Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 4-08-2019 Exécuté par bonny_y (05-08-2019 15:00:27) Exécuté depuis C:\Users\Bonny_y\Desktop Windows 7 Professional Service Pack 1 (X64) (2016-07-20 11:48:24) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3144340497-4277993980-3696100259-500 - Administrator - Disabled) dsiadmin (S-1-5-21-3144340497-4277993980-3696100259-1000 - Administrator - Enabled) => C:\Users\dsiadmin Invité (S-1-5-21-3144340497-4277993980-3696100259-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: G Data AntiVirus (Enabled - Up to date) {39B780B4-63C2-05B0-3B40-8F7A21E4F496} AS: G Data AntiVirus (Enabled - Up to date) {82D66150-45F8-0A3E-01F0-B4085A63BE2B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.223 - Adobe) Adobe Reader XI (11.0.09) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated) Amazon Kindle (HKU\S-1-5-21-1614895754-790525478-682003330-28347\...\Amazon Kindle) (Version: 1.25.1.52064 - Amazon) Audio Controls Application (HKLM\...\HP-NB-AIO) (Version: 3.0.54.4 - Conexant Systems) Backup and Sync from Google (HKLM\...\{768C0072-2FD2-4934-9824-B2A1E81AEA5D}) (Version: 3.45.5545.5747 - Google, Inc.) Bang & Olufsen Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.204.2 - Conexant Systems) BrLauncher (HKLM-x32\...\{88FCD471-DBBF-4A75-8066-ACACE05DE3CF}) (Version: 2.0.14.0 - Brother Industries Ltd.) Hidden BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden Brother iPrint&Scan (HKLM-x32\...\{0473af6f-6d5b-448f-8410-50c98e43ed00}) (Version: 4.3.1.1 - Brother Industries, Ltd.) Brother iPrint&Scan (HKLM-x32\...\{F9F653E2-4490-471B-BF2C-A8CFF2C68AED}) (Version: 4.3.1.1 - Brother Industries, Ltd.) Hidden Brother Printer Driver (HKLM-x32\...\{640147D0-CA5A-4566-89A9-EA7FCAF2C961}) (Version: 6.1.0.0 - Brother Industries Ltd.) Hidden Brother Scanner Driver (HKLM-x32\...\{D29FA1FA-8739-4A34-A495-B5257E311059}) (Version: 1.0.36.1 - Brother Industries Ltd.) Hidden BrSupportTools (HKLM-x32\...\{C0439A0D-8A66-4BD0-A3E0-85C8E2920762}) (Version: 1.0.26.0 - Brother Industries Ltd.) Hidden ControlCenter4 (HKLM-x32\...\{9CE6D4F3-965F-4FA7-8431-4A4FDC7A01D9}) (Version: 4.6.23.1 - Brother Industries, Ltd.) Hidden ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden CutePDF Writer 3.0 (HKLM\...\CutePDF Writer Installation) (Version: - ) DameWare Development Mirror Driver 64 Uninstall (HKLM\...\DamewareMirror) (Version: - ) DameWare Mini Remote Control Service (HKLM\...\{E02F0C89-ED82-4A37-B39B-0EAB4B27F106}) (Version: 9.0.0.0 - SolarWinds) DeviceDetect (HKLM-x32\...\{56F091D7-5236-4EDF-B194-0741A00EBB49}) (Version: 1.4.9.0 - Brother Industries Ltd.) Hidden Dragon NaturallySpeaking 13 (HKLM-x32\...\{33EA20FB-5389-4938-BA59-2BCD9BB68F41}) (Version: 13.00.000 - Nuance Communications Inc.) Dropbox (HKLM-x32\...\Dropbox) (Version: 78.4.119 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden FileZilla Client 3.7.3 (HKLM-x32\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse) FOG Service (HKLM-x32\...\{91C5D423-B6AB-4EAB-8F17-2BB3AE162CA1}) (Version: 3.0.29 - FOG) Hidden FusionInventory Agent (HKLM-x32\...\FusionInventory Agent) (Version: 2.2.7-4 - FusionInventory Team) Hidden GIMP 2.8.8 (HKLM\...\GIMP-2_is1) (Version: 2.8.8 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.) HiSuite (HKLM-x32\...\Hi Suite) (Version: 8.0.1.303 - Huawei Technologies Co.,Ltd) HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4444 - Intel Corporation) Java(TM) 6 Update 35 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216035FF}) (Version: 6.0.350 - Oracle) LibreOffice 4.1.5.3 (HKLM-x32\...\{E77773E5-944A-453F-97F3-46767AE0A253}) (Version: 4.1.5.3 - The Document Foundation) McAfee True Key (HKLM\...\TrueKey) (Version: 5.3.138.1 - McAfee, LLC) Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11727.20244 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1614895754-790525478-682003330-28347\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation) Mozilla Firefox 60.6.1 ESR (x86 fr) (HKLM-x32\...\Mozilla Firefox 60.6.1 ESR (x86 fr)) (Version: 60.6.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.8.0.7123 - Mozilla) Mozilla Thunderbird 60.8.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.8.0 (x86 fr)) (Version: 60.8.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) NetworkRepairTool (HKLM-x32\...\{86E68F57-FAFE-4052-BDD4-3B90C38236AE}) (Version: 1.2.16.0 - Brother Industries, Ltd.) Hidden Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.4.5 - Notepad++ Team) NVIDIA nView 146.