Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02.08.2018 Exécuté par patrick (06-08-2018 15:17:23) Exécuté depuis C:\Users\patri\Desktop Windows 10 Home Version 1803 17134.191 (X64) (2018-05-19 03:47:55) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3215070644-871915114-1045428819-500 - Administrator - Enabled) => C:\Users\Administrateur DefaultAccount (S-1-5-21-3215070644-871915114-1045428819-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3215070644-871915114-1045428819-1005 - Limited - Enabled) Invité (S-1-5-21-3215070644-871915114-1045428819-501 - Limited - Disabled) patrick (S-1-5-21-3215070644-871915114-1045428819-1001 - Administrator - Enabled) => C:\Users\patri WDAGUtilityAccount (S-1-5-21-3215070644-871915114-1045428819-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} FW: Avast Antivirus (Disabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) ACDSee Pro 6 (HKLM-x32\...\{D40B2C78-30CA-4A8F-A157-C86B491C73AF}) (Version: 6.1.197 - ACD Systems International Inc.) Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.00 - Adobe Systems) Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated) Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 18.1.5273 - AVAST Software) Avast Internet Security (HKLM-x32\...\Avast Antivirus) (Version: 18.5.2342 - AVAST Software) Belgium e-ID middleware 4.3.2 (build 3551) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A73551}) (Version: 4.3.3551 - Belgian Government) Belgium e-ID viewer 4.2.11 (build 3344) (HKLM-x32\...\{F3DC7F06-92FF-4C98-87F5-72C0B7863344}) (Version: 4.2.3344 - Belgian Government) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.45 - Piriform) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.6.7428 - CyberLink Corp.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Dacia Media Nav Toolbox (HKLM-x32\...\Dacia Media Nav Toolbox) (Version: 3.18.5.647040 - NNG Llc.) Destinations (HKLM-x32\...\{D0DFDFA8-1C04-407B-9CB2-A25AB20DD54D}) (Version: 140.0.0.0 - Hewlett-Packard) Hidden DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.185.000 - Hewlett-Packard) Hidden Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.) Facebook Gameroom 1.21.6697.19829 (HKLM-x32\...\{7BE2211B-F86C-40CA-A6CC-69564D9BD5E2}) (Version: 1.21.6697.19829 - Facebook) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.84 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.) HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.11.0 - HP Inc.) HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.) HP Imaging Device Functions 14.5 (HKLM\...\HP Imaging Device Functions) (Version: 14.5 - HP) HP Scanjet 300 (HKLM\...\{48F29838-3609-4DF4-9EAE-C0E026043174}) (Version: 14.5 - HP) HP Support Assistant (HKLM-x32\...\{4780AF24-213D-4187-86F2-0014A6D6077B}) (Version: 8.5.37.19 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{1E7FD6C6-0112-4BDA-A488-C6245E105BFB}) (Version: 12.8.47.1 - HP Inc.) HP System Event Utility (HKLM-x32\...\{5D308D1F-E37B-431A-8D35-67D16287467D}) (Version: 1.4.28 - HP Inc.) hpgsj300 (HKLM-x32\...\{DFC7DEC6-5F82-4328-BB27-24BB4A045AB1}) (Version: 140.000.000.000 - Nom de votre société) Hidden IcoSauve (HKLM-x32\...\IcoSauve_is1) (Version: - Pierre TORRIS) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10205.4743 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1065 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.9.1.1020 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version: - isotousb.com) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden Luxor Amun Rising HD Deluxe version 1.5 (HKLM-x32\...\{B67568CD-99F3-497D-963B-1A3A908F6AF1}_is1) (Version: 1.5 - Multibyte) Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) OCR Software by I.R.I.S. 14.5 (HKLM\...\HPOCR) (Version: 14.5 - HP) OLYMPUS Capture (HKLM-x32\...\{DAF5A5D8-855F-4AD3-82F5-72530AB57141}) (Version: 1.3.1 - Olympus Corporation) OLYMPUS Digital Camera Updater (HKLM-x32\...\{20802138-EAA6-424D-B7E9-A01AC4881F3D}) (Version: 2.1.2 - Olympus Corporation) OLYMPUS Viewer 3 (HKLM-x32\...\{55F9C4FF-0D5F-4D09-9B2D-239A8687A98B}) (Version: 2.4.1 - Olympus Corporation) Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Package de pilotes Windows - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\2C1C2F29FADF39F533CEEE67B90F07A5306A4BDB) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.) Personal Finances Pro v5.2 (HKLM-x32\...\Personal Finances Pro_is1) (Version: - Alzex) REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.88 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.163 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8437 - Realtek Semiconductor Corp.) Realtek USB Wireless LAN Driver (HKLM-x32\...\InstallShield_{DBCC4C27-F949-482b-B786-7B3B67587CD2}) (Version: Drv_3.00.0018 - REALTEK Semiconductor Corp.) Realtek USB Wireless LAN Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: UI_1.00.0287 - REALTEK Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.113 - REALTEK Semiconductor Corp.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.) Scan (HKLM-x32\...