web Cake\dat\Maintain.dat;file:C:\Users\Simon\AppData\Roaming\Web Cake\dat\Paladin.dat;file:C:\Users\Simon\AppData\Roaming\Web Cake\PlugIns.cache;folder:C:\Program Files (x86)\Web Cake\;folder:C:\Users\Simon\AppData\Roaming\Web Cake\;folder:C:\Users\Simon\AppData\Roaming\Web Cake\dat\;folder:C:\Users\Simon\AppData\Roaming\Web Cake\dat\update\ Type de détection : Concret Source de détection : Système État : Inconnu Utilisateur : AUTORITE NT\Système Nom du processus : Date: 2013-09-09 08:45:10.872 Description: L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/WebCake&threatid=198788 Nom : Adware:Win32/WebCake ID : 198788 Gravité : Moyenne Catégorie : Logiciel de publicité Chemin d’accès trouvé : containerfile:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx;file:C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.InstallState;file:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx;file:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx->background.js;file:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx->manifest.json;folder:C:\Program Files (x86)\Web Cake\;folder:C:\Users\Simon\AppData\Roaming\Web Cake\ Type de détection : Concret Source de détection : Système État : Inconnu Utilisateur : AUTORITE NT\Système Nom du processus : Date: 2013-09-08 19:15:41.351 Description: L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/WebCake&threatid=198788 Nom : Adware:Win32/WebCake ID : 198788 Gravité : Moyenne Catégorie : Logiciel de publicité Chemin d’accès trouvé : containerfile:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx;file:C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.InstallState;file:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx;file:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx->background.js;file:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx->manifest.json;folder:C:\Program Files (x86)\Web Cake\;folder:C:\Users\Simon\AppData\Roaming\Web Cake\ Type de détection : Concret Source de détection : Système État : Inconnu Utilisateur : AUTORITE NT\Système Nom du processus : Date: 2013-09-07 11:44:46.991 Description: L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/WebCake&threatid=198788 Nom : Adware:Win32/WebCake ID : 198788 Gravité : Moyenne Catégorie : Logiciel de publicité Chemin d’accès trouvé : containerfile:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx;file:C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.InstallState;file:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx;file:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx->background.js;file:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx->manifest.json;folder:C:\Program Files (x86)\Web Cake\;folder:C:\Users\Simon\AppData\Roaming\Web Cake\ Type de détection : Concret Source de détection : Système État : Inconnu Utilisateur : AUTORITE NT\Système Nom du processus : Date: 2013-09-06 02:04:59.662 Description: L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/WebCake&threatid=198788 Nom : Adware:Win32/WebCake ID : 198788 Gravité : Moyenne Catégorie : Logiciel de publicité Chemin d’accès trouvé : containerfile:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx;file:C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.InstallState;file:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx;file:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx->background.js;file:C:\Program Files (x86)\Web Cake\WebCakeLayers.crx->manifest.json;file:C:\Users\Simon\AppData\Roaming\Web Cake\dat\Dora.dat;file:C:\Users\Simon\AppData\Roaming\Web Cake\dat\Maintain.dat;file:C:\Users\Simon\AppData\Roaming\Web Cake\dat\Paladin.dat;file:C:\Users\Simon\AppData\Roaming\Web Cake\PlugIns.cache;folder:C:\Program Files (x86)\Web Cake\;folder:C:\Users\Simon\AppData\Roaming\Web Cake\;folder:C:\Users\Simon\AppData\Roaming\Web Cake\dat\;folder:C:\Users\Simon\AppData\Roaming\Web Cake\dat\update\ Type de détection : Concret Source de détection : Système État : Inconnu Utilisateur : AUTORITE NT\SERVICE RÉSEAU Nom du processus : c:\program files\windows defender\MpCmdRun.exe Date: 2013-08-02 10:30:30.085 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz Pourcentage de mémoire utilisée: 61% Mémoire physique - RAM - totale: 3893.05 MB Mémoire physique - RAM - disponible: 1515.96 MB Mémoire virtuelle totale: 7784.28 MB Mémoire virtuelle disponible: 5273.19 MB ==================== Lecteurs ================================ Drive c: (WINDOWS) (Fixed) (Total:297.8 GB) (Free:134.98 GB) NTFS Drive d: (Data) (Fixed) (Total:297.17 GB) (Free:217.94 GB) NTFS \\?\Volume{65f11e44-5cf1-11e1-8eaa-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.39 GB) (Free:0.14 GB) NTFS \\?\Volume{ec72ab23-4f61-11e8-84c0-806e6f6e6963}\ () (Fixed) (Total:0.81 GB) (Free:0.34 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 177D1B50) Partition 1: (Active) - (Size=400 MB) - (Type=27) Partition 2: (Not Active) - (Size=297.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=297.2 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=834 MB) - (Type=27) ==================== Fin de Addition.txt ============================