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 146.90 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.34.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.8 - NVIDIA Corporation) NVIDIA Pilote graphique 354.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 354.90 - NVIDIA Corporation) NVIDIA WMI 2.22.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.22.0 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Panneau de configuration NVIDIA 354.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 354.90 - NVIDIA Corporation) Hidden pdfsam (HKLM-x32\...\pdfsam) (Version: 2.2.1 - ) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.320.0 - Tracker Software Products Ltd) PokerStars.fr (HKLM-x32\...\PokerStars.fr) (Version: - PokerStars.fr) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.21287 - Realtek Semiconduct Corp.) Restoro (HKLM\...\Restoro) (Version: 2.0.1.6 - Restoro) ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden Skype Meetings App (HKLM-x32\...\{69A802E3-8264-43D0-B160-6D25CD7AFB1A}) (Version: 16.2.0.96 - Microsoft Corporation) Skype version 8.38 (HKLM-x32\...\Skype_is1) (Version: 8.38 - Skype Technologies S.A.) SoftwareUpdateNotification (HKLM-x32\...\{34F12379-C924-41E6-921D-51C71217F58C}) (Version: 1.0.9.0 - Brother Industries, Ltd.) Hidden SSH Secure Shell (HKLM-x32\...\{74E2CD0C-D4A2-11D3-95A6-0000E86CFDE5}) (Version: - ) StatusMonitor (HKLM-x32\...\{1F4C40FC-9C25-450C-9F77-0AE71CA0DB64}) (Version: 1.22.14.0 - Brother Industries, Ltd.) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.69 - Synaptics Incorporated) UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden UserLock Agent (HKLM\...\{EFFB3E74-FF2D-40DC-8848-5C9633599A49}) (Version: 6.02.0000 - IS Decisions) Hidden VLC media player 2.0.8 (HKLM-x32\...\VLC media player) (Version: 2.0.8 - VideoLAN) Winamax Installer (HKU\S-1-5-21-1614895754-790525478-682003330-28347\...\Winamax Installer 2.0) (Version: 2.0 - Winamax) Winamax Installer (HKU\S-1-5-21-1614895754-790525478-682003330-28347\...\Winamax Installer 2.3.9.1545297276) (Version: 2.3.9.1545297276 - Winamax) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1614895754-790525478-682003330-28347_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Bonny_y\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1614895754-790525478-682003330-28347_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Bonny_y\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.96\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1-x32: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] () [Fichier non signé] ContextMenuHandlers1: [AVKCLCM] -> {CAF4C320-32F5-11D3-A222-007095200FF2} => C:\Program Files (x86)\G Data\AVKClient\ClShExt64.dll [2019-03-29] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers1: [DMRC Shell Extension V2] -> {358B5852-38EB-4549-9D8A-B90C9DCAD0DB} => C:\Windows\dwrcs\DWRCSh.DLL [2012-08-16] (SolarWinds, Inc. -> SolarWinds) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google) ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2016-07-20] (NVIDIA Corporation -> ) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-07-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-04-06] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AVKCLCM] -> {CAF4C320-32F5-11D3-A222-007095200FF2} => C:\Program Files (x86)\G Data\AVKClient\ClShExt64.dll [2019-03-29] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers6: [DMRC Shell Extension V2] -> {358B5852-38EB-4549-9D8A-B90C9DCAD0DB} => C:\Windows\dwrcs\DWRCSh.DLL [2012-08-16] (SolarWinds, Inc. -> SolarWinds) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ShortcutWithArgument: C:\Users\Bonny_y\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Play Books App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=gjfkijjfeoblmkfmdidojfhjeaeikcep ==================== Modules chargés (Avec liste blanche) ============== 2016-11-25 10:18 - 2016-11-25 10:18 - 000139264 _____ () [Fichier non signé] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2018-07-25 16:06 - 2018-07-25 16:06 - 000519168 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\BrMonitor.dll 2018-07-17 14:28 - 2018-07-17 14:28 - 000180224 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\BroSNMP.dll 2018-07-25 16:06 - 2018-07-25 16:06 - 001720832 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll 2018-04-26 17:11 - 2018-04-26 17:11 