\{E1C5CFB7-B81F-485B-B2EE-5E2E00F58363}) (Version: 14.0.0.0 - Hewlett-Packard) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.5.10.69 - Synaptics Incorporated) Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer) TomTom MyDrive Connect 4.2.1.3495 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.1.3495 - TomTom) Update for Skype for Business 2016 (KB4011725) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{E4EFE857-B051-4AB1-80A7-A0279FB2B33C}) (Version: - Microsoft) Update for Skype for Business 2016 (KB4011725) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{E4EFE857-B051-4AB1-80A7-A0279FB2B33C}) (Version: - Microsoft) Update for Skype for Business 2016 (KB4011725) 64-Bit Edition (HKLM\...\{90160000-012B-040C-1000-0000000FF1CE}_Office16.PROPLUS_{E4EFE857-B051-4AB1-80A7-A0279FB2B33C}) (Version: - Microsoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.3 - VideoLAN) Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Movie Maker 2017 (HKLM-x32\...\{3CC29C1A-B5FE-457B-1234-32A2557A92C7}}_is1) (Version: - winmoviemaker) WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) Youtube Downloader HD v. 2.9.9.31 (HKLM-x32\...\Youtube Downloader HD_is1) (Version: - YoutubeDownloaderHD.com) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3215070644-871915114-1045428819-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-263E59910EE7}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Pas de fichier ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] () ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-21] (AVAST Software) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ContextMenuHandlers1: [AccExt] -> [CC]{2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => -> Pas de fichier ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems Inc.) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-21] (AVAST Software) ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-21] (AVAST Software) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki126951.inf_amd64_94804e3918169543\igfxDTCM.dll [2018-08-02] (Intel Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems Inc.) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-21] (AVAST Software) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {09E92274-74D6-47B6-8A29-1310B2B7FB6F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.) Task: {13A4A524-3DCC-45D0-A01B-EE820E3A3CDA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation) Task: {229579FA-CAC9-4DF6-BD5B-9C28CBAC6B3E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation) Task: {2757390F-7F26-47A8-8AD7-463FB3686EED} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {35A5E275-116C-490D-8CF8-2C871885EDC6} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-06-10] (AVAST Software) Task: {41C7AA57-7BA5-496F-BAD9-C0928BD0745D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation) Task: {47CA7AF4-3E39-42B8-8C5E-F9E4BDD818BE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-14] (Google Inc.) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {7034ABE6-BF4E-4A9B-BB6E-0060E4B179E1} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-12-06] (HP Inc.) Task: {71C9905F-06DB-43F3-A90C-47C7CD2BA110} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [2018-07-25] (AVAST Software) Task: {79EB9F5D-000C-4B6E-95DA-6282DBE3DE94} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-14] (Google Inc.) Task: {7AB5B4A9-AD04-4FA1-B78A-64B177E8A4B0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated) Task: {7F1802E9-6D4F-4C3C-A356-90ECE442E814} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-11-21] (HP Inc.) Task: {8DA0A129-D152-489A-9312-D28774102D10} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-06-21] (AVAST Software) Task: {8DB037C4-9AEC-4840-970B-934E1497F678} - System32\Tasks\S-1-5-21-3215070644-871915114-1045428819-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation) Task: {B2414DF0-95DB-426E-A11A-7D00B5BCB9E0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-11-21] (HP Inc.) Task: {B706DABB-ABEA-4E24-9C3A-009129B791FC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-11-21] (HP Inc.) Task: {B96204AA-26DE-4544-AD78-6A649BD4832D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {B9BFABA4-D23B-4850-97A3-087ADABB2025} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.) Task: {C3661CD5-9624-4640-8B45-6B1F311B4AD2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.) Task: {CA35D2F6-DEDA-4EEA-BD6D-9742BBCB1DBB} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) Task: {CF52FB45-9418-4FEE-858D-633DC4B49210} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation) Task: {D57A189B-059D-4CFD-8B2A-B395349BDE86} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [2017-02-02] (HP Inc.) Task: {DC4EE18D-3AF8-4EA9-8BE5-E66103FFDCC9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.) Task: {E591A43B-2E90-4744-9020-A4B7538D23D8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-06-27] (HP Inc.) Task: {F384C075-E6F1-42FE-86B3-83D8CF756C33} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-07-20] (Piriform Ltd) Task: {FC9EF9CD-CF45-451C-9497-A8A73B7ACFA3} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\patri\Pictures\Icônes\Expats _ BNP Paribas Fortis.