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll 2017-08-18 11:23 - 2017-08-18 11:23 - 000087552 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll 2017-08-18 11:23 - 2017-08-18 11:23 - 017974784 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll 2018-04-27 09:16 - 2018-04-27 09:16 - 000096256 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcLFre.dll 2018-04-26 17:12 - 2018-04-26 17:12 - 000440832 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\Track.dll 2016-07-20 13:55 - 2013-08-07 21:25 - 000093696 _____ () [Fichier non signé] C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll 2016-07-20 13:55 - 2010-01-02 16:42 - 000098304 _____ () [Fichier non signé] C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2011-06-15 15:32 - 2011-06-15 15:32 - 000036864 _____ () [Fichier non signé] C:\Program Files (x86)\FOG\FOGTray.exe 2011-06-15 15:32 - 2011-06-15 15:32 - 000024576 _____ () [Fichier non signé] C:\Program Files (x86)\FOG\IniReaderObj.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000017920 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\bin\libgcc_s_sjlj-1.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000009728 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\bin\perl.exe 2013-03-28 16:39 - 2013-03-28 16:39 - 000554496 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\bin\perl512.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000007168 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\attributes\attributes.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000049664 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\Compress\Raw\Zlib\Zlib.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000007680 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\Cwd\Cwd.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000015360 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\Data\Dumper\Dumper.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000010240 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\Digest\MD5\MD5.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000019456 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\Digest\SHA\SHA.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000013824 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\Encode\Encode.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000008192 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\Fcntl\Fcntl.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000010752 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\File\Glob\Glob.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000008704 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\IO\IO.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000011264 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\List\Util\Util.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000008192 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\Math\BigInt\FastCalc\FastCalc.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000008704 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\MIME\Base64\Base64.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000010240 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\Socket\Socket.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000027136 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\Storable\Storable.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000013312 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\threads\shared\shared.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000014336 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\threads\threads.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000017920 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\lib\auto\Win32\Win32.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000036864 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\site\lib\auto\Win32\Daemon\Daemon.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000022016 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\vendor\lib\auto\JSON\XS\XS.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000009728 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\vendor\lib\auto\Win32\API\API.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000023552 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\vendor\lib\auto\Win32\WinError\WinError.dll 2013-03-28 16:39 - 2013-03-28 16:39 - 000029696 _____ () [Fichier non signé] C:\Program Files (x86)\FusionInventory-Agent\perl\vendor\lib\auto\Win32API\Registry\Registry.dll 2019-07-16 14:42 - 2019-07-16 14:42 - 000113664 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\_ctypes.