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fhhhlmnmlifcjmdghkjjnmeiekfkagoe ShortcutWithArgument: C:\Users\patri\Pictures\Icônes\Reverso _ Traduction en ligne Espagno.._ (1).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=kgeldokolcffphmpfhmfhpfnnohbnbdh ShortcutWithArgument: C:\Users\patri\Pictures\Icônes\RTBF.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=bnhfohpmcokgjddkifiljfjgmimeaaol ShortcutWithArgument: C:\Users\patri\Pictures\Icônes\Unicaja.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fiijillfjddpcgleilbddiplgdkpehim ShortcutWithArgument: C:\Users\patri\Downloads\Win 10\Comment graver un fichier iso sur une.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=aeahfkbpklncpccmnjabclbenplhigpf ShortcutWithArgument: C:\Users\patri\Desktop\7SUR7.be Info.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=dpoemfhncdfdbjmaocdikpnpodgoecia ShortcutWithArgument: C:\Users\patri\Desktop\Chocolat maison pour Churros et Porra.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=dcbfoepcfiaaggadjmhocdcoefjmhldo ShortcutWithArgument: C:\Users\patri\Desktop\Chocolate.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=adnlfjpnmidfimlkaohpidplnoimahfh ShortcutWithArgument: C:\Users\patri\Desktop\Churros fácil y rápido.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=inhmflbiemegahjioobhkcfniggdgiij ShortcutWithArgument: C:\Users\patri\Desktop\CHURROS.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pkcanglpbcenjbpmdlakknecdpgplhjm ShortcutWithArgument: C:\Users\patri\Desktop\Citas en atención primaria.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=onjlllmgjkbocfhchmehegplljpilbbb ShortcutWithArgument: C:\Users\patri\Desktop\Couscous, facile et pas cher _ recett.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=clkigkaijhiibdjipijjemcgijijdjdi ShortcutWithArgument: C:\Users\patri\Desktop\Easy Banking App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=okaicblpmcpbhabpjompoifkamaikbli ShortcutWithArgument: C:\Users\patri\Desktop\El tiempo.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pimlbpbjgdcengbdajibomldallofbie ShortcutWithArgument: C:\Users\patri\Desktop\Facebook.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=celnaknmndcdcjcagffhbhciignkeokb ShortcutWithArgument: C:\Users\patri\Desktop\Herbolario online Madrid-Dieteticaexp.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=omoajecfpfaakkedjeoielcglccaeflo ShortcutWithArgument: C:\Users\patri\Desktop\La météo à Alcala la Real - 14 jours.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=jbnjobffdachhakinnjdlahglblbcamm ShortcutWithArgument: C:\Users\patri\Desktop\Mi Movistar.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=jpdlfefigiaooahcnbdaijekabidamco ShortcutWithArgument: C:\Users\patri\Desktop\Mon compte - FRANSAT.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cbbjpmeplkpiddnddlcgglefmhlipbmj ShortcutWithArgument: C:\Users\patri\Desktop\MyRenault - Mi perfil.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ebicbeacfjcbjbbiiaddonlolhbhkgii ShortcutWithArgument: C:\Users\patri\Desktop\OptiLine.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=bdggfbajmfpfoflcndjfdcfmhiijanke ShortcutWithArgument: C:\Users\patri\Desktop\Paella.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cimhbmokepnophjiggkbicogghbaobhc ShortcutWithArgument: C:\Users\patri\Desktop\Partenamut.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cnpcjdliinonaakpieifgnknjkeojaki ShortcutWithArgument: C:\Users\patri\Desktop\Prime Video.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=maknlhcljpafhchaobcgpfenigbjmkje ShortcutWithArgument: C:\Users\patri\Desktop\Programmes TNT et TV Fransat dans un .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ngodlkccdkhkmjdgbfmpdkfnngdlfkpk ShortcutWithArgument: C:\Users\patri\Desktop\Reverso.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=nflfnagobdleaficnmmlpogbobieacaj ShortcutWithArgument: C:\Users\patri\Desktop\RTBF.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=bnhfohpmcokgjddkifiljfjgmimeaaol ShortcutWithArgument: C:\Users\patri\Desktop\RTL Info.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fpifmcglhcicmpjjdaojibabaecadbdf ShortcutWithArgument: C:\Users\patri\Desktop\Taxiney - Taxi à CINEY.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=piajmikbjaackpdmpklnbeeaokemgide ShortcutWithArgument: C:\Users\patri\Desktop\TUI - Maryline.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=agcjdjfefkkilngipdbdeopmjodplnec ShortcutWithArgument: C:\Users\patri\Desktop\Unicaja.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fiijillfjddpcgleilbddiplgdkpehim ShortcutWithArgument: C:\Users\patri\Desktop\Votre pression arterielle est 106 sur.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=kibdgndnfjkehocomnbobkhgpeckinhn ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\- Page 4 Film Streaming.