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000173568 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\_elementtree.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 001800192 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\_hashlib.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000032256 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\_multiprocessing.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000046080 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\_psutil_windows.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000047616 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\_socket.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 002230784 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\_ssl.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000026112 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\_yappi.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000080896 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\bz2.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 006277632 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\cello.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000014848 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\common.time34.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000007680 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\hashobjs_ext.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000301568 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\PIL._imaging.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000169472 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\pyexpat.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 001084416 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\pysqlite2._sqlite.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000548864 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\pythoncom27.dll 2019-07-16 14:42 - 2019-07-16 14:42 - 000137728 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\pywintypes27.dll 2019-07-16 14:42 - 2019-07-16 14:42 - 000010752 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\select.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000020992 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\thumbnails_ext.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000689664 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\unicodedata.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000118784 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\usb_ext.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000128512 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\win32api.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000438784 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\win32com.shell.shell.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000011776 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\win32crypt.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000023040 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\win32event.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000149504 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\win32file.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000223232 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\win32gui.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000048128 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\win32inet.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000029696 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\win32pdh.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000027648 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\win32pipe.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000044032 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\win32process.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000020480 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\win32profile.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000136192 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\win32security.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000026624 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\win32ts.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000034304 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\windows.conditional.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000038400 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\windows.connectivity.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000073216 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\windows.device_monitor.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000110592 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\windows.volumes.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000020480 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\windows.winwrap.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 001325056 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\wx._controls_.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 001489408 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\wx._core_.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 001007104 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\wx._gdi_.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000103424 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\wx._html2.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 000916992 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\wx._misc_.pyd 2019-07-16 14:42 - 2019-07-16 14:42 - 001039872 _____ () [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\wx._windows_.pyd 2018-01-14 22:26 - 2019-08-01 13:55 - 000037931 _____ () [Fichier non signé] C:\Users\Bonny_y\Winamax\Winamax Poker\META-INF\AIR\extensions\t14.ane.NativeEvents\META-INF\ANE\Windows-x86\NativeEvents.dll 2019-06-30 11:25 - 2018-11-12 11:25 - 000091648 _____ () [Fichier non signé] C:\Windows\system32\BrNetSti.dll 2019-06-30 11:25 - 2018-03-15 17:54 - 000143360 _____ () [Fichier non signé] C:\Windows\system32\BrSNMP64.dll 2016-04-26 05:56 - 2016-04-26 03:56 - 007496192 _____ () [Fichier non signé] C:\Windows\system32\spool\DRIVERS\x64\3\KOBS2J_D.DLL 2015-12-04 10:38 - 2015-12-04 08:38 - 000784896 _____ () [Fichier non signé] C:\Windows\system32\spool\DRIVERS\x64\3\KOBS2J_O.DLL 2016-07-20 13:54 - 2014-09-12 11:43 - 013086307 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Reader 11.0\Reader\plug_ins\AcroForm.api 2016-07-20 13:54 - 2014-09-12 11:43 - 008287331 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Reader 11.0\Reader\plug_ins\Annots.api 2016-07-20 13:54 - 2014-09-12 11:43 - 001477219 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Reader 11.0\Reader\plug_ins\DigSig.api 2016-07-20 13:54 - 2014-09-12 11:43 - 001747555 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Reader 11.0\Reader\plug_ins\EScript.api 2016-07-20 13:54 - 2014-09-12 11:43 - 000109667 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Reader 11.0\Reader\plug_ins\IA32.api 2016-07-20 13:54 - 2014-09-12 11:43 - 000446051 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Reader 11.0\Reader\plug_ins\PDDom.api 2016-07-20 13:54 - 2014-09-12 11:43 - 007343203 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Reader 11.0\Reader\plug_ins\PPKLite.api 2016-07-20 13:54 - 2014-09-12 11:43 - 000172643 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Reader 11.0\Reader\plug_ins\Updater.api 2016-07-20 13:54 - 2014-09-12 11:43 - 000303715 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Reader 11.0\Reader\plug_ins\weblink.api 2012-08-16 05:09 - 2012-08-16 05:09 - 002749440 _____ (Apache Software Foundation) [Fichier non signé] C:\Windows\dwrcs\log4cxx.dll 2017-04-05 13:35 - 2017-04-05 13:35 - 003581952 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe 2018-07-25 16:06 - 2018-07-25 16:06 - 002976256 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe 2018-07-25 16:06 - 2018-07-25 16:06 - 000314368 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\BrYNSvc.exe 2017-08-09 08:33 - 2016-11-29 10:29 - 001345024 _____ (Conexant Systems, Inc.) [Fichier non signé] C:\Program Files\Conexant\SA3\HP-NB-AIO\CxHDAudioAPI.dll 2011-06-15 15:32 - 2011-06-15 15:32 - 000040960 _____ (FOG) [Fichier non signé] C:\Program Files (x86)\FOG\AbstractFOGService.dll 2011-06-15 15:32 - 2011-06-15 15:32 - 000016384 _____ (FOG) [Fichier non signé] C:\Program Files (x86)\FOG\AbstractFOGTrayModule.dll 2011-06-15 15:54 - 2011-06-15 15:54 - 000010752 _____ (FOG) [Fichier non signé] C:\Program Files (x86)\FOG\FOGService.exe 2018-08-23 14:42 - 2018-08-23 14:42 - 000190784 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2016-04-26 05:57 - 2016-04-26 03:57 - 000856064 _____ (KONICA