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=dlghnfdkdpcbehaecalfmnmmlhpjhigl ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\7SUR7.be Info (1).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=dpoemfhncdfdbjmaocdikpnpodgoecia ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\7SUR7.be Info.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hjmonhacaldkibokebbedcgkopdfhipa ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\A la plancha - 6.214 recetas caseras .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=eamekkhihcnjnenifgfgaaapfkmnobao ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Amazon.es_ mosquitera ventana.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hjiloeglmdhjkbencomjedpemfoocjgn ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Arroz à la Cordobesa Recette.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=oglnobpfejdmpgcifcgaeeabhljgilgl ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Authentification FAS par eID.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cfmpmhdhginedbcibpebhfecoomppmhj ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Barbacoa - 285 recetas caseras - Cookpad.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gaieboiggfkebalepcadbnpjamlmlhih ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Buscador de Recetas _ QuéRecetas.com.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fklopfnmglelanfeajkjmifcfjfphlon ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Centro Salud Alcalá la Real - Cita Mé.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=mjacaipdkhjcapgcplpangjiplkegmfo ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Chocolat maison pour Churros et Porra.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=dcbfoepcfiaaggadjmhocdcoefjmhldo ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Chocolate (1).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=adnlfjpnmidfimlkaohpidplnoimahfh ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Chocolate.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=adnlfjpnmidfimlkaohpidplnoimahfh ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\CHURROS.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pkcanglpbcenjbpmdlakknecdpgplhjm ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Citas en atención primaria.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=onjlllmgjkbocfhchmehegplljpilbbb ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Comment graver un fichier iso sur une.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=aeahfkbpklncpccmnjabclbenplhigpf ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Como hacer churros fácil y rápido - R.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=inhmflbiemegahjioobhkcfniggdgiij ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Comparte Recetas.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cimhbmokepnophjiggkbicogghbaobhc ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Connexion My Partenamut.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cnpcjdliinonaakpieifgnknjkeojaki ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Convertisseur Vidéo En ligne Gratuit .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=mgkoadeebdbkkkgmpocoepmckngmjeej ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Couscous, facile et pas cher _ recett.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=clkigkaijhiibdjipijjemcgijijdjdi ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Easy Banking App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=okaicblpmcpbhabpjompoifkamaikbli ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Easy Banking.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=dhcdfikgcbhdcgidgbmlopdbpnfpnedg ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\El tiempo.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pimlbpbjgdcengbdajibomldallofbie ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Endesa.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=mgmocdaocibfofbekmaafgapnajbjika ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Facebook (1).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=celnaknmndcdcjcagffhbhciignkeokb ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Facebook (2).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=celnaknmndcdcjcagffhbhciignkeokb ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Facebook (3).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=celnaknmndcdcjcagffhbhciignkeokb ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Facebook.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=celnaknmndcdcjcagffhbhciignkeokb ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\FORTIS.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=eknnmhbhpnhophcfmgehgcalanbcgllm ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Herbolario online Madrid-Dieteticaexp.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=omoajecfpfaakkedjeoielcglccaeflo ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\https___iamapps.belgium.be_sma_public.