MINOLTA, INC.) [Fichier non signé] C:\Windows\system32\spool\DRIVERS\x64\3\KOBS2J_C.DLL 2016-04-26 05:54 - 2016-04-26 03:54 - 000015872 _____ (KONICA MINOLTA, INC.) [Fichier non signé] C:\Windows\system32\spool\DRIVERS\x64\3\KOBS2J_G.DLL 2016-04-26 05:57 - 2016-04-26 03:57 - 003518976 _____ (KONICA MINOLTA, INC.) [Fichier non signé] C:\Windows\system32\spool\DRIVERS\x64\3\KOBS2J_R.DLL 2016-04-26 05:57 - 2016-04-26 03:57 - 000211456 _____ (KONICA MINOLTA, INC.) [Fichier non signé] C:\Windows\system32\spool\DRIVERS\x64\3\KOBS2J_S.DLL 2016-04-26 05:55 - 2016-04-26 03:55 - 004952064 _____ (KONICA MINOLTA, INC.) [Fichier non signé] C:\Windows\system32\spool\DRIVERS\x64\3\KOBS2J_U.DLL 2016-04-26 05:56 - 2016-04-26 03:56 - 001095168 _____ (KONICA MINOLTA, INC.) [Fichier non signé] C:\Windows\system32\spool\DRIVERS\x64\3\KOBS2J_X.DLL 2016-07-20 13:49 - 2012-09-19 16:46 - 000348160 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Java\jre6\bin\MSVCR71.dll 2018-03-26 13:07 - 2018-03-26 13:07 - 000126976 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\Microsoft.Net\assembly\GAC_64\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 2016-09-13 09:07 - 2016-09-13 09:07 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Client\AppVIsvSubsystems32.dll 2016-09-13 09:09 - 2016-09-13 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2016-09-13 09:09 - 2016-09-13 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2019-04-16 13:24 - 2019-04-16 13:24 - 000012288 _____ (Microsoft) [Fichier non signé] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe 2019-04-16 13:24 - 2019-04-16 13:24 - 000020480 _____ (Microsoft) [Fichier non signé] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe 2019-07-16 14:42 - 2019-07-16 14:42 - 003042304 _____ (Python Software Foundation) [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\python27.dll 2019-07-16 14:42 - 2019-07-16 14:42 - 000202240 _____ (wxWidgets development team) [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\wxbase30u_net_vc90_x64.dll 2019-07-16 14:42 - 2019-07-16 14:42 - 002831872 _____ (wxWidgets development team) [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\wxbase30u_vc90_x64.dll 2019-07-16 14:42 - 2019-07-16 14:42 - 001654784 _____ (wxWidgets development team) [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\wxmsw30u_adv_vc90_x64.dll 2019-07-16 14:42 - 2019-07-16 14:42 - 006542336 _____ (wxWidgets development team) [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\wxmsw30u_core_vc90_x64.dll 2019-07-16 14:42 - 2019-07-16 14:42 - 000773632 _____ (wxWidgets development team) [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\wxmsw30u_html_vc90_x64.dll 2019-07-16 14:42 - 2019-07-16 14:42 - 000137216 _____ (wxWidgets development team) [Fichier non signé] C:\Users\Bonny_y\AppData\Local\Temp\_MEI45322\wxmsw30u_webview_vc90_x64.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [488] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1614895754-790525478-682003330-108826\Control Panel\Desktop\\Wallpaper -> C:\Users\toto\Local Settings\Application Data\Sysinternals\BGInfo\BGInfo.bmp HKU\S-1-5-21-1614895754-790525478-682003330-129089\Control Panel\Desktop\\Wallpaper -> C:\Users\clerget_s\Local Settings\Application Data\Sysinternals\BGInfo\BGInfo.bmp HKU\S-1-5-21-1614895754-790525478-682003330-28347\Control Panel\Desktop\\Wallpaper -> C:\Users\Bonny_y\Local Settings\Application Data\Sysinternals\BGInfo\BGInfo.bmp HKU\S-1-5-21-3144340497-4277993980-3696100259-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\dsiadmin\Local Settings\Application Data\Sysinternals\BGInfo\BGInfo.bmp DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 1) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{0CFD70E9-9864-49E0-8382-4DEE18F72B7E}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\AVKCl.exe Pas de fichier FirewallRules: [{A6B70435-DCF1-4C99-A7AE-B43285929972}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\AVKCl.exe Pas de fichier FirewallRules: [TCP Query User{E14927EF-F0A0-4317-A372-41E13D63E92A}C:\program files (x86)\g data\avkclient\avkcl.exe] => (Allow) C:\program files (x86)\g data\avkclient\avkcl.exe Pas de fichier FirewallRules: [UDP Query User{CC92D08A-2F9D-4444-900E-85DAE34469E5}C:\program files (x86)\g data\avkclient\avkcl.exe] => (Allow) C:\program files (x86)\g data\avkclient\avkcl.exe Pas de fichier FirewallRules: [{1C442FE3-6A85-4647-93E6-9383D9410DE2}] => (Allow) LPort=6129 FirewallRules: [{10C397C6-3F15-4481-855D-7833EC97767B}] => (Allow) LPort=137 FirewallRules: [{81DEE4E8-B57C-4BE7-95E0-E90C133C7093}] => (Allow) LPort=138 FirewallRules: [{9C4318DA-8C33-4D36-8956-75EE99B8180B}] => (Allow) LPort=139 FirewallRules: [{D17ED3D9-44E5-4B3E-AF2D-C82E0F942220}] => (Allow) LPort=445 FirewallRules: [{394DFA6D-DF52-4522-B925-1B6E1A54711F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{00DBD7A2-1A9E-40A7-B598-D0F4EB44F684}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{ADAA64AE-D60A-4D7D-B710-9938797A4FE6}C:\users\bonny_y\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.96\pluginhost.exe] => (Block) C:\users\bonny_y\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.96\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{E394ECE5-B7C3-4E56-8D68-58EB01F4108F}C:\users\bonny_y\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.96\pluginhost.exe] => (Block) C:\users\bonny_y\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.96\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{85392A53-F6EC-4049-8515-2CF28CA5D4E6}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin (The Document Foundation) [Fichier non signé] FirewallRules: [UDP Query User{33D3C52A-F7B6-420F-AD01-3092A3A1FC63}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin (The Document Foundation) [Fichier non signé] FirewallRules: [{64ED2361-0657-4F04-9812-2FAE88CF3A02}] => (Allow) LPort=51001 FirewallRules: [{8B80729C-1CCB-4433-B4F4-57A17DDFB396}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EF04BFE9-7BC9-441E-9C73-35110AF40B7B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8494F86F-B34C-4001-8A27-17DE906F4542}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{14FEAA72-9B14-494E-9D1F-63D7D2CDF57F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1C929197-5C6C-4996-8A78-2097D4C6C495}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe (G DATA Software AG -> G DATA Software AG) FirewallRules: [{0A6FF173-6F70-4FBA-B1D7-02647C467C60}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe (G DATA Software AG -> G DATA Software AG) FirewallRules: [TCP Query User{057F4DAF-358B-43CD-BE5A-7DE4927A8D94}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin (The Document Foundation) [Fichier non signé] FirewallRules: [UDP Query User{D4D10E5D-8089-4F5C-82E2-AEEA512EA9F1}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin (The Document Foundation) [Fichier non signé] FirewallRules: [{A18DFC14-B988-4842-8EB7-FF27D990688A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CBDD25AE-9AFD-453B-A741-25E1F9CFE5DE}] => (Allow) LPort=54925 FirewallRules: [{8BC13C25-2791-48F5-AAC3-07C5D9295C89}] => (Allow) LPort=54950 FirewallRules: [{65C7C697-4C93-48AA-80E5-AE341A0160BA}] => (Allow) LPort=54955 FirewallRules: [{3F541916-E11F-4BCA-A2C2-F0935CF62CBD}] => (Allow) C:\Windows\dwrcs\dwrcs.exe (SolarWinds, Inc. -> SolarWinds) FirewallRules: [{DD598B26-939E-46FB-9194-5D94C08E6644}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{3CF8378B-F054-4160-B7A0-88E1B493E642}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée (Total:931.41 GB) (Free:744.34 GB) (80%) Vérifiez le service "winmgmt" ou réparez WMI. ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (08/05/2019 03:01:34 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. . Opération : Instanciation du serveur VSS en cours Error: (08/05/2019 03:01:34 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} et de nom IVssCoordinatorEx2. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. ] Opération : Instanciation du serveur VSS en cours Error: (08/05/2019 11:38:04 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. . Opération : Instanciation du serveur VSS en cours Error: (08/05/2019 11:38:04 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} et de nom IVssCoordinatorEx2. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. ] Opération : Instanciation du serveur VSS en cours Error: (08/05/2019 08:38:09 AM) (Source: dwmrcs) (EventID: 110) (User: ) Description: Error: DameWare Mini Remote Control Error setsockopt (IP_DROP_MEMBERSHIP) System Error: 10049 System Message: L’adresse demandée n’est pas valide dans son contexte. (srv 64 bit) Error: (08/05/2019 08:37:39 AM) (Source: dwmrcs) (EventID: 110) (User: ) Description: Error: DameWare Mini Remote Control Error setsockopt (IP_ADD_MEMBERSHIP) System Error: 10065 System Message: Une opération a été tentée sur un hôte impossible à atteindre. (srv 64 bit) Error: (08/05/2019 08:37:39 