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=lfaieajnffibfdfocgoijdkgkmogeghj ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\La météo à Alcala la Real - 14 jours.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=jbnjobffdachhakinnjdlahglblbcamm ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\La Taberna santa ana - Accueil.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=onchgfaghamggipojblkfgpklidabfle ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Ma Santé _ eHealth.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=lgpddkdphmjpmidpfcmcebjmchlpekan ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Manger en Espagne - About-Spain.net.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=odfmmnngidiclpdicobkaokbljcdbmgl ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Menthe poivrée _ L'huile essentielle .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fplcfpnlobbdglalpenmjaiecgkohpjm ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Messenger.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=lbndllhieakilacchllohjchjfoohakp ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Meteo_ Calculateur météo.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pkjiidhblpoafnaplfcdbiejbidepbdh ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Mi Movistar.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=jpdlfefigiaooahcnbdaijekabidamco ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Mon compte - FRANSAT.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cbbjpmeplkpiddnddlcgglefmhlipbmj ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Mures (Andalusia) Weather Forecast.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=aboncgbhhjkijjcbikcemhehaafonkfc ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\mydlink services plugin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ldibdoepbjbkkcbgndfljnphngpglhbb ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\MyRenault - Mi perfil.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ebicbeacfjcbjbbiiaddonlolhbhkgii ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\OptiLine.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=bdggfbajmfpfoflcndjfdcfmhiijanke ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Partenamut.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=lgoifbaghfnpkhllebkpjoohjheihkgf ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\PayPal.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=feoeonjleeedcbbadlcanbfjmelbdofn ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Prime Video.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=maknlhcljpafhchaobcgpfenigbjmkje ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Programmes TNT et TV Fransat dans un .._ (1).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ngodlkccdkhkmjdgbfmpdkfnngdlfkpk ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Programmes TNT et TV Fransat dans un .._ (2).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ngodlkccdkhkmjdgbfmpdkfnngdlfkpk ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Programmes TNT et TV Fransat dans un .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ngodlkccdkhkmjdgbfmpdkfnngdlfkpk ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Recette Petits pains au chocolat facile.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=mplaidngmmdekfaimijcjcgdmkogjhod ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Regarder 6TER en direct sur internet .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=aciefnppghdpgohpjkogidddfhpdmdkn ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Reverso (1).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=nflfnagobdleaficnmmlpogbobieacaj ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Reverso.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=nflfnagobdleaficnmmlpogbobieacaj ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\RTBF.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=bnhfohpmcokgjddkifiljfjgmimeaaol ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\RTL Info.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fpifmcglhcicmpjjdaojibabaecadbdf ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Tarta de Plátanos Receta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=melbpahcmgagoepmfplnmkiomelnffjp ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Taxiney - Taxi à CINEY.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=piajmikbjaackpdmpklnbeeaokemgide ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Torrent Adobe Photoshop CC - 2018 Mul.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=nlaiionjibfjjbgegjnbeijgokinofej ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Tortilla de patatas - Paso 1.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=edaijdncnhefebnjidcpmnodocolladg ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\TUI - Maryline.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=agcjdjfefkkilngipdbdeopmjodplnec ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Twitter.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=bmbniebmoflhomonmkjbhjdafagjnlpl ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Unicaja.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fiijillfjddpcgleilbddiplgdkpehim ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Urgences - Hôpital Universitaire Virg.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ealnkeiomjdemihieegfmhnmccaehjik ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Votre pression arterielle est 103 sur.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ffabcalpeobkijkmgamalfcjheecheno ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Votre pression arterielle est 106 sur.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=kibdgndnfjkehocomnbobkhgpeckinhn ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Windows 10 _ réparer Windows Store.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=jpigngmpbhmiipagomcdfepgecnhpffo ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Facebook.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=celnaknmndcdcjcagffhbhciignkeokb ==================== Modules chargés (Avec liste blanche) ============== 2018-06-20 18:41 - 2018-06-20 18:40 - 000044760 _____ () C:\Windows\runSW.exe 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-03-05 19:47 - 2018-03-05 19:47 - 000614848 _____ () C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-04-12 18:26 - 2018-04-12 18:26 - 000948736 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\e_sqlite3.dll 2018-05-19 11:22 - 2018-05-19 11:22 - 002426040 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll 2018-05-19 11:22 - 2018-05-19 11:22 - 000381440 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\Microsoft.Notes.Upgrade.dll 2018-02-14 12:09 - 2018-02-14 12:09 - 000843672 _____ () C:\Program Files\WindowsApps\Microsoft.Services.Store.Engagement_10.0.17112.0_x64__8wekyb3d8bbwe\Microsoft.Services.Store.Engagement.dll 2018-03-22 17:23 - 2018-03-22 17:23 - 000631296 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 004644864 _____ () C:\Windows\System32\Windows.UI.Input.Inking.Analysis.dll 2018-07-10 20:19 - 2018-07-06 08:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-08-03 04:41 - 2018-07-31 01:32 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.84\libglesv2.dll 2018-08-03 04:41 - 2018-07-31 01:32 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.84\libegl.dll 2017-03-15 14:18 - 2017-03-15 14:18 - 001466048 _____ () C:\Program Files\Microsoft Office\Office16\ADDINS\UmOutlookAddin.dll 2018-06-21 00:03 - 2018-06-21 00:03 - 000483544 _____ () c:\program files\avast software\avast\streamback.dll 2018-06-20 18:41 - 2014-04-17 09:54 - 000221184 _____ () C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\EnumDevLib.dll 2018-05-12 22:08 - 2016-09-12 14:53 - 048936448 _____ () C:\Program Files (x86)\AVAST Software\Avast Cleanup\libcef.dll 2018-05-12 22:11 - 2018-05-12 22:11 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2018-06-21 00:03 - 2018-06-21 00:03 - 000282840 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\temp:B42826C8 [98] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-3215070644-871915114-1045428819-1001\...\hola.org -> hxxp://hola.org IE trusted site: HKU\S-1-5-21-3215070644-871915114-1045428819-1001\...\localhost -> localhost ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-07-31 07:46 - 2018-08-06 01:36 - 000007169 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 acdid.acdsytems.com 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 pagead2.googlesyndication.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 209.34.83.73:443 127.0.0.1 209.34.83.73:43 127.0.0.1 209.34.83.73 127.0.0.1 209.34.83.67:443 127.0.0.1 209.34.83.67:43 127.0.0.1 209.34.83.67 127.0.0.1 ood.opsource.net 127.0.0.1 199.7.52.190:80 127.0.0.1 199.7.52.190 127.0.0.1 OCSP.SPO1.VERISIGN.COM 127.0.0.1 199.7.54.72:80 127.0.0.1 199.7.54.72 127.0.0.1 192.150.14.69 Il y a 160 plus de lignes. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3215070644-871915114-1045428819-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\patri\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper HKU\S-1-5-21-3215070644-871915114-1045428819-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\HP Backgrounds\backgroundDefault.jpg DNS Servers: 80.58.61.250 - 80.58.61.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "IAStorIcon" HKLM\...\StartupApproved\Run: => "HPRadioMgr" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "ACPW06FR" HKLM\...\StartupApproved\Run32: => "RtlS5Wake" HKLM\...\StartupApproved\Run32: => "ProductUpdater" HKLM\...\StartupApproved\Run32: => "OV3_Monitor" HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0" HKLM\...\StartupApproved\Run32: => "Adobe Acrobat Speed Launcher" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKU\S-1-5-21-3215070644-871915114-1045428819-1001\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk" HKU\S-1-5-21-3215070644-871915114-1045428819-1001\...