AM) (Source: dwmrcs) (EventID: 110) (User: ) Description: Error: DameWare Mini Remote Control Error setsockopt (IP_DROP_MEMBERSHIP) System Error: 10049 System Message: L’adresse demandée n’est pas valide dans son contexte. (srv 64 bit) Error: (08/05/2019 08:37:39 AM) (Source: dwmrcs) (EventID: 110) (User: ) Description: Error: DameWare Mini Remote Control Error setsockopt (IP_ADD_MEMBERSHIP) System Error: 10065 System Message: Une opération a été tentée sur un hôte impossible à atteindre. (srv 64 bit) Erreurs système: ============= Error: (08/05/2019 02:37:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service FusionInventory-Agent s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (08/05/2019 02:35:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service FusionInventory-Agent s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (08/05/2019 02:30:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service FusionInventory-Agent s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (08/05/2019 02:28:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Conexant UIU Service s’est terminé de façon inattendue pour la 1ème fois. Error: (08/05/2019 02:28:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service FusionInventory-Agent s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (08/05/2019 02:06:21 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: ADR2) Description: Le traitement de la stratégie de groupe a échoué. Windows n’a pas pu résoudre le nom de l’ordinateur. Cet incident peut avoir une ou plusieurs des causes suivantes : a) Échec de la résolution de nom sur le contrôleur de domaine. b) Latence de réplication Active Directory (un compte créé sur un autre contrôleur de domaine n’a pas été répliqué sur le contrôleur actuel). Error: (08/05/2019 01:26:44 PM) (Source: NETLOGON) (EventID: 5719) (User: ) Description: Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur de domaine dans le domaine ADR2 pour la raison suivante : Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session. Cela peut entraîner des problèmes d’authentification. Vérifiez que cet ordinateur est connecté au réseau. Si le problème persiste, contactez votre administrateur de domaine. INFORMATIONS SUPPLÉMENTAIRES Si cet ordinateur est un contrôleur de domaine pour le domaine spécifié, il installe la session sécurisée sur l’émulateur de contrôleur de domaine principal dans le domaine spécifié. Sinon, cet ordinateur installe la session sécurisée sur n’importe quel contrôleur de domaine du domaine spécifié. Error: (08/05/2019 12:17:17 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: ADR2) Description: Le traitement de la stratégie de groupe a échoué. Windows n’a pas pu résoudre le nom de l’ordinateur. Cet incident peut avoir une ou plusieurs des causes suivantes : a) Échec de la résolution de nom sur le contrôleur de domaine. b) Latence de réplication Active Directory (un compte créé sur un autre contrôleur de domaine n’a pas été répliqué sur le contrôleur actuel). Windows Defender: =================================== Date: 2018-07-04 10:37:32.325 Description: Windows Defender a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : 1.271.442.0 Version précédente des signatures : 1.269.1075.0 Source de la mise à jour : Utilisateur Type de signature : Logiciel anti-espion Type de la mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.15000.2 Version précédente du moteur : 1.1.14901.4 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2018-07-04 10:37:32.324 Description: Windows Defender a rencontré une erreur lors de la tentative de mise à jour du moteur. Nouvelle version du moteur : 1.1.15000.2 Version précédente du moteur : 1.1.14901.4 Source de la mise à jour : Utilisateur Utilisateur : AUTORITE NT\Système Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. ==================== Infos Mémoire =========================== BIOS: HP N81 Ver. 01.08 06/07/2016 Motherboard: HP 80D6 Processeur: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz Pourcentage de mémoire utilisée: 82% Mémoire physique - RAM - totale: 16264.59 MB Mémoire physique - RAM - disponible: 2803.85 MB Mémoire virtuelle totale: 16278.74 MB Mémoire virtuelle disponible: 2153.2 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:931.41 GB) (Free:744.34 GB) NTFS \\?\Volume{608a1a43-4e5c-11e6-a0c4-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 86308630) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================