\StartupApproved\StartupFolder: => "IcoSauve.lnk" HKU\S-1-5-21-3215070644-871915114-1045428819-1001\...\StartupApproved\Run: => "OneDriveSetup" HKU\S-1-5-21-3215070644-871915114-1045428819-1001\...\StartupApproved\Run: => "SideSync" HKU\S-1-5-21-3215070644-871915114-1045428819-1001\...\StartupApproved\Run: => "OV3_Monitor" HKU\S-1-5-21-3215070644-871915114-1045428819-500\...\StartupApproved\Run: => "OneDrive" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{5A54732D-E68E-4CFE-862E-BFBB7578CD29}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~2\RtWlan.exe FirewallRules: [{C3F81A75-4DD4-440E-895D-3D59F17AAF10}] => (Allow) LPort=1542 FirewallRules: [{4F7B7162-8F89-43FF-B8FA-8A0B43878F48}] => (Allow) LPort=1542 FirewallRules: [{51B383E5-ACC6-4F49-A84C-EAA4F50CE78D}] => (Allow) LPort=53 FirewallRules: [{CB738DC3-6215-4D97-B737-30BF7C9868E4}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~2\Rtldhcp.exe FirewallRules: [{12437C75-1B39-4FB5-A780-F404A2F09DF9}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{1A8D320A-8D42-4F6D-BDE5-EA47DB86A25F}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{DB676F87-0B5C-46D9-A8C7-6DAA2D184866}] => (Allow) LPort=53 FirewallRules: [{C74359F0-19A3-4DB0-9F00-FF8AF0D5D65B}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{6F41BB94-C58F-4A2E-8B50-5669EA42F3B7}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{54041FA7-45F5-4C0C-B19E-EB6AB3BB302A}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{AD29EDA4-F950-4A6F-B6C3-9F05F9B63CD0}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{15F61F32-BBF9-480A-8FD7-E76A2BDDF08D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{9474B751-6632-4621-9454-C71590F99596}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{FF6BCF28-BB62-4FDC-95A3-F8C65E7051C0}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{DAACA394-4A07-4BF1-BF61-4AA7F29BCA69}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{31AF98B9-A0AC-454F-A2A4-40C2FFE3E950}] => (Allow) C:\Users\patri\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe FirewallRules: [{A339ABA4-E650-41AE-B1BF-73BC1641B217}] => (Allow) C:\Users\patri\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe FirewallRules: [{798BF19F-9AB6-4D36-94F9-54B7F391CDD4}] => (Allow) C:\Users\patri\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{974DE538-A8EC-4E12-8C4D-DCF9102F3550}] => (Allow) C:\Users\patri\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1808508D-57A2-4A30-92ED-50F8B695481F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{5F5CEF87-32B2-4E85-A103-BC1C6A91CB7B}] => (Allow) LPort=5357 FirewallRules: [{0027DC8A-5DD5-4659-B065-6EDC91A66C11}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{54C4AE85-7054-4EB1-8ADD-62BDF72F2CC9}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{93D222ED-BD9E-48AD-976D-C10747E2ACDD}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{646448E8-F9A9-4C44-8FB9-CBCD0CE7C10F}] => (Allow) C:\Users\patri\AppData\Local\Temp\7zS7A15\HPDiagnosticCoreUI.exe FirewallRules: [{4FC326CF-A71E-42B5-A9AE-BBC7592B087A}] => (Allow) C:\Users\patri\AppData\Local\Temp\7zS7A15\HPDiagnosticCoreUI.exe ==================== Points de restauration ========================= 04-08-2018 12:09:50 Removed HP Officejet Pro 6230 Aide 04-08-2018 13:07:11 Installed HP Officejet Pro 6230 Basic Device Software 04-08-2018 14:56:54 OK Imprimante 04-08-2018 18:40:30 Installed HP Officejet Pro 6230 Help 04-08-2018 18:55:32 Removed HP Update. 04-08-2018 22:19:22 Removed Adobe Acrobat 9 Pro - English, Français, Deutsch. 04-08-2018 22:33:00 Installed Adobe Acrobat XI Pro. 05-08-2018 00:29:05 Opération de restauration 06-08-2018 01:17:21 Removed Adobe Acrobat XI Pro. 06-08-2018 01:25:09 Installed Adobe Acrobat XI Pro. 06-08-2018 01:43:43 Removed Adobe Acrobat Reader DC - Français. 06-08-2018 02:46:37 Removed HP Update. 06-08-2018 05:09:56 AA11 06-08-2018 05:19:50 AA11 06-08-2018 14:39:53 avant desinfection ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Intel(R) Management Engine Interface Description: Intel(R) Management Engine Interface Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: Intel Service: MEIx64 Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (08/06/2018 11:47:53 AM) (Source: Outlook) (EventID: 62) (User: ) Description: Une session du moteur de classification Microsoft a échoué pour l’utilisateur : patrick.darcheville@hotmail.com - code d’erreur 0x80040206. Erreurs système: ============= Error: (08/06/2018 01:33:19 PM) (Source: DCOM) (EventID: 10016) (User: PC-PATRICK) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID PC-PATRICK\patrick de l’utilisateur (S-1-5-21-3215070644-871915114-1045428819-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/06/2018 01:06:37 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE RÉSEAU de l’utilisateur (S-1-5-20) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/06/2018 01:02:16 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/06/2018 01:02:16 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/06/2018 01:02:13 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/06/2018 01:02:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service RTLDHCPService s’est terminé de façon inattendue pour la 1ème fois. Error: (08/06/2018 01:01:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service cphs s’est arrêté avec l’erreur : Erreur non spécifiée Error: (08/06/2018 01:01:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service luminati_net_updater_win_hola_org n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Windows Defender: =================================== Date: 2018-08-02 17:06:49.418 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill!rfn&threatid=2147692452&enterprise=0 Nom : HackTool:Win32/Wpakill!rfn ID : 2147692452 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\patri\Downloads\Re-LoaderByR@1n.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC-PATRICK\patrick Nom du processus : C:\Users\patri\Downloads\ZHPCleaner (1).exe Version de la signature : AV: 1.273.717.0, AS: 1.273.717.0, NIS: 1.273.717.0 Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1 Date: 2018-08-02 17:06:19.534 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill!rfn&threatid=2147692452&enterprise=0 Nom : HackTool:Win32/Wpakill!rfn ID : 2147692452 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\patri\Downloads\Re-LoaderByR@1n.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC-PATRICK\patrick Nom du processus : C:\Users\patri\Downloads\ZHPCleaner (1).exe Version de la signature : AV: 1.273.717.0, AS: 1.273.717.0, NIS: 1.273.717.0 Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1 Date: 2018-08-02 17:05:42.246 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill!rfn&threatid=2147692452&enterprise=0 Nom : HackTool:Win32/Wpakill!rfn ID : 2147692452 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\patri\Downloads\Re-LoaderByR@1n.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC-PATRICK\patrick Nom du processus : C:\Users\patri\Downloads\ZHPCleaner (1).exe Version de la signature : AV: 1.273.717.0, AS: 1.273.717.0, NIS: 1.273.717.0 Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1 Date: 2018-08-02 16:52:05.141 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill!rfn&threatid=2147692452&enterprise=0 Nom : HackTool:Win32/Wpakill!rfn ID : 2147692452 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\patri\Downloads\Logiciels\Re-Loader v3.0 B3\Re-LoaderByR@1n.doc Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC-PATRICK\patrick Nom du processus : C:\Windows\explorer.exe Version de la signature : AV: 1.273.717.0, AS: 1.273.717.0, NIS: 1.273.717.0 Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1 Date: 2018-08-02 16:37:55.001 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0 Nom : HackTool:Win32/Patcher ID : 2147659947 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\patri\Downloads\Logiciels\Adobe.Photoshop.CC.2018.v19.0.0.165.Multilingual.FRENCH.WIN64-KAYPA.WwW.Torrent9.pe\amtemu.v0.9.2-painter.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC-PATRICK\patrick Nom du processus : C:\Windows\explorer.exe Version de la signature : AV: 1.273.557.0, AS: 1.273.557.0, NIS: 1.273.557.0 Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1 Date: 2018-07-30 23:36:29.816 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.271.897.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15000.2 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2018-07-30 23:36:29.815 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.271.897.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15000.2 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2018-07-30 23:36:29.815 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.271.897.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15000.2 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2018-07-30 23:36:29.804 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.271.897.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15000.2 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2018-07-30 23:36:29.803 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.271.897.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15000.2 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz Pourcentage de mémoire utilisée: 56% Mémoire physique - RAM - totale: 6332.91 MB Mémoire physique - RAM - disponible: 2740.78 MB Mémoire virtuelle totale: 12332.91 MB Mémoire virtuelle disponible: 8580.75 MB ==================== Lecteurs ================================ Drive c: (WINDOWS) (Fixed) (Total:666.02 GB) (Free:420.37 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:14.02 GB) (Free:1.66 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive f: (Perso) (Fixed) (Total:250.24 GB) (Free:245.81 GB) NTFS \\?\Volume{164c1c65-73c7-47b1-bd2d-638f6f53ab71}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.43 GB) NTFS \\?\Volume{e0f61a94-a624-4fc7-8f40-6dd66220b5d6}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 5D765FF6) Partition: GPT. ==================== Fin